腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何验证微服务
的
请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个
基于
Spring
的
微服务,它向一个
基于
react.js
的
web客户端应用程序和一个
使用
react-native构建
的
移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序
的
REST调用,并阻止任何其他请求源,以保护我
的
应用程序。我正在考虑
使用
一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我
的
REST服务。有人能建议一下解决这个问题
的</
浏览 2
提问于2019-06-21
得票数 0
2
回答
登录/注销是否需要
JWT
身份验证
?
spring
、
rest
、
spring-security
、
jwt
我最近开始保护我
的
web应用程序,我
使用
了Spring
身份验证
来保护我
的
REST Framework.So endpoints.And,我还创建了一个不同
的
示例演示,其中我提供了
使用
Security
的
简单登录和注销功能现在,我试图在登录/注销functionality.But中
使用
JWT
身份验证
,我觉得这是错误
的
,我认为
JWT
应该只用于保护REST服务
的
浏览 0
提问于2018-12-07
得票数 0
回答已采纳
2
回答
如何通过不同
的
API对JSON
令牌
(
JWT
)进行
身份验证
?
authentication
、
jwt
、
microservices
我创建了一个
基于
PHP框架
的
Rest,该框架
使用
JSON
令牌
(
JWT
)对访问进行
身份验证
和
授权
。要
使用
API,客户端必须首先通过将其凭据发送到一个特殊
的
/auth/token路由来验证自己,如果正确,则返回一个数字签名
令牌
,其中包含允许
的
权限列表。对API
的
所有后续请求都需要
令牌
来进行
身份验证
和
授权
。这是相当
浏览 0
提问于2019-03-28
得票数 6
回答已采纳
1
回答
Spring :在没有spring安全性
的
情况下登录并向其他应用程序发送
令牌
spring-boot
、
microservices
我正在
使用
Spring构建一个简单
的
微服务web应用程序。我决定为前端创建几个服务,为后端创建几个REST服务。 假设我有两个前端
使用
Thymeleaf :登录和产品列表。登录向用户发送管理连接
的
请求,而products-list向产品发送请求以管理产品上
的
CRUD操作。某些操作只能在用户连接和
身份验证
的
情况下执行。问题是:我不知道如何告诉我
的
产品列表服务,我
的
用户是连接
的
。而且,由于登录和产品列表是两个独立
浏览 1
提问于2021-11-05
得票数 3
2
回答
使用
池数据处理多租户api中auth
的
最佳方法
amazon-web-services
、
aws-lambda
、
amazon-dynamodb
、
aws-api-gateway
我对AWS比较陌生,我正在
使用
API网关、lambda和dynamodb创建多租户API。我想确保每个租户只能访问他们自己
的
数据。我将根据我生成和分配
的
orgId(租户ids)对dynamodb表数据进行分区。现在,我有用API网关设置
的
基本API密钥/
使用
计划,但我很难确定如何最好地根据他们
使用
的
api键来确定哪个租户调用了api。我应该从请求头检索api键并
使用
它来找到正确
的
orgId来划分数据吗?还是有其他更好
浏览 12
提问于2021-12-26
得票数 3
回答已采纳
1
回答
如何在我
的
网站中实现
JWT
令牌
?
node.js
、
async-await
我在React框架中实现了
JWT
令牌
身份验证
,它得到了
令牌
,但问题是我
无法
在需要
身份验证
的
页面上对其进行
身份验证
。我试过“
授权
:
JWT
令牌
令牌
”
浏览 5
提问于2022-05-08
得票数 -1
回答已采纳
2
回答
如何在没有身份框架
的
情况下执行
基于
角色
的
授权
?
c#
、
.net
、
asp.net-core
、
asp.net-core-webapi
、
asp.net-core-6.0
我看
的
是一个web api,它在没有身份框架
的
情况下执行
身份验证
/
授权
。我
的
任务是添加
基于
角色
的
授权
到这个网络api。例如,这样我就可以对管理控制器操作
使用
授权
(Roles= "Administrator")。在数据库用户表中,我创建了角色列,作为用户角色
的
占位符;从而执行
基于
角色
的
授权
。 我正在查看这个链接: --
浏览 20
提问于2022-07-07
得票数 1
1
回答
JWT
与OAuth 2.0有何不同?
oauth-2.0
、
jwt
我
使用
Sprint、security和
JWT
完成了一个示例应用程序,并定义了我
的
自定义
身份验证
和
授权
过滤器。在执行基本
身份验证
(传递用户名和密码)时,我得到了xxxx.yyyy.zzzz格式
的
JWT
令牌
,其中xxxx是头,yyyy是有效负载,zzzz是签名,每个部分都
使用
Base64URL编码器进行编码。2)
JWT
不能用于制作独立
的
授权
服务器,就像我们可以<em
浏览 1
提问于2018-11-20
得票数 0
1
回答
如何在Istio/K8中设置自定义
身份验证
和
授权
?
docker
、
kubernetes
、
istio
、
microk8s
我理解在
使用
jwt
的
Istio网关中包含了
身份验证
和
授权
。这样每个请求都会被验证。但是具有不同角色
的
用户(例如:教师、学生、教职员工 )需要有一个端点来注册/登录/注销,并
使用
用户名和密码。是否有一种方法可以让Istio处理用户创建,将其保存到db并生成
jwt
?还是我必须为Auth制作另一个pod (服务),并从这个吊舱生成
jwt
?如果是这样的话,我如何仍然可以从网关设置
jwt
验证?
浏览 0
提问于2021-06-02
得票数 1
回答已采纳
2
回答
基于
角色
的
身份验证
ASP.NET核心
asp.net
、
asp.net-web-api
、
asp.net-core
、
jwt
、
roles
我有一个
使用
JWT
持有者
身份验证
的
web api。现在,我想知道如何在asp.net核心上
使用
JWT
令牌
实现
基于
角色
的
授权
。我
使用
基于
角色
的
授权
尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现
基于
角色
的
授权
的
示例代码? 谢谢。
浏览 0
提问于2018-03-28
得票数 1
1
回答
Lambda如何不
使用
AWS认知
授权
网站用户?
amazon-web-services
、
aws-lambda
、
authorization
Lambda@edge函数,生成
的
这个请求是真正
授权
的
。如果Lambda
授权
,CDN将提供音频文件。我们不想在
JWT
中
使用
AWS Cognito,因为将我们
的
所有注册/登录相关代码和 用科尼托重新实现整个逻辑。那么,Lambda@Edge函数如何能够只接受来自我们站点
授权
用户
的
请求,并
浏览 2
提问于2021-05-02
得票数 1
回答已采纳
1
回答
如何在SpringBoot2 OAuth2-
JWT
中实现注销功能
spring-boot
、
jwt
、
spring-security-oauth2
我已经用OAuth2和
JWT
服务器以及资源服务器实现了SpringBoot2 .我
的
后端由下面的表格组成: OAuth_Client_Details
浏览 1
提问于2018-10-07
得票数 0
1
回答
使用
AWS API网关验证会话
amazon-web-services
、
authentication
、
next.js
、
aws-api-gateway
、
auth0
目前,example.com上
的
应用程序支持
使用
Auth0作为
身份验证
提供者进行登录。在架构上,我希望API (api.example.com)能够处理来自app/Auth0cookie (example.com)
的
通过
身份验证
的
会话。我认为浏览器可以共享cookie (因为api.example.com是可信
的
),API可以验证它。 但我看不出有什么标准
的
方法。我想我可以尝试为AWS
的
API网关创建一些定制
的</e
浏览 1
提问于2021-06-21
得票数 1
回答已采纳
1
回答
我
无法
理解
jwt
的
工作过程、401和403错误以及刷新
令牌
的
工作。
jwt
、
http-status-code-403
、
http-status-code-401
、
refresh-token
最近我正在学习
jwt
,但是我
无法
理解
jwt
的
实际工作以及401和403
的
错误。如果有人能给我一个清晰
的
理解,我会很有帮助
的
。谢谢。
浏览 5
提问于2022-05-20
得票数 1
2
回答
AWS Cognito
JWT
令牌
验证
spring
、
amazon-web-services
、
spring-boot
、
jwt
、
amazon-cognito
我正在尝试加强
基于
AWS Cognito
JWT
令牌
的
安全性,来源是。它显示“ID
令牌
在用户
身份验证
一小时后过期。您不应在过期后在客户端或web API中处理ID
令牌
。”这就是我在日志中看到
的
错误,com.nimbusds.
jwt
.proc.BadJWTException: Expired
JWT
。假设
JWT
令牌
已经过期,我应该采取哪些步骤来成功实施<e
浏览 4
提问于2017-09-26
得票数 2
1
回答
使用
Django rest框架在两个apis之间配置
身份验证
的
最佳方式是什么?
django
、
rest
、
authentication
、
django-rest-framework
、
jwt
我正在
使用
DRF来开发一个API,我想通过另一个API和一个应用程序来
使用
这个API。对于第二个API,如何开发API
身份验证
?我认为
使用
JWT
并不好,因为我需要将
令牌
保存在消费者Api上并不断刷新它。
浏览 1
提问于2020-10-08
得票数 0
1
回答
用于服务器到服务器调用
的
JWT
和JWKS
oauth2
、
jwt
我有一个应用程序,它
使用
基于
JWT
和JWKS
的
OAUTH2流。考虑到我已经准备好了所有这些,我想知道是否可以
使用<
浏览 0
提问于2023-01-17
得票数 0
1
回答
Postman中
的
Kubernetes Service帐户
身份验证
kubernetes
、
postman
、
service-accounts
、
jwt-auth
我有一个kubernetes集群,并且我在pods中部署了我
的
应用程序。我
的
应用程序有一个端点URL,我用它从Postman发送POST请求。我需要为我
的
URL提供某种级别的
身份验证
。我
使用
JWT
令牌
读取了服务帐户
身份验证
。我尝试创建一个新
的
服务帐户,并将密钥和关联
的
JWT
令牌
作为postman中
的
持
浏览 0
提问于2020-12-11
得票数 1
1
回答
利用Ocelot实现
基于
.NET微服务应用
的
网关
授权
asp.net-core
、
microservices
、
ocelot
我们有一个
基于
.NET微服务
的
应用程序,网关是
使用
Ocelot构建
的
。直到现在,我们还没有在Gateway中进行任何
身份验证
,前端调用了
身份验证
提供者服务,该服务
使用
JWT
令牌
进行响应,
令牌
被添加到请求头中,然后,新
的
请求通过网关,每个特定
的
微服务都涉及
身份验证
和
授权
。我们还设置了
基于
API密钥
的
身份验
浏览 4
提问于2022-06-08
得票数 1
1
回答
为什么SignalR Context.User.Identity.Name是空
的
?
c#
、
asp.net
、
asp.net-mvc
、
signalr
、
signalr-hub
帮助我修复了一个空
的
Context.User值,但是修复之后,Context.User.Identity.Name是空
的
。下面是我在Context.User.Identity
的
“即时”窗口中看到
的
内容 AccessToken:claims/groupsid" User: null我怀疑IsAuthenticated:
浏览 52
提问于2018-01-17
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT令牌:轻量级基于令牌的身份验证
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
微服务架构之:访问安全
10分钟了解JSON Web令牌
时序图说明JWT用户认证及接口鉴权的细节
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券