腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
PHPUnit
进行
Symfony
API
测试
:
在
受
保护
端点
上
以
相同
方法
发出
两个
请求
时
的
身份验证
问题
php
、
symfony
、
authentication
、
phpunit
在
Symfony
5.2
的
一些控制器
上
执行
API
测试
时
,我遇到了登录
问题
。 我
的
所有
端点
都在防火墙后面,要
测试
一切正常工作,我需要在
发出
请求
之前登录。我将JWT
身份验证
系统与https://github.com/lexik/LexikJWTAuthenticationBundle结合
使用
浏览 9
提问于2021-01-29
得票数 0
1
回答
无法
在
Symfony
中
使用
JWT标记
测试
API
终结点
php
、
symfony
、
header
、
phpunit
、
lexikjwtauthbundle
我在用
Phpunit
和
Symfony
测试
我
的
端点
时
遇到了一些麻烦。
问题
是,当我
使用
nelmio
api
doc
进行
测试
时
,我能够正确地
进行
身份验证
,与postman,甚至从android
的
客户端。但是当我尝试用
phpunit
测试
端点
时
,我得到了401未授权<
浏览 6
提问于2017-06-30
得票数 2
3
回答
我是否可以依赖CSRF cookie来检查用户是否
在
客户端
进行
了
身份验证
?
authentication
、
csrf
、
client-side
、
jwt
我有一个
在
example.com
上
运行
的
网站。该网站对位于
api
.example.com
的
后端
API
进行
AJAX调用。后端有
受
保护
的
端点
,用于检查每个
请求
的
JWT令牌。客户端
发出
的
每个
请求
都必须在一个特殊
的
标题中包含此cookie
的
值。 到目前为
浏览 0
提问于2019-07-11
得票数 0
1
回答
用MobileFirst用OAuth对NodeJS平台
进行
单元
测试
node.js
、
unit-testing
、
oauth
、
ibm-mobilefirst
、
mobilefirst-adapters
我正在编写一个NodeJS应用程序来
测试
我编写
的
MobileFirst平台适配器。我想要这样做
的
方法
如下:
使用
此Bearer令牌向
受
保护
的
适配器
发出
身份验证
请求
。
方法
的
问题
是,当我试图向testtoken
端点
发出
请求
时
,我将得到一个
浏览 3
提问于2015-10-06
得票数 2
回答已采纳
1
回答
未在令牌中传递Auth0用户权限
ruby-on-rails
、
reactjs
、
permissions
、
auth0
、
scopes
这
两个
应用程序都可以正确地与auth0
进行
通信
以
进行
身份验证
。我可以作为用户登录到react客户端,然后
使用
持有者令牌向后端
api
发出
get
请求
,
以
访问
受
保护
的
端点
。这遵循https://auth0.com/docs/quickstart/backend/rails/01-au
浏览 51
提问于2020-01-06
得票数 0
回答已采纳
1
回答
在
浏览器上点击刷新后
进行
React路由器v4登录检查
reactjs
、
react-router
我正在
使用
react路由器v4,并试图实现一个
受
保护
的
api
视图。例如,如果用户
在
未登录
时
转到/add/ url,他们将被重定向至/login/,然后
在
成功登录后转至/add/。我能够
使用
idea 实现它。但是,每当加载应用程序
的
初始http
请求
来自
受
保护
的
url
时
,我
浏览 7
提问于2017-06-19
得票数 3
回答已采纳
2
回答
使用
OIDC
在
每个
API
请求
中发送哪些信息
session
、
openid-connect
我正在编写一个OpenID后端,我想
使用
来
保护
它。我一直
在
阅读文档,但我仍然对应用于每个
API
请求
的
过程感到有点困惑。Open ID Connect代码流显示为: 我不介意,作为一个一次性
的
过程。我
的
后端
API
在
HTTP头中看到一个授权码,并向授权服务器发送一个
请求
以
获取id令牌。假设验证结果为OK,则在
API
响应中返回所
请求
的</em
浏览 0
提问于2017-12-04
得票数 4
1
回答
Okta能否用于
以
编程方式访问
的
API
?
okta
我试图理解是否可以
使用
Okta开发人员帐户完成以下场景。我想要
保护
一个用Python/Flask编写
的
API
,该
API
可以通过另一个后端服务
以
编程方式访问。没有用户交互。这个会话ID可以用来访问我编写
的
一个
API
端点
,这个
端点
是用"@login_required“装饰器
保护
的
吗? 理想
的
情况下,我希望流程沿着这个方向发展。服务A想
使用<
浏览 4
提问于2020-06-04
得票数 3
回答已采纳
3
回答
从通过Cognito生成
的
授权令牌中识别AWS Lambda中
的
用户
amazon-web-services
、
aws-lambda
、
authorization
、
aws-api-gateway
、
amazon-cognito
我们
使用
API
Gateway公开位于AWS Lambdas前面的
API
。作为授权程序,Cognito用户池已被用于
API
中对用户
进行
身份验证
和
保护
受
保护
的
端点
。因此,一般
的
流程是,用户通过
API
端点
(/grantToken)传递下面提到
的
信息,
以
从认知获得访问令牌: 1. App client id
浏览 0
提问于2019-09-08
得票数 5
回答已采纳
3
回答
AngularJS SPA需要重新加载
以
识别本地存储中
的
jwt令牌。
angularjs
、
node.js
、
express
、
sails.js
、
jwt
今天,我需要您
的
帮助来解决SPA AngularJS应用程序中
的
令牌
身份验证
问题
(我在后端
使用
NodeJS )。 登录
时
,凭据将在后端
进行
验证,如果成功,将得到存储
在
本地存储中
的
令牌。但是,当我开始向
受
保护
的
端点
提出
请求
时
,就不可能访问,这足以使
两个
用户都不得不重新加载页面,这对我
的
SPA A
浏览 0
提问于2018-02-24
得票数 0
回答已采纳
2
回答
如何在不求助于低级工具
的
情况下调用GAE
上
的
管理
端点
?
google-app-engine
我们
使用
的
是谷歌应用程序引擎(python)和谷歌云
端点
(OpenAPI)。我们有一些管理员独占
使用
的
端点
。通常,当我需要发布特殊
请求
时
,我会
使用
Postman,但是对于对login: admin
端点
的
请求
,Postman会重定向到Google login页面并打开其源代码,但实际
上
并不允许我登录。如果我
在
浏览器中打开这样
的
重定
浏览 18
提问于2020-01-15
得票数 1
回答已采纳
2
回答
React前端服务器与PHP/
Symfony
后端服务器之间
的
共享会话
php
、
reactjs
、
symfony
、
session
、
authentication
该系统有三个用户角色:超级管理员(通过针对
在
Symfony
中配置
的
内存中用户
的
表单
进行
身份验证
)、后台雇员(通过针对数据库中
的
用户实体
的
相同
表单
进行
身份验证
)和“公共用户”(它
使用
应用程序
的
公共端),通过第三方服务
进行
身份验证
,但只有在后端服务器
上
,而不是从前端服务器
发出
请求
浏览 2
提问于2017-08-18
得票数 5
回答已采纳
1
回答
烧瓶-jwt响应401未经授权,即使assess_token是在
请求
中发送
的
authentication
、
flask
、
jwt
、
flask-jwt
我首先尝试
使用
烧瓶
的
内置服务器
在
本地机器
上
测试
烧瓶-jwt。我
请求
http:/localhost/auth
使用
我
的
用户名和密码作为有效负载,它可以正常工作,并且我得到了一个令牌。然后,我用这个令牌
请求
一个
受
保护
的
API
,比如以"JWT access_token“作为授权头。这个
在
本地机器
上
运行得很好
浏览 3
提问于2016-12-05
得票数 1
回答已采纳
1
回答
如何构建支持外部服务器对REST
的
经过
身份验证
的
POST
请求
的
插件?
woocommerce-offtopic
、
rest-api
、
cookies
、
authentication
、
oauth
API
的
主要目的之一是允许不同服务/系统
的
集成。 让我们考虑一下,WordPress REST可以同时具有公共
端点
和
受
保护
端点
,其中公共
端点
不需要任何形式
的
身份验证
,而
受
保护
的
端点
可以。这些操作检查
请求
是否包含有效
的
身份验证
cookie,通过函数
进行
验证,但由于<e
浏览 0
提问于2020-04-28
得票数 3
1
回答
如何从WebAPI
以
Safari为客户端获取JWT承载令牌?
ios
、
asp.net-web-api
、
safari
、
jwt
概述 我有一个JWT2.0项目,它
使用
WebApi令牌来
保护
端点
。当用户登录到我
的
web应用程序时,会向
API
发出
AJAX
请求
,该
API
生成并向用户返回一个承载令牌,然后将该令牌保存在sessionStorage客户端,以便向
受
保护
的
端点
发出
请求
。请注意,我
的
web应用程序和
API
都是通过https托管
浏览 2
提问于2017-01-04
得票数 1
回答已采纳
2
回答
如何仅
使用
API
键
进行
Firebase HTTP restful调用?
firebase
、
firebase-realtime-database
、
api-key
我需要对我
的
防火墙数据库
的
特定区域
进行
restful调用。调用需要作为未经
身份验证
的
用户
进行
,但我希望
使用
头部中
的
API
_KEY来
保护
它,以防止机器人拖网搜索数据。数据库规则将使数据仅供未经
身份验证
的
用户读取。如何只允许HTTP调用
使用
Firebase中
的
API
键读取数据?我已经在
身份验证
请求
浏览 0
提问于2018-11-20
得票数 1
回答已采纳
1
回答
REST:处理部分受限资源
的
正确
方法
http
、
api-design
、
rest
我正在为我构建
的
小型SaaS重新设计REST。目前,有一个路由/entries不需要任何
身份验证
。但是,如果客户端
以
足够
的
权限
进行
身份验证
,服务器将发送附加信息(例如:与每个条目关联
的
帐户)。我看到
的
主要
问题
是,试图
以
不足
的
权限
请求
受
保护
数据
的
客户端仍将收到200个响应,但没有预期
的
数据,而不是401
浏览 5
提问于2021-10-25
得票数 0
1
回答
当浏览器客户端访问
相同
的
API
时
,如何安全地禁用本地客户端
的
CSRF验证?
csrf
、
oauth2
、
same-origin-policy
、
openid-connect
、
cors
我有一个
API
端点
,可由本地(控制台、移动应用程序)和基于Javascript
的
客户端访问。还是在
身份验证
令牌中列出
的
权利是服务器确定是否应该应用CSRF
的
唯一途径?(本机与浏览器流) Javascript客户端(而不是库本身)是否有一组特定
的
HTTP头和相
浏览 0
提问于2019-02-07
得票数 1
1
回答
在
Nuxt.js中,如何将某些路由仅限于具有有效JWT令牌
的
客户端?
javascript
、
vue.js
、
authentication
、
nuxt.js
、
backend
在
中,这是实现
身份验证
的
一种
方法
: 最后,当经过
身份验证
的
用户试图访问这样
的
路由
时
,他们会向Nuxt后端<em
浏览 5
提问于2021-11-19
得票数 1
1
回答
我可以混合
使用
基本
身份验证
和JWT令牌
身份验证
来
保护
单个Spring项目的
API
吗?
java
、
spring
、
spring-boot
、
spring-security
、
spring-security-rest
我是Security方面的新手,我正在开发一个
使用
基本
身份验证
以
保护
一些
API
的
Spring项目。我从一个现有的教程代码(一个Udemy课程)开始,试图使它适应我自己
的
用例。此
端点
URL不在前
两个
列表中与
受
保护
的
端点
相关
的
任何一个列表中(它既不在USER_MATCHER列表中,也不在ADMIN_MATCHER列表中。因此,我期望这个
端点<
浏览 3
提问于2021-11-25
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Laravel之PHPUnit基本使用
揭秘 Uber API 网关的架构
手把手 Spring Boot 应用集成 OpenTelemetry,简化可观测
REST API面临的7大安全威胁
研究人员发布新技术以解决Twitter API的访问限制
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券