腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
SwaggerUI
通过
自己
的
受
保护
IdentiyServer
端点
针对
API4
进行
身份验证
、
、
、
在我
的
场景中,我希望
使用
IdentityServer4并
保护
身份服务器中
的
其他
端点
。我按照文档
的
说明
使用
了here中描述
的
客户端凭据。我没有
使用
单独
的
API,而是遵循文档中
的
here来
保护
身份服务器中
的
API
端点
,它按预期工作。 我还想
使用
Swagger为这些额外
的
端点
提供文档。但不幸
浏览 14
提问于2020-11-06
得票数 1
回答已采纳
1
回答
Quarkus:如何
使用
swagger-ui测试安全API
端点
、
、
、
、
我们有一个带有一些安全
端点
的
Quarkus应用程序。为了轻松地
进行
开发和测试,我们希望
使用
https://quarkus.io/guides/openapi-
swaggerui
中描述
的
Swagger UI。但这似乎只适用于未受
保护
的
端点
。是否也可以在Swagger UI中向
受
保护
的
端点
发出请求?
浏览 47
提问于2020-09-24
得票数 3
回答已采纳
1
回答
为什么我应该在client_id密码授予请求中包括一个OAUTHv2?
、
、
就像小红帽,你不知道是谁在敲门.为什么在API <-> Javascript网站或API <-> Android密码授予
身份验证
流
的
情况下甚至还要接受client_id呢?
浏览 0
提问于2015-03-03
得票数 1
7
回答
CloudFront背后
的
API网关不支持AWS_IAM
身份验证
吗?
、
、
、
、
似乎不可能调用
通过
AWS_IAM发行版启用CloudFront
保护
的
REST。以下是如何复制该内容: 现在
使用
经过
身份验证
的
用户(我
使用
认知UserPool用户和aws放大)来调
浏览 1
提问于2018-02-15
得票数 18
1
回答
Okta能否用于以编程方式访问
的
API?
我试图理解是否可以
使用
Okta开发人员帐户完成以下场景。我想要
保护
一个用Python/Flask编写
的
API,该API可以
通过
另一个后端服务以编程方式访问。没有用户交互。这个会话ID可以用来访问我编写
的
一个API
端点
,这个
端点
是用"@login_required“装饰器
保护
的
吗? 理想
的
情况下,我希望流程沿着这个方向发展。服务A想
使用
我
的
Okta
保护</
浏览 4
提问于2020-06-04
得票数 3
回答已采纳
1
回答
Swashbuckle UI OAuth2获取令牌请求unsupported_grant_type
、
、
、
、
问题 unsupported_grant_type 另一个问题似乎是
SwaggerUI
在Postman中,如果我用所需
的
POST向令牌
端点
发送POST请求,就会得到一个有效
的
浏览 0
提问于2018-09-08
得票数 1
1
回答
如何构建支持外部服务器对REST
的
经过
身份验证
的
POST请求
的
插件?
、
、
、
、
API
的
主要目的之一是允许不同服务/系统
的
集成。 让我们考虑一下,WordPress REST可以同时具有公共
端点
和
受
保护
端点
,其中公共
端点
不需要任何形式
的
身份验证
,而
受
保护
的
端点
可以。公共
端点
的
示例:GET https://main.loc/wp-json/wp/v2
浏览 0
提问于2020-04-28
得票数 3
1
回答
如何
使用
解耦
的
后端和前端来
进行
社交活动(Passport / Express / React)
、
、
、
、
我正在尝试
使用
passportJS / Express后端,并
使用
一个
针对
社交需求
的
JS前端。不过,我不知道如何去做。我已经做了一些阅读,并实现了社交auth,它返回一个JWT令牌签署
的
快速应用程序时,登录谷歌Auth。这允许我
使用
Authorization头访问后端
受
保护
的
端点
。然而,一个人如何
通过
反应触发这一点,特别是既然应该直接
通过
前端调用Google (因此后端不
浏览 1
提问于2018-05-04
得票数 3
1
回答
仅WCF web服务中
的
某些方法需要凭据
、
、
、
、
我有一个具有不同方法
的
UserAccountService,其中一些需要对用户
进行
身份验证
(例如ChangePassword、ChangeUserData),而另一些则不需要(RegisterUser)需要
身份验证
的
方法用在我
的
app.config中,我指定了一个绑定="Custom" customUserNamePasswordVa
浏览 2
提问于2011-04-18
得票数 5
回答已采纳
1
回答
允许经过
身份验证
的
Devise用户访问Doorkeeper
保护
的
控制器操作
、
、
、
我
的
应用程序接口
使用
OAuth2和Doorkeeper,UI级别的
身份验证
使用
Devise。我
的
应用程序是由简单
的
ol文件组成
的
,但我需要添加一个自动完成搜索输入,它
通过
AJAX将查询发送到API
端点
之一。用户
通过
devise会话
进行
身份验证
,并且可以作为current_user
使用
,但是由于API
端点
受
before_actio
浏览 0
提问于2016-11-24
得票数 1
1
回答
后端REST服务
的
web客户端
的
angular2登录页面
、
、
、
REST服务
使用
基本HTTP auth
进行
保护
,并允许对其某些
端点
(例如GET /freeresource)
进行
未经
身份验证
的
访问,同时要求对其他
端点
(例如GET /protectedresource或POST /freeresource等)
进行
用户/密码
身份验证
。为此,我遵循本教程: 问题在于,上面的教程假设后端REST服务有一个显式
的
/login
浏览 3
提问于2016-10-28
得票数 0
1
回答
如何从API授权OpenAPI页面
、
、
、
、
我正在
使用
FastAPI和JWT
身份验证
构建一个OAuth2应用程序。我有两个
端点
来创建JWT令牌。第一个被隐藏在OpenAPI页面中,但是被页面Authorize按钮所
使用
。第二个功能与API
端点
相同,但用户可以
使用
。 如果用户
使用
页面Authorize按钮并成功地
进行
了
身份验证
,则OpenAPI页面上
的
其余API
端点
将变得可访问。如果用户只
使用
API
端点
,他们
浏览 13
提问于2022-10-31
得票数 1
回答已采纳
1
回答
开放ID令牌与Oauth令牌
、
、
、
我是OAuth和OpenId
的
新手,在阅读了多个页面和信息之后,我仍然一点也不自信。 我
的
目标是创建一个与BE通信
的
iOS应用程序。我需要iOS应用程序对用户
进行
身份验证
以访问他们
的
资源。
通过
这种方式,我授权我
的
iOS应用程序访问用户
的
数据。由于授权首先需要
进行
身份验证
,因此拥有访问令牌将意味着用户已(或至少已
通过
)
身份验证
。首先让我感到困惑
的
是
浏览 0
提问于2019-09-08
得票数 1
回答已采纳
1
回答
SPA
的
简单API认证方案
、
、
、
、
所需经费如下: 在成功验证
的
情况下,前面的API
端点
用令牌(JWT,包括:用户ID,可选
的
用户ID版本;过期时间设置为now +允许
的
空
浏览 1
提问于2017-05-15
得票数 0
1
回答
如何在Google登录流后授权调用
、
、
、
、
首先,我一直在试图找到这个主题
的
答案,但大多数问题/答案都是指一个已经停止
使用
的
库。 此外,大多数示例都涉及
身份验证
(登录、注册)过程,而不对用户会话和授权流
进行
寻址。我
的
意思是:在用户与Google登录后,我应该做什么,如何确保随后对服务器
端点
的
调用获得授权?例如,如果用户还没有
通过
Google
进行
身份验证
,那么我服务器中
的
一些
端点
将拒绝
浏览 2
提问于2021-08-26
得票数 0
1
回答
是否有任何
针对
我
的
需求
的
Spring启动安全解决方案?
、
、
、
我开始
使用
Spring4Mounth,我想尝试一下我得到
的
任何想法,现在我想知道我试图做
的
事情是否可能,如果是的话,我还不知道有什么特定
的
安全机制。我成功地实现了一个具有
身份验证
和授权
的
安全API,
使用
基本
的
auth和ssl启用了这个API,这个API用它
的
增量来处理比萨饼
的
加工过程。现在,我想创建另一个API来处理披萨账单,所以这个api将
使用
前面的api。 这个重用原则引起了我
的</em
浏览 0
提问于2018-06-30
得票数 0
回答已采纳
2
回答
RestKit OAuth 2密码
身份验证
流程
、
我正在
使用
具有
自己
的
OAuth2提供程序
的
。我尝试
通过
进行
身份验证
。有没有人能提供一些示例代码和最佳实践,用于一般情况下
通过
RestKit请求
受
保护
的
资源,以及
通过
凭据
进行
身份验证
以获得特定
的
访问令牌? 也许ResKit本身不是最好
的
选择?
浏览 3
提问于2012-03-29
得票数 13
回答已采纳
2
回答
在WebApplicationFactory集成测试中
使用
IdentityServer4
、
、
我正在尝试让我
的
集成测试在
受
保护
的
api
端点
上工作。我
的
测试调用IDS connect/token
端点
并获得一个有效
的
令牌。当我
使用
它来调用
受
保护
的
api时,我总是得到一个invalid_token
的
失败。( api对于IDS也是本地
的
) 如果我手动调试IDS,并
使用
postman获取令牌,然后手动设置它,并
使
浏览 10
提问于2020-03-10
得票数 2
回答已采纳
3
回答
从
通过
Cognito生成
的
授权令牌中识别AWS Lambda中
的
用户
、
、
、
、
我们
使用
API Gateway公开位于AWS Lambdas前面的API。作为授权程序,Cognito用户池已被用于API中对用户
进行
身份验证
和
保护
受
保护
的
端点
。因此,一般
的
流程是,用户
通过
API
端点
(/grantToken)传递下面提到
的
信息,以从认知获得访问令牌:2.App client secret4.
浏览 0
提问于2019-09-08
得票数 5
回答已采纳
1
回答
ADB2C身份体验框架:
身份验证
后立即
使用
访问令牌
、
、
我们正在
使用
大量
的
ADB2C内置策略,现在想要
通过
身份体验框架切换自定义策略。 我们
的
一个用例是:在
身份验证
(注册或登录)之后,在
端点
(
受
访问令牌
保护
)上
进行
一些调用(来自策略)。例如:在注册之后,我们想要调用一个用于隐私策略管理
的
api。为了让它正常工作,我们需要有访问令牌。 多亏了自定义策略,有没有一种方法可以
使用
身份验证
后刚刚发布
的
访问令牌来调用http<e
浏览 18
提问于2019-05-06
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
今日安全景观确定并实施基础安全最佳实践
spring之session
使用Spring Cloud Netflix Eureka进行安全发现
2017企业安全技术热词有哪些?
Spring Boot Actuator详解与深入应用(一):Actuator 1.x
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券