腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
如何在不使用数据库的情况下,在codeigniter PHP中只使用会话令牌结果请求进行身份验证?
php
、
android
、
codeigniter
、
api
、
authentication
我是REST api的新手,但我已经用Codeigniter做了很多项目。我有一个有问题的API,因为我想提高API的性能,特别是用户身份验证。我的api是专门为android应用设计的。我当前的身份验证api流程如下所示。移动用户通过输入用户名和密码登录到应用程序。它被发送到api,api根据数据库验证用户名和密码。然后返回成功消息、ID等。但是对于第二个api请求,例如,用户想要从数据库中检索其他东西,我必须对数据库进行验证,然后才能处理新的请求。因此,每次我都要根据数据库验证用户名和密码。在用户第一次登录后,有没有维护用户登录状态的方法。我使用的是Codeigniter版本2.2.1。
浏览 0
提问于2015-09-14
得票数 2
4
回答
为现有的基于MVC的网站创建REST API
asp.net-mvc
、
asp.net-mvc-3
、
rest
、
asp.net-web-api
我有一个使用ASP.NET MVC3开发的网站。 我现在想公开一个REST API供其他人使用,它将公开与网站相同的功能。 在网站中,一旦用户登录并根据数据库验证了凭据,会话就会管理用户的登录状态。 在REST API中,公开的许多方法都需要用户登录(或者至少拥有有效的用户名和密码),我该如何使用REST API来实现等价物呢? 除此之外,网站最好的方法是也使用REST API (假设API涵盖了网站所需的所有功能)? 当然,考虑到使用此框架的站点已经存在,ASP.NET MVC3在多大程度上适合这样做?
浏览 0
提问于2011-09-28
得票数 21
回答已采纳
1
回答
为什么登录会话在使用“离子服务”窗口登录时不“坚持”,而当我将浏览器指向www文件夹时却有效?
codeigniter
、
cordova
、
ionic-framework
、
ion-auth
、
codeigniter-restserver
我正在使用Ionic在codeigniter/ionic/codeigniter-restclient之上构建一个登录系统,当我尝试从“离子型服务器”登录时,登录工作正常,但是logged_in()方法的下一个api请求返回false。 当我将浏览器指向www文件夹时,同样的事情会正常工作。 下面是一个循序渐进的问题: 运行离子服务 您可以看到登录表单() 输入电子邮件和通行证 rest返回“登录成功”。 $state.go('app.profile')工作并重定向到 REST get api/ login返回false,然后重定向到登录页面 如
浏览 3
提问于2015-05-20
得票数 10
1
回答
离子Facebook登录逻辑
c#
、
asp.net
、
facebook
、
ionic-framework
、
login
我正在工作的应用程序使用离子和Rest api的登录和注册与.net核心它工作得很好,但当我考虑添加社交登录和注册使用脸书和谷歌,我不能得到的逻辑保存在我的数据库中的信息,例如脸书可以给我的电子邮件,图片,姓名。但是没有密码,如果一个新的客户端登录到应用程序,我如何才能保存信息到数据库没有密码?以及我如何登录facebook并从数据库中挑选用户数据,而不需要密码,只使用电子邮件。 我只需要这个或任何例子的逻辑 谢谢
浏览 15
提问于2019-04-10
得票数 0
1
回答
REST :简单的基于令牌的身份验证-安全性?
api
、
security
、
token
、
restful-authentication
我有一个REST,我正在寻找一种简单的方法来进行基于令牌的安全认证。因为我读过像OAuth这样的协议非常复杂,所以我想用一种更简单的方法来实现。常见的方法是什么?那么下面的程序的安全性呢? 客户端输入电子邮件和密码->,将其发送到REST (通过HTTPS) API验证用户 如果登录数据正确,则API生成唯一的API令牌,将其保存在数据库中,供用户使用并将其发送回客户端。 令牌存储在客户端的webstorage上 对于以下请求,客户端必须每次发送令牌,API必须每次检查令牌 注销时,将从webstorage和数据库中删除令牌(当用户再次登录时会生成一个新令牌)
浏览 0
提问于2018-07-06
得票数 8
回答已采纳
1
回答
将第三方应用程序数据库(通过REST API)与SQL数据库同步的Web应用程序
c#
、
sql
、
web-applications
、
synchronization
、
database-replication
常见的复制问题,看起来略有不同。 简而言之,我正在尝试开发一个CRM web应用程序,它将把第三方C#应用程序(通过oAuth和它的REST API)与用户的远程数据服务器(mySQL/SQL Server)连接起来,并保持同步。 用户登录,建立到第三方客户关系管理的oAuth连接,输入他们的SQL登录凭据到他们的本地服务器,单击"GO“。然后,我的应用程序在他们的服务器上创建一个新的数据库,通过REST API将数据从CRM初始转储到所述服务器,然后保持双向同步。 我知道这不是一项微不足道的任务,但是我只是想知道是否有什么工具/框架(比如SymmetricDS )是我应该关注的,这样
浏览 0
提问于2013-04-04
得票数 0
1
回答
作为独立web应用程序的Jersey REST API
spring
、
api
、
rest
、
jersey
、
war
快速设计问题:对于REST API,最好使用单独的web应用程序或不使用。 我目前有一个Jersey REST API,它很好地服务于机器到机器的通信。它相对简单,只有GETS。它的结构是一个泽西REST APi前端,一个到数据库存储的dao,和一个spring security来拦截urls等。 然而,我现在需要创建一个web应用程序,以允许现有用户登录和监控他们的API的使用,注册用户帐户,重置他们的凭证和更改他们的订阅等(加上更多)。 我想知道我是否应该将两者结合在一起,并共享相同的WAR文件,因为它们都使用相同的后端数据库等。然而,一个是有状态的,另一个是无状态的REST API,每个
浏览 0
提问于2012-03-11
得票数 3
回答已采纳
2
回答
在openedx中使用REST api (或传统方法以外的任何其他方法)创建用户
mysql
、
rest
、
openedx
我需要在Open中创建用户,并通过edX调用让他们登录,这样就完成了所有的应用程序接口工作。这里的主要思想是创建一个一次登录系统,我的用户可以登录到我们拥有的这个软件中,从而浏览所有的课件,上课并通过软件跟踪他的数据。课程和软件之间的交互将由REST API完成。 将他的身份复制到openedx的有效表/数据库中,但这仍然不能解决在线问题。
浏览 1
提问于2016-06-20
得票数 2
4
回答
如何在CRON中增加PHP变量
php
、
cron
我有一个从rest api调用生成的simpleXML文件,它将通过cronjob定期输入到数据库中。 API调用返回的结果限制为每页10个,我遇到的问题是更新调用的页码参数以获得下一组结果 $page_number = 1; $page = $page_number++; $api_url = "example.com/rest/api?products=new&pageid=$page"; 我不确定如何让变量$page在每个cron上递增,任何帮助都是非常感谢的
浏览 0
提问于2011-07-29
得票数 0
回答已采纳
2
回答
安全地将API密钥保存在数据库中
security
、
web
、
web-applications
我们正在实现一个web应用程序,我们希望用户登录到我们的网站并输入允许他们验证到网站#2的API密钥。我们希望将API密钥保存到数据库中,以便用户只需输入一次。将API密钥安全地保存到数据库中,使我们开发人员无法访问它们的标准最佳实践是什么?盐和哈希?我们如何让用户放心地为我们的应用程序提供API密钥?
浏览 0
提问于2018-03-19
得票数 0
1
回答
permissions.AllowAny数字射频
angularjs
、
django
、
django-admin
、
django-rest-framework
我用的是Django,DRF和角。自从我开始使用API以来,我一直在设法将数据从数据库连接和检索到Since。今天突然间,我开始收到401个未经授权的错误。在“我的settings.py In REST_FRAMEWORK”中,我有以下内容: 'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAdminUser',), 所以一开始我以为这是因为我是从django的管理部分登录的,所以我登录了,但是没有什么改变。为此,我将上面的代码行更改为: 'DEFAULT_PERMISSION_C
浏览 3
提问于2017-02-19
得票数 0
1
回答
了解使用mysql数据库登录facebook吗?
mysql
、
facebook
、
api
、
authentication
有人能给我一些关于facebook的api登录或任何api登录如何与数据库mysql一起工作的洞察力吗?例如,我可以写一个登录/注册表格,让用户将他们的信息输入到我的数据库中,当我登录时,它会用PHP的用户密码和用户名/电子邮件条件引导我到用户页面,如果它是正确的,它将通过我的数据库进行匹配。此外,我还可以在我的网站中使用我的数据库中的用户信息来做各种事情 但是,如果用户在我的数据库中没有用户名/电子邮件和密码,但我允许他们使用facebook的api登录来访问我的站点,那么我的站点的mysql数据库如何使用facebook的api运行呢?
浏览 1
提问于2011-11-11
得票数 0
1
回答
如何创建支持多个数据库的python rest
django
、
api
、
rest
、
flask
这是我的装备: 我有一个django应用程序,它有两个用户: Bob和Jake Bob和Jake都有一个与它们关联的特定数据库,用于安全目的。换句话说,如果Bob登录了,那么Bob发出的所有rest调用都应该指向他自己的数据库(他不应该能够访问杰克的数据库),反之亦然。 我想知道如何设置这类API,根据登录人员的不同,请求被路由到正确的数据库。 此外,理想情况下,我希望这个API与django应用程序完全解耦(它应该作为一个完全独立的应用程序存在)。 我想知道是否有人对如何设置这类API有任何建议?我愿意用烧瓶,姜戈,等等. 谢谢你的帮助!!
浏览 0
提问于2016-01-26
得票数 0
回答已采纳
1
回答
是否通过REST API传递“Windows身份验证”?
sql-server
、
rest
我可以访问一个只允许"Windows身份验证“的SQL Server数据库系统-即使用您的windows登录凭据来访问数据。(不使用用户名-密码)。它还控制数据库权限。 我想为不熟悉SQL的用户构建一个REST API,以便从该服务器获取数据。问题是,我需要使用用户的凭证来执行命令,而不是使用托管REST API的机器。我如何设计允许用户传递其登录信息并让API使用该特定登录信息向服务器发送查询的系统? 我发现了一个来自微软的推荐人,不确定它是否相关。
浏览 0
提问于2018-11-16
得票数 0
1
回答
Django -使用多个数据库,每个客户端一个数据库
django
、
django-models
、
database-design
、
django-rest-framework
、
database-connection
我正在为现有的web应用程序构建一个配套的web/移动应用程序。数据库是用MySQL实现的。我将使用Django/Django Rest Framework (DRF)编写一个API。 该应用程序由各种组织使用。这个实现的有趣之处在于,每个组织都有自己的数据库。在现有web应用程序中,用户输入数据库名称和登录凭据。 如何在Django中实现此功能?我将有很多模型-它们都需要根据当前用户从正确的数据库中读取。
浏览 1
提问于2018-07-03
得票数 0
2
回答
验证前端应用程序和后端REST
javascript
、
rest
、
api
、
express
我已经为REST API开发了一个client-side和应用程序逻辑。现在,应用程序逻辑和REST API都是分开的,而不是紧密耦合的。 我希望实现一个身份验证系统,这样在从client-side登录后,您将在client-side和REST API端自动进行身份验证。 示例:登录到client-side用户后,可自动访问photo/add和api/photo/add。 我想使用cookies,但我不知道它是否可行,我想尝试使用JWT,但到目前为止,我读到的只是针对应用程序逻辑和对数据库的调用都是tightly coupled或REST API本身的client-side或front-end
浏览 1
提问于2019-08-08
得票数 2
1
回答
通过Drupal 7中的API集成外部DB用户
8
我想集成一个外部API (REST),使用我的站点上的drupal 7登录表单登录该外部数据库中的用户。 我有API规范的登录,注册,获取成员的详细信息和签入。我还有一个URL来测试这个外部DB上的GET和POST请求。 如何将其与Drupal数据库集成,以便用户可以使用Drupal的DB或外部DB (与API集成)登录? 我刚刚发现了服务模块,但不确定它是否有帮助。 我不是创建自定义模块的专家,所以任何示例代码或任何指针在这里都会有帮助。 注意:外部API请求返回XML输出
浏览 0
提问于2014-03-07
得票数 1
回答已采纳
1
回答
如何在移动应用程序和服务器之间保护REST
rest
、
api
、
ionic3
我的项目包括一个web应用程序、一个移动应用程序和一个REST模块。 这个移动应用程序是用Ionic 3为android开发的,使用的是REST,位于带有https的服务器上,地址为example.com/api.php。API可以访问MySQL数据库。 对于访问API的用户,我必须创建登录/访问API函数/注销,因为他们已经在web应用程序中创建了帐户。 主要关注的是实现安全登录。这意味着,如果有人试图未经授权(知道地址、函数名或使用的参数名称)访问我的API,就会收到错误消息。为了访问API,您必须登录并有权访问某个部分(我有多个级别的访问权限)。但是,如何检测访问我的REST的用户是否已
浏览 1
提问于2017-10-10
得票数 2
1
回答
社交登录Oauth2访问令牌的存储位置
java
、
spring
、
rest
、
security
、
oauth-2.0
我正在尝试构建一个Spring Boot REST API,它将实现社交登录(Spotify)。成功登录Spotify后,我想将Spotify access_token存储在我生成的JWT令牌中,以便能够访问我的后端。我需要一个Spotify访问令牌才能对Spotify进行API调用(几乎我的应用程序的每个请求都需要调用Spotify API)。在JWT中存储对外部服务的访问令牌是一种好的实践吗?或者我应该将访问令牌存储在我的数据库中,并在需要时读取它?也许你有任何关于如何实现调用外部服务的无状态REST API的指南?
浏览 45
提问于2021-07-26
得票数 0
1
回答
如果用户不编辑表单,则提交时不会触发angular异步验证器
angular
、
validation
、
asynchronous
我有一个带登录表单的angular 10应用程序,在那里我可以对用户名和密码进行不同的检查。 这些检查是通过updateOn submit使用分配给包含用户名和密码表单控件的表单组的异步验证器进行的。 此异步验证器运行REST API调用来执行检查并返回错误(如果有错误)。 一切都很好,除了我注意到以下行为并且找不到解决方法。 我输入用户名和密码,提交表单,从异步验证器得到一个错误,比如"this account is not valid“。 如果我没有触摸表单并再次单击submit,则什么都不会发生,没有REST API调用。 如果我编辑登录表单中的任何字段,比如添加和删除字符以返
浏览 30
提问于2020-12-01
得票数 0
1
回答
如何使用JSON-API将数据直接从WordPress应用程序插入到iPhone数据库中?
ios
、
wordpress
、
json-api
、
wordpress-json-api
我正在开发IOS应用程序,在那里用户将登录到我的WordPress网站,并完成表单和发送数据到WordPress数据库。在这里,我使用JSON API for Wordpress来验证用户。有没有可以让我直接输入数据到WP数据库的插件?
浏览 5
提问于2014-10-24
得票数 0
2
回答
使用Openui5 (如JSON模型或OData模型)恢复数据库访问)
firebase
、
google-cloud-firestore
、
sapui5
我正在为我的Openui5应用程序使用一个firestore数据库。控件的数据绑定非常困难,我必须使用DOM元素手动获取和设置控件数据。结合使用OData/JSON模型和Openui5,只需使用清单文件中的REST URL并将相应的属性绑定到控件,就可以很容易地将数据绑定到控件。是否可以将firestore数据转换为JSON模型并在Openui5应用程序中使用此REST服务?似乎firestore REST API只能在服务器端由管理员使用来管理firestore数据库。但我想在移动应用程序本身中使用REST API。 askFirebase。
浏览 18
提问于2019-03-03
得票数 0
2
回答
从HTTPS网站读取PHP应用程序中的数据
php
、
curl
我想从中读取数据,因为我必须从这里搜索产品。我的客户有登录细节来登录,他在表单中输入一些id,在提交时,它会在excel表格中提供从这里获取数据。之后,使用该excel工作表,数据输入操作员必须在自己的存储上输入数据。 我想要的是使用CURL或REST API从我自己的网站读取数据。上面提到的网站不提供任何api。
浏览 1
提问于2017-04-06
得票数 0
3
回答
使用REST API验证用户凭据?
android
、
api
、
rest
、
android-intent
、
android-activity
我已经在我的网站上设置了一个REST API,以便从我的数据库返回信息。 我现在正在我的应用程序上实现登录和注册。然而,我不确定如何验证用户凭证(检查电子邮件是否已注册,密码是否符合其要求等)。 由于我的REST API不向公众开放,这样传递数据是否安全: /users/verify/email/{email_address} /users/verify/password/{password} 或者,有没有更好(更安全)的方法来做到这一点?换句话说,在登录/注册时,如何对用户进行身份验证和验证?
浏览 0
提问于2015-09-24
得票数 3
1
回答
.NET网络API +静态HTML + JS的最佳认证方法
asp.net
、
rest
、
authentication
、
asp.net-web-api
、
jqxhr
我正在开发一个使用REST .NET web的Web应用程序。我的web是无状态的,我使用的是静态的HTML和JQuery请求。 问题..。做登录/密码修改的最好方法是什么? 申请流程: API XHR请求 状态401的API响应 重定向到登录页面 API身份验证XHR请求(带有登录和密码) 带有令牌的API响应 新的API XHR请求(带有令牌) API响应与数据
浏览 1
提问于2013-04-04
得票数 3
回答已采纳
1
回答
创建日志消息缓冲区的最佳选项是什么
java
、
rest
、
logging
我正在开发一个需要部署到云中的web应用程序。有一种云服务可以安全地存储应用程序的日志消息。这是通过使用REST API的云暴露出来的,该API可以采用最多25条json格式的日志消息。我们目前正在使用log4j(对任何其他文件也是开放的)来登录文件。现在,我们需要将我们的应用程序从基于文件的日志记录迁移到使用cloud REST API。 我正在考虑为每条日志消息调用REST API会很昂贵,并且会降低应用程序的速度。 在这种情况下,我正在考虑编写一个可以写入缓冲区的自定义附加器。buffer可以是内存中的缓冲区,也可以是持久性缓冲区,它会被单独的线程或进程定期读取和清空,方法是将25条消息
浏览 0
提问于2016-09-13
得票数 0
1
回答
从角2处理身份验证重定向
angular
、
http
、
authentication
、
redirect
、
cas
我们有一个基于角度2的web应用程序,它从安全的REST中检索数据. 在第一个REST请求时,它将返回一个带有重定向(302)响应的URL,用于启动一个GET请求。角2不会自动重定向到这个URL,请求失败。请注意,REST的登录已经使用集中式身份验证系统完成了,此重定向不需要显示登录页面并从用户那里获取输入。它只需要调用GET请求。 我们如何对提供的重定向URL(来自HTTP:302响应)发起GET请求并自动检索数据? 如果我们从浏览器转到REST-API调用,它将自动重定向到给定的URL并返回数据。 启动REST-API调用的角源 import { Injectable } from
浏览 5
提问于2017-02-03
得票数 2
1
回答
如何使用Rest assured自动化需要身份验证Rest API
rest
、
automation
、
automated-tests
、
form-authentication
、
api-authorization
在获得Json响应之前,我想测试一个需要身份验证的Rest API。FOr exa.如果我想访问rest API:如果我还没有登录,那么这会将我重定向到login HTML页面,在登录之后,这将向我显示Json输出。 现在我想用java写一段放心的代码:我不知道这是否可以用它来登录。 步骤:第一步:当您向API发送请求时,会跳转到login html页面。第二步:在页面中输入用户名和密码。步骤3:然后我们将能够看到响应。
浏览 5
提问于2017-11-27
得票数 0
1
回答
spring batch:处理大文件
jms
、
datasource
、
spring-batch
我在生产中有10个大文件,我们需要从文件中读取每一行,并将逗号分隔值转换为一些值对象,然后将其发送到JMS队列,并将其插入到数据库中的3个不同的表中 如果我们有10个文件,我们将有3300万行。我们使用spring batch(MultiResourceItemReader)来读取搜索行,并将其写入db,然后将其发送到JMS。大概需要25个小时才能完成所有的工作。 尽管我们在生产中有10个系统,但目前我们只使用一个系统来运行这个任务(我是spring batch的新手,不知道spring如何支持负载均衡) 因为我们只有一个系统,所以我们将数据源配置为连接到数据库,并且最大连接数指定为25。 为
浏览 4
提问于2016-03-14
得票数 0
2
回答
如何保护基于Rest的API?
rest
、
post
、
get
我们打算开发基于rest的api。我探讨了这个主题,但似乎当你的客户端是一个应用程序时,你可以保护api (所以有很多方法,公钥-私钥等)。那么网站/移动网站呢?如果我们在不使用任何登录来访问内容的网站中访问基于rest的api (登录将是可选的),那么我们如何限制其他人访问基于rest的api? 使用Oauth2.0有意义吗?我不太清楚这一点。 更明确的问题可能是,对于不使用任何登录的网站,我们如何保护通过web公开的get或post请求? 如果是简单的get请求或post请求,它将在特定输入上返回json数据,现在我有了移动网站,谁将使用get请求或post请求访问这些数据来获取数据。好吧
浏览 6
提问于2012-11-27
得票数 2
回答已采纳
2
回答
将Dynamics CRM Web API直接用于Django web应用程序中的PostgreSQL数据库
javascript
、
django
、
postgresql
、
django-rest-framework
Microsoft Dynamics 365 CRM拥有最新的客户和公司数据,我需要将其用于经常使用这些数据的内部数据库。正在尝试替换其中一个正在更新而另一个未更新的重复数据库(CRM)。 因为它是Office 365并托管在云中,所以我们无法访问数据库,只能使用Web API。Web API通过HTTPS连接,需要登录凭据。 一种想法是使用像www_fdw这样的PostgreSQL FDW,这很好,只是它不接受登录凭据的选项。似乎没有其他选择。 因此,我又回到了使用Django、Python和/或Javascript来获取JSON、反序列化它并将其导入数据库中。 我不需要在Django模板中
浏览 5
提问于2017-02-18
得票数 0
回答已采纳
1
回答
如何从调用api的jsp获取响应?
javascript
、
jsp
、
rest
我们有与表单和提交该表单的按钮login.html屏幕。表单调用jsp文件,jsp文件调用一个api对公民进行身份验证。当用户登录到该api时,api将以xml格式返回有关用户的数据。那么它应该被重定向到开始html,但是具有从该api返回的新数据。现在我们将其配置为重定向到我们的rest服务,该服务以json格式返回数据。但是如何访问这些数据呢?它只会打开我们的rest服务url,我们会看到json的响应。
浏览 0
提问于2014-10-16
得票数 0
1
回答
如何在不以用户身份登录的情况下将数据发布到受限的REST url中?
django
、
django-rest-framework
、
django-authentication
、
nodemcu
、
arduino-esp8266
在我的Django应用里。我使用django.contrib.auth作为用户身份验证,我还有django rest框架API。 我已经启用了。 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_simplejwt.authentication.JWTAuthentication', 'rest_framework.authentication.SessionAuthentication', ), @views.py低于/api/data/ cl
浏览 0
提问于2021-01-29
得票数 0
回答已采纳
2
回答
Axios用登录用户的用户id发布表单数据
reactjs
、
axios
、
postman
、
laravel-7
、
laravel-api
我想使用带有当前用户登录id的axios.post发布我的表单数据。 axios.post('http://localhost:8000/api/add-property/', formData, { headers:{ 'Accept': 'application/json', 'Content-Type': 'multipart/form-data', 'Access-Control-Allow-Origin
浏览 6
提问于2020-08-20
得票数 0
0
回答
我是否需要对网站的GET请求进行身份验证/授权,而无需任何登录/注册?
ajax
、
rest
、
authentication
、
xmlhttprequest
、
authorization
我是web开发的新手,最近学习了REST API和JWT令牌的安全性,但我对没有任何类型的用户注册/登录的网站的安全方面感到有点困惑。 假设我想从REST API的方法创建一个基本网站,但它只收到请求,不需要任何类型的注册/登录。例如,只要用户点击按钮或向下滚动,网站就会简单地通过GET请求使用AJAX将内容从数据库呈现到页面。 在这种情况下,这些GET请求是否需要任何形式的身份验证/授权,即使网站不需要任何登录/注册或任何形式的PUT、POST或DELETE请求来修改数据? 我知道这可能是一个简单的问题,但我似乎就是找不到一个解释。我可能只是搜索有误
浏览 0
提问于2018-07-14
得票数 1
回答已采纳
1
回答
java或smart gwt-使用OAuth对REST数据源进行身份验证
java
、
gwt
、
smartgwt
我想创建一个基于Java的REST API,并使用OAuth保护它。 有什么推荐的方法或最佳实践来实现这一点吗? 另一个问题-我想将智能GWT组件绑定到REST数据源,而我对身份验证感到困惑-如何确保只有登录的用户才能使用REST数据源更新/删除/创建/插入数据?
浏览 4
提问于2012-03-20
得票数 2
回答已采纳
2
回答
REST API一般问题
java
、
spring
、
api
、
rest
、
kotlin
一般来说,我是REST API的新手,我有以下问题: 我想做一个网站,和应用程序,共享相同的用户,并从数据库中的数据一般。对于网站,我计划用spring作为后端,对于应用程序,我计划用kotlin制作,以及IOS版本,我还没有决定使用哪种语言。我还想要一个公众可以使用的API。这是我为数据和公共API创建rest API的时候吗?网站和应用程序都包含登录、注册等内容,如何让网站/应用程序从REST API检索数据? 另外,我应该用什么来制作API?这是不是我可以用spring做的事情? 如果这是一个非常愚蠢的问题,我很抱歉。
浏览 16
提问于2020-10-11
得票数 1
3
回答
Django REST框架:将TokenAuthentication与可浏览API结合使用
django
、
django-rest-framework
我正在跟踪DRF文档来设置TokenAuthentication,并且无法让它与可浏览的API一起工作。我相信我在settings.py中添加了正确的行 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', ), INSTALLED_APPS = ( ... 'rest_framework', 'rest_framework.authtoken',
浏览 11
提问于2016-02-24
得票数 31
回答已采纳
1
回答
从wordpress插件访问wordpress rest api
wordpress
、
plugins
、
wordpress-rest-api
这个问题可能看起来很愚蠢,但我需要从我的自定义wordpress插件访问wordpress的默认rest api,这样我就可以进一步修改我的自定义api端点,并将数据发布到第三方api。 我需要访问并拥有现有rest api的所有数据和功能,但我不想再次通过查询从数据库获取数据。相反,我想直接从插件调用rest api。 现在的问题是,从插件调用rest api似乎并不正确。如果我想避免再次从数据库查询,这是一个有效的方法(调用rest api)还是有其他更好的方法呢?
浏览 34
提问于2018-06-02
得票数 0
1
回答
使用Django REST框架作为Django的身份验证后端
django
、
django-rest-framework
、
django-rest-auth
我目前有一个利用Django REST框架的大型Django项目。 我还有另一个更小的Django项目,我想从主要的项目中构建,它不是直接共享数据库,而是通过API获取必要的数据。 我希望为较小的项目覆盖AUTHENTICATION_BACKEND,并让它使用来自较大项目的auth端点作为身份验证器。 基本上,这一过程如下: 用户尝试使用大Django-DRF项目中的用户凭据登录到小Django项目。 小Django项目向大型Django-DRF项目发送API登录请求。 大型Django-DRF项目返回API令牌和序列化的用户信息。 用来自大型Django-DRF项目响应的信息
浏览 5
提问于2016-04-14
得票数 5
回答已采纳
1
回答
BIg数据测试方法
hadoop
、
testing
、
hive
、
mapreduce
、
bigdata
我正在从事大数据项目。 项目的基本流程如下: 数据来自大型机并存储到cornerstone 3.0中,之后使用调度程序在配置单元中摄取数据,然后根据键-值对使用map reduce作业(运行配置单元查询以获取特定聚合属性)将数据存储到mapr db中,以反映到使用Rest API的应用程序中。 我想从Hive到Rest API测试这个应用程序,假设Hive中的数据加载正确。 测试此应用程序的最佳方法是什么(测试目标:配置单元数据、配置单元查询、mapr数据库性能、mapr dp数据、Rest api).What是可使用的最佳工具和技术。 提前谢谢你。
浏览 0
提问于2016-11-16
得票数 1
1
回答
本机登录系统(ios、android)
swift
、
symfony
、
session
、
authentication
、
native
我有一个基于symfony 3的web应用程序,它提供了一个REST来加载所有“基本数据”。 我使用保护作为身份验证--抛出我的登录表单,所有会话数据都存储在数据库中抛出PDOSessionHandler (密码使用bcrypt进行散列)。 现在,我正在为iOS创建一个本地应用程序。 大多数数据都是加载的,抛出其余的Api,但不抛出登录数据。 那么如何解决本地应用程序(IOS)的登录问题呢? 当用户以本机登录形式输入username+password时. 我是否应该使用bcrypt散列密码,并将其以用户名发送到web应用程序以验证用户的身份?如果认证是成功的,发送成功消息返回并将凭证存储在NS
浏览 5
提问于2016-01-27
得票数 0
回答已采纳
1
回答
将值从一个html传递到另一个页面
javascript
、
jquery
、
json
我有用node.js,mongodb和jquery/javascript开发的基本web应用程序。我有用户名和密码输入的登录页面(login.html公共文件夹)。在登录操作中,REST API从mongodb获取数据,并将其作为JSON对象发送回login.html。如果成功,我将使用window.location("/")重定向到dashboard.html。现在,我在仪表板中有了一个<a>,我想在其中设置来自JSON对象的名称。 我看到了localstorage的一个解决方案,有没有其他方法可以在不使用任何框架的情况下做到这一点,如knockout,backb
浏览 2
提问于2014-01-14
得票数 0
1
回答
亚马逊S3数据库选项,并使用S3中的EC2作为REST api
ajax
、
amazon-web-services
、
amazon-s3
、
amazon-ec2
、
cross-domain
我在S3上托管我的网站。在我的本地主机上,我在使用mySQL作为数据库的PHP Rest API上使用backboneJS。 所以我打开了一个EC2来托管我的Rest API,但后来意识到这意味着跨域AJAX。 如果我的index.html位于S3上,我如何使用EC2作为Rest API? S3的其他数据库选项有哪些? 非常感谢,
浏览 0
提问于2013-01-20
得票数 1
回答已采纳
1
回答
在Azure的后端应用程序中使用firebase身份验证?
firebase
、
azure
、
oauth
、
firebase-authentication
、
azure-authentication
我想在我的移动应用程序中使用Firebase身份验证,但是我想在Azure上托管移动后端(REST API和数据库)。在这种情况下,我如何从Firebase获取身份信息到Azure,例如,如果从我的移动应用程序发送到Azure后端的令牌有效,我如何在Azure后端检查,获取登录用户的名称等?
浏览 34
提问于2020-10-12
得票数 0
回答已采纳
1
回答
如何通过json api更新服务器数据库中的数据?
objective-c
、
ios
、
json
、
rest
、
sqlite
我正在开发一个iPhone应用程序,它通过json/rest api从服务器检索sqlite数据库。用户可以在本地向其表中添加行,也可以在本地更新它。现在,当我将一些行添加到本地数据库的表中时,我希望只将这些新行从本地更新的数据库同步/插入到服务器数据库中。如果有人知道该api方法(json/rest),或者有相关的教程,请帮助。
浏览 1
提问于2012-03-23
得票数 1
回答已采纳
2
回答
活动之间的Rest键
android
、
api
、
rest
、
variables
、
android-activity
背景 我设计了一个rest作为我的安卓应用程序和mysql database.As之间的接口--用户登录到应用程序,api以json对象(以及其他细节)的形式从数据库返回一个api密钥,.Volley解析json对象并检索api key.All,然后在请求头中验证api密钥之后对key.All进行进一步的调用。 问题 我想知道将解析的api键存储到变量的最佳方法,这个变量可以被全局所有的活动用来通过volley向api发送请求。
浏览 2
提问于2016-01-29
得票数 0
1
回答
面向AngularJS应用的Oauth 2流程
angularjs
、
oauth-2.0
假设我有一个REST和一个在AngularJS中是分开的前端。 如何使用Oauth 2登录此用户而不重定向并要求“授权应用程序”等? 基本上我想做的是: 显示用户输入用户名+密码的登录表单 将请求发送到API以进行身份验证,如果成功,则获取令牌 将用户发送到应用程序视图,并在所有其他API调用到期之前使用令牌。 但是,在每个Oauth 2流示例中,我都会看到带有应用程序授权的重定向URL部分,并将用户发送到其他地方。但我的AngularJS应用程序本身就是应用程序。 我不打算使用Google/Facebook或任何其他提供商。用户数据库和oauth服务器托管在API本身上。
浏览 1
提问于2015-08-24
得票数 0
1
回答
django rest框架-理解身份验证和登录
rest
、
authentication
、
django-rest-framework
我是django rest框架的初学者(也是一般的REST ),我有一个服务器端(目前)有一个UserViewSet,它允许注册新用户,我可以从我的安卓应用程序上传到url (我创建了201个)。 我读了很多关于它的文章,但我似乎并不完全理解REST框架中的登录和身份验证的概念,特别是django rest框架中的概念,以及它是如何工作的。 你“登录”(比如facebook ),然后你就可以提出请求了吗? 我所理解的\听到的: 您可以使用您的用户名和密码登录到API\网站(假设您已经注册为用户,并且您在用户数据库中)。 登录后-您将能够向只允许登录\通过身份验证的用户访问的视图发出请求。
浏览 2
提问于2015-05-30
得票数 1
回答已采纳
1
回答
AWS网关到Lambda到DynamoDB通过API键限制数据
amazon-dynamodb
、
aws-api-gateway
我希望创建一个REST网关,它连接到我的DynamoDB数据库,但只输出特定于所连接的API密钥的用户的数据。 我似乎找不到任何关于如何限制基于API/ DynamoDB连接的用户调用的信息。 我假设我需要创建另一个表/节来管理允许每个API键查看哪些数据(ID)。 所以我想要的是: 用户发送一个GET到REST,从DynamoDB数据库中检索与其设备ID相关的所有条目。 设备ID: 44 44DDTTRR 这将只输出该设备ID的数据。 问题是,我不知道哪里是检查API用户是否可以访问该设备ID的最佳位置,因为我不希望人们只访问所有设备,只访问附加到API密钥的设备。 API网关
浏览 9
提问于2022-02-14
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何使用flink-connector-postgres-cdc将Kafka写数据到PostgreSQL数据库动态表中
怎样设计安全的GraphQL API?
REST API面临的7大安全威胁
REST API面临的7大安全威胁
干掉 RESTful:graphql真香!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券