腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(506)
视频
沙龙
1
回答
如
何为
不受
保护
的
端点
配置
RedHat
APIMan
授权
策略
?
redhat
、
api-gateway
、
api-management
、
apiman
我们已经为我们
的
工作应用程序接口安装并
配置
了
RedHat
APIMan
,计划是从当前自主开发
的
微型网关迁移到
APIMan
。问题是我们有一些
不受
保护
的
端点
,它们不需要登录(不是每个人
的
角色!我们对角色使用Keycloak插件,对OAuth安全性使用
授权
策略
。当没有添加
授权
策略
时,我可以通过Keycloak OAuth
策略<
浏览 50
提问于2021-01-25
得票数 0
1
回答
为什么Spring OAuth2
授权
端点
受到
保护
?
spring
、
oauth-2.0
为什么Spring OAuth2
授权
端点
是受
保护
的
,并且只有经过身份验证
的
用户才能访问,正如在“
配置
端点
URL”下面所描述
的
那样 按照我对OAuth2
授权
代码授予
的
理解,对
授权
端点
的
调用应该返回一个对话框,在该对话框中,用户输入他
的
凭据以进行身份验证,还是我错了?经过身份验证
的
用户以后可以从令牌
端点
检索访问令牌
浏览 2
提问于2016-08-22
得票数 1
回答已采纳
1
回答
我应该在哪里附加通过ECR -> ECS -> ELB部署
的
React
的
执行API
策略
?
reactjs
、
amazon-web-services
、
aws-api-gateway
、
amazon-ecs
、
amazon-ecr
我希望使用AWS IAM
授权
保护
我
的
API网关,这样只有我
的
反应应用程序和附加了正确
策略
的
用户才能调用
端点
。当我使用AWS签名作为
授权
方法通过邮递员执行时,我成功地测试了该
策略
是否有效,但我在将此
策略
应用于时遇到了困难。 使用CodePipeline部署,将容器构建到ECR,然后通过ECS部署应用程序。域路由到映射到
的
反向代理
的
ELB。我只是不知道该在哪里附加
策略
浏览 9
提问于2022-01-09
得票数 0
2
回答
如何
保护
将由Java应用程序调用
的
AWS网关
端点
?
java
、
node.js
、
amazon-web-services
、
aws-lambda
、
aws-api-gateway
以下是我所得到
的
: 如何
保护
端点
,以便只
授权
我
的
Java应用程序调用application
端点
?
浏览 0
提问于2019-07-10
得票数 0
1
回答
如果我们想控制后端
的
访问,为什么我们需要Keycloak权限/
策略
/作用域?
spring
、
spring-boot
、
keycloak
如果我们仍然根据用户
的
角色验证每个资源
的
用户,我仍然无法理解keycloak权限/作用域/
策略
的
用途。我使用Spring,所有的文档都显示必须在
配置
中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated(); 我们已经在keycloak中
配置
了上面的
策略
,但是在后端
浏览 4
提问于2022-07-16
得票数 2
1
回答
Passportjs排除资源
node.js
、
express
、
passport.js
我使用了一个API
端点
并使用passportjs来
保护
它(使用jwt
策略
) passport.use(new JwtStrategy({...})) // Register stratrgy但是,我希望在同一根路径(/api)中有一些资源(
如
/login )
不受
保护
。我可以继续添加passport.authenticate('jwt', { session: false })到每一个路线注册,除了
不受
浏览 0
提问于2018-04-17
得票数 0
回答已采纳
1
回答
Caddy登录系统
node.js
、
authentication
、
passport.js
、
caddy
最近,我成立了凯迪公司,以代理我在互联网上
的
所有服务。为了保持所有的组织,我第一次开始使用NodeJS来呈现一个带有指向所有服务
的
链接
的
定制主页。问题是,我希望在主页级别实现一个登录sistem,并对用户进行身份验证,这样他就可以连接到由Caddy代理
的
所有服务。我
的
想法是实现一个基于cookie
的
登录系统,并不断更新,这样对于站点
的
每个
端点
,只有执行有效
授权
cookie
的
用户才能访问。我在网上查看了如何创建登录系统
浏览 8
提问于2021-04-13
得票数 0
回答已采纳
1
回答
HttpSecurity permitAll和WebSecurity忽略了URL
的
函数?
java
、
spring
、
spring-boot
、
spring-mvc
、
spring-security
console/**", "/user/register/**")` configure(HttpSecurity)允许在资源级别上
配置
基于web
的
安全性。configure(WebSecurity)用于影响全局安全
的
配置
设置。使用这个URL会完全忽略中
的
URL。仍然有很多文章将http.permitAll()用于/login或/regis
浏览 3
提问于2020-07-01
得票数 5
回答已采纳
1
回答
为什么Auth0验证太短?
oauth-2.0
、
auth0
我正在尝试将Auth0合并到我
的
web应用程序用户登录中。但是,我总是得到“无效
的
验证代码格式”。我注意到Auth0Lock提供
的
验证代码是RRvIpXXXXXcpbWnw,而直接访问www.facebook.com/dialog/oauth返回
的
验证代码要大得多。
浏览 4
提问于2016-05-29
得票数 0
回答已采纳
2
回答
JAX-RS泽西servlet JJWT
jax-rs
、
token
、
jwt
、
jjwt
我需要为android应用程序创建一个令牌,使用我
的
web服务
的
资源。 @POST @Consumes("application我是卡斯特拉诺
的
接待员。 抱歉,如果我问错了,我是新来
的
.为我
的
英语道歉
浏览 6
提问于2016-07-27
得票数 0
回答已采纳
1
回答
通过邮递员向Web API发送承载令牌
asp.net-web-api
、
jwt
、
azure-ad-graph-api
:客户端id 但是,如果我在调用Web
端点
时发送相同
的
令牌,我仍然会得到“
授权
被拒绝
的
请求” 我创建了一个ASP.Net Web项目,该项目使用组织Azure实例进行
保护
。我已正确设置了房客身份、客户身份和秘密。我可以在没有任何问题
的
情况下调用未经
授权
的
端点
。然而,当我添加
授权
属性时,我总是会得到这样
浏览 5
提问于2016-03-07
得票数 7
1
回答
与AWS Chalice一起使用时,自定义
授权
器无法工作
python
、
aws-lambda
、
aws-api-gateway
、
chalice
、
lambda-authorizer
我使用AWS自定义
授权
器来
保护
lambda函数。由于一些
配置
问题,我无法使用自定义
授权
程序。 当我尝试从API控制台附加
授权
器时,它运行得很好。当从代码中附加
授权
程序时,它不会产生任何错误。我试着检查cloudwatch日志,这些日志不是为lambda函数生成
的
(无论是针对authorizer还是helloworld函数)。app.route('/test/test_authorizer', authorizer=authoriz
浏览 3
提问于2019-07-08
得票数 2
回答已采纳
1
回答
请求有主体时API网关Lambda请求
授权
程序错误
amazon-web-services
、
aws-lambda
、
aws-api-gateway
、
lambda-authorizer
对于这个API网关
端点
,我
的
Lambda请求
授权
程序遇到了一个奇怪
的
问题,当请求有一个主体时,我会得到以下错误: "errorType": "UnprocessableEntityError",,但当然
端点
不能像预期
的
那样工作,因为没有传递给它
的
数据。相反,如果我移除
授权
程序,请求将按预期工作,但
不受
授权
程序
的
保护
。
授权</
浏览 16
提问于2022-07-21
得票数 0
回答已采纳
2
回答
调用/token
端点
不会给我一个access_token
azure
、
oauth-2.0
、
access-token
、
azure-functions
、
azure-ad-b2c
按照这里
的
指南:。我不知道如何从这里开始,我是否有可能在我
的
Azure AD B2C应用程序和它想要
保护
的
函数应用程序之间缺少某种权限?由于登录调用似乎实际上控制了您可以使用
授权
代码访问
的
范围,所以它返回这种类型
的
内容是有意义
的
,但我不知道上面的链接为什么说您需要传递client_id、scope和redirect_uri。我可以使用来自这个post请求
的
id令牌作为
授权
承载令牌传递到我
的
azure
浏览 1
提问于2018-02-15
得票数 1
2
回答
Daemon应用程序和Scopes
c#
、
azure
、
azure-active-directory
、
msal
因此,我想看看是否可以支持C#守护进程应用程序可以访问受MSAL.NET和OAuth2作用域
保护
的
自定义Web
的
场景。到现在为止,我看不出有什么办法。库和工具集
的
版本如下:客户是 var app = ConfidentialClientApplicationBuilder.Createapp.AcquireTokenForClient(new string[] { "api://<app_id_o
浏览 0
提问于2019-07-22
得票数 3
回答已采纳
1
回答
如何使用Azure AD B2C添加基本访问身份验证?
authentication
、
oauth
、
azure-active-directory
、
openid
、
azure-ad-b2c
我正在尝试
配置
Azure B2C,以便用户可以通过OpenID连接提供程序注册/登录。我正在使用自定义
策略
。但是,当我试图通过B2C(使用OpenId连接提供程序)登录时,总是会出现以下错误:<
浏览 2
提问于2020-07-08
得票数 2
1
回答
在Azure中
的
私有存储帐户下创建容器
azure
、
azure-blob-storage
、
azure-storage
、
azure-sdk
我为AKS集群创建了一个存储帐户,该集群
配置
了一个私有
端点
。公共访问被拒绝。在与群集相同
的
网络中安装了一个客户端服务,它试图在此存储帐户中创建一个容器。return err }此代码在执行时抛出一个错误,如下所示: 如果容器创建没有完成,因为客户机已经在集群上了。
浏览 3
提问于2022-06-30
得票数 0
回答已采纳
2
回答
Laravel5.8/ VueJs 2/ Axios GET请求不发送cookie (CORS,子域)
laravel
、
cookies
、
axios
、
cross-domain
、
subdomain
设置a.test.de问题在
配置
尽可能松散<e
浏览 8
提问于2019-11-01
得票数 1
回答已采纳
1
回答
具有oauth2和spring安全性
的
AWS网关
oauth-2.0
、
microservices
、
aws-api-gateway
、
amazon-cognito
、
spring-security-oauth2
使用api网关直接访问ALB(应用程序负载均衡器)
的
http
端点
。而ECS fargate作为ALB
的
靶标群。我在弹簧靴中开发了3种微服务。 现在,我想为rest集成oauth2和spring安全性。
浏览 0
提问于2019-02-11
得票数 4
1
回答
客户端、服务器、数据库和Auth0
的
一次性密码认证流程
oauth
、
openid-connect
、
one-time-password
我正在尝试使用Auth0 (使用Twillio
的
SMS实现无密码连接)来实现OTP身份验证流。我有以下几个问题,但我对OTP
的
一般身份验证流程比较困惑。
浏览 2
提问于2020-09-09
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
有了防火墙,你以为就可以彻底的保护计算机网络吗?
浅谈工业互联网的安全防护
混合工作时代的端点安全复兴
如何正确评估企业防病毒软件?看完这篇文章你就会了
【容器云架构】Calico 组件架构
活动推荐
运营活动
广告
关闭
领券