在Cumulocity (托管)中,我们有自己的应用程序和使用AngularJS编写的插件。 从这个应用程序中,我们希望向我们正在运行的微服务发送一个请求。但是,微服务在发送get请求时要求提供授权信息。(如何)我们能克服这个问题吗? 我们决定这样做的原因是,我们不必公开关键信息。 谢谢
浏览 26提问于2019-02-15得票数 0
我在我的+ Angular2应用程序中使用AzureADSD2.0授权流。我的申请流程
授权服务器向redirect_uri发送POST请求,此请求与其他用户信息(如姓名、姓氏和用户
浏览 2提问于2017-08-09得票数 9
回答已采纳
我有一个shell应用程序,它是执行所有API通信的容器应用程序。另外,我确实有多个微应用程序,它们只是将API请求信号广播到外壳应用程序。现在,考虑到安全性,作为一个shell应用程序,它如何确保API请求信号来自我拥有的受信任的微应用程序。准确地说,我的问题是,有没有一种方法可以让shell应用程序
浏览 6提问于2020-09-21得票数 2
2回答
使用提取的令牌值设置标头‘授权’。
我可以成功地提取标记。但是,由于缺少授权,在步骤4中发送请求失败。视图结果树显示请求包含授权头,但服务器找不到授权头。如下图所示,我添加了两个标题授权和内容类型,它们出现在请求中。服务器返回它实际收到的头,但没有授权</em
浏览 3提问于2017-09-26得票数 0
1回答
均值: JWT登录
、、、、
当我可以通过检查Q1对象来验证请求时,HTTP在修改config.headers以包含令牌值方面有什么优势?(在后端NodeJS)
在前端,我可以访问包含令牌的JSON对象。
浏览 1提问于2016-04-17得票数 0
回答已采纳
1回答
我有一个运行在EC2实例上的Ruby应用程序。应用程序将HTTP请求发送到几个web服务(SOAP、REST、..等)。
我想将来自该应用程序的所有输出http请求存储到Mongodb集合中。我正在寻找一个开箱即用的解决方案,如工具或自托管服务,我可以安装到我的Linux服务器,以捕获所有传出的</em
浏览 10提问于2017-07-13得票数 0
1回答
我有一个web项目,需要从托管的实例中提取一些数据。versionone实例使用SAML身份验证进行单点登录。单点登录本身使用用户名和pin+一次性密码进行身份验证,因此几乎不可能将这些值硬编码到应用程序中。
有没有办法处理这种情况?我可以在请求的头中设置一些东西来绕过单点登录过程吗?
浏览 1提问于2013-06-13得票数 0
回答已采纳
Paypal Future Payments演示相当全面,但我仍然对从移动应用程序发送什么感到困惑。在过去的几天里,我一直在苦苦挣扎,试图找出应该将什么作为HTTP请求。
浏览 4提问于2015-05-11得票数 0
我希望在这里得到更多的答案:) (在中也有公开的问题)
从角13开始,它说deployUrl被废弃了。在我们的项目中,我们将deployUrl (在angular.json中)定义为CDN地址,然后将其添加到所有图像和脚本中(在index.html和CSS文件中)。这允许我们从CDN中加载我们的资产,同时将HTTP请求发送到我们的服务器(我们运行的域,而baseHref是'/&#
浏览 17提问于2021-12-23得票数 8
这不是一个生产应用程序,而是我的探索,以帮助我理解密码学。
在最简单的层次上,我想为用户机密设计一个键值存储。这是通过HTTPS公开的,通常支持创建-读取-更新-删除操作:发送带有服务器主体的post请求,服务器加密并存储该秘密,然后返回该秘密的id;发送一个get到该id并返回解密的机密;等等。此服务代表用户接收来自网络中其他微串行化的
浏览 0提问于2022-10-21得票数 1
回答已采纳
我正在研究Google的身份验证部分。在实现步骤1以获取code准则时,建议使用state参数来确保最终服务提供者将收到与他发起的auth请求相关的响应。根据 CSRF攻击,“利用站点在用户浏览器中的信任”。
据我所知,应该在浏览器中保留一些敏感的内容,以使CSRF攻击成为可能。最经典的例子-认证曲奇。但是,在浏览器中,与OpenID有关的</em
浏览 3提问于2019-11-12得票数 10
回答已采纳
我正在编写一个将我们的传感器数据转发到Cumulocity平台的服务。我设计了该结构,以便首先将所有数据发送给我们的主租户,然后将每个客户的设备数据与data一起转发给相应的租户。也许我可以将客户名添加到设备属性(如device_type)中,并将其用作筛选器,但如果可能的话,我希望避免这种情况。如果不查看组数据库(仅包含来自Cumulocity的相应组的
浏览 11提问于2019-09-19得票数 1
回答已采纳
官方文档说:
“应用程序可以向任何授权该应用程序的现有用户发送通知。不需要特殊或扩展权限。”“来自应用程序的所有通知都以相同的方式处理,不依赖于它是如何发送的--无论是通过这个API还是作为用户对用户的请求。”服务器端API工作正常,但我决定直接从flash客户机调用notification。我已经要求{recipient_userid}/notificati
浏览 2提问于2012-09-04得票数 3
3回答
我正在创建一个使用React构建的应用程序,其中API请求将从发送到的.NET服务器。如果我发送一个POST请求,它仍然会从服务器返回401个未经授权的请求,除非我将请求设置为application/x form-urlencoded,根据这些规范:将请求设置为“简单-请求”。这里有一个类似问题<em
浏览 5提问于2019-12-07得票数 1
1回答
我正在一个Django应用程序中实现Python,它需要访问用户的Spotify帐户。Auth流中的初始步骤是:向Spotify的'/authorize‘端点发送请求,并向用户提供一个模型,解释应用程序将被授权的访问范围。但是,当请求应用程序的重定向uri ('/completed/spotify/')时,会引发此异常:
Auth
浏览 1提问于2015-06-04得票数 2
回答已采纳
1回答
使用HttpClient,我将向php页面发送用户名和密码,并提供要授权哪个应用程序的信息。如果用户名和密码输入正确,我将使用json从php页面发送一轮值,以便用户能够在授权屏幕上操作。但是,存在一个问题:如果用户使用Wampserver或类似程序设置本地服务器,并将我的域名从主机文件重定向到本地服务器,则来自winforms的用户名和密码将发送到此本地服务器。
浏览 7提问于2022-11-02得票数 0
2回答
我正在编写一个API网关,它将向只能通过此API网关访问的各种其他API公开一个单一的入口点。
这个API网关将服务于来自不同前端的请求,如网站、移动应用程序、桌面应用程序等。我希望能够验证对我的API Gateway的请求是否来自这些来源之一,而不只是来自执行Curl请求的任何人。为此,我一
浏览 39提问于2017-07-05得票数 0
仅仅将用户oAuth令牌从主应用程序发送到其他应用程序是非常诱人的。这可能没有那么糟糕,因为我们自己正在管理这些服务,但如果我们正在处理第三方应用程序,这肯定不是正确的方法。总之,我的问题是:如果用户对一个应用程序发起请求,而应用程序又不得不调用另一个应用程序来完成请求,那么我们如何:
将第二个调用从应用程序<
浏览 0提问于2018-06-03得票数 6
403 # == 403 (354字节) 1091ms>捕捉到了错误unauthorizedApiAccess:您没有被授权使用DoubleClick出价管理器API。
浏览 0提问于2018-03-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
实时音视频活动推荐
腾讯云开发者
