1回答
我有两个用户模型(A和B)和两个访问令牌模型,原始模型和自定义模型(库:" accesstoken "),我设法将每个用户模型的令牌保存在每个表中(mysql)。但此时的问题是,环回只验证模型(表)中的accesstoken,而我希望它在两个模型(表)中验证。在默认模型(表)中回送验证之前,我正在尝试自己做第一次验证,但是如果我在第一次验证中发现accesstoken是正确的,我不知道如何跳过<e
浏览 17提问于2018-08-03得票数 0
回答已采纳
1回答
令牌在回送中的工作方式
、、、
1.如何使用vue回环产生的令牌,例如:-它是否适用于访问环回中所需身份验证的其他模型?2.环回产生的令牌是安全的,还是需要其他东西的?如果是,怎么做?我能做到
还有别的方法可以做到吗?
浏览 1提问于2018-03-07得票数 1
回答已采纳
1回答
我试图了解如何将自定义的JWT路由配置到环回安全模型中。我的应用程序有一个涉及SMS的身份验证“舞蹈”,它使用生成一个有效的JWT令牌。我正在使用,一切都如期而至。在获得令牌之后,我的angular.js客户端在Authorisation: JWT ..token..头中发送带有每个请求的令牌(发现有冲突的文档,其中一个是JWT,一个是Bearer,但我可以找出)现在,我想使用环回应用程序中的令牌。我想使用ACL系统环回提供的。我确实读过以下资料:
浏览 2提问于2015-12-26得票数 12
0回答
我对loopback是个新手,我想要一些关于如何为所有API路径启用授权以及访问令牌的用途的指导。我使用POST/Users/login api使用注册用户名和密码登录,并在响应中获得访问令牌,相关的屏幕截图。请分享如何在authorization header中添加访问令牌的指导
浏览 0提问于2017-01-03得票数 0
2回答
我也在遵循这个示例:
登录iOS设备后,我会收到一个访问令牌。一切都很好。现在,我想调用一个需要身份验证的端点。只需调用端点,就会得到消息“需要身份验证”。因此,我尝试将访问令牌附加到请求参数,形式为{"access_token":"1241341234513..."}。但是,什么也不会发生。让我感到困惑的是,在web应用程序上,不需要直接发送访问令牌。如何在我的移动客户端上使用此功能?
浏览 3提问于2015-05-21得票数 1
似乎这个解决方案不再有效了-
新API需要一个访问令牌,该令牌是在通过登录页面后动态分配的。有没有一种方法仍然可以通过PHP以编程方式提取提要,而不需要跳过新的oauth环?这对于设置crontab自动将新帖子保存到数据库很有用。
浏览 1提问于2016-06-02得票数 9
回答已采纳
2回答
我使用了它的默认服务器身份验证。enableAuthentication(server) { server.enableAuth();在此之后,我将从登录api获得访问令牌环回中是否有任何方式/设置允许我们将其传递给http头而不是http请求中的url?
浏览 6提问于2017-09-19得票数 0
回答已采纳
我已经成功地对用户进行了身份验证,并将其访问令牌存储在数据库中。我使用它从服务器端调用一些Rest API。当用户注销时,yammer会强制再次登录以访问嵌入的提要。是否可以自动验证(或模拟)用户,只使用其令牌通过JavaScript访问嵌入的提要?
我不会像描述那样调用Rest API,我只需要嵌入feed跳过yammer登录页面,只使用访问令牌。
浏览 0提问于2014-08-08得票数 0
2回答
我遵循的是回收站身份验证文档,一切都很清楚和简单。创建用户通过POST,登录也通过POST。ACCESS_TOKEN=6Nb2ti5QEXIoDBS5FQGWIz4poRFiBCMMYJbYXSGHWuulOuy0GTEuGx2VCEVvbpBKACCE
浏览 0提问于2018-11-05得票数 0
回答已采纳
1回答
使用web3签名请求的原因
、、、、
许多dapps,如开放请求,作为用户身份验证。如果我的dapp不使用离链DB,我可以跳过它吗?我只是有一个简单的购买令牌流,并想知道这是否必要,因为我已经看到大多数dapps正在使用签名请求。
浏览 7提问于2022-09-15得票数 0
回答已采纳
1回答
我已经创建了自定义中间件功能,并希望在中间件中具有ACL验证逻辑。我使用环回cli来创建acl slc loopback:acl,但是,我在POST请求中发送的访问记录没有在数据库查询所在的中间件中得到验证。这是一个安全问题,我相信我们总是在中间件链开始时进行令牌验证。
有人能帮我理解我怎么做到的吗?我是否需要为此编写自己的函数,或者是否有一种使用环回框架实现其自动化的方法?
浏览 1提问于2017-08-02得票数 0
回答已采纳
我正在尝试使用谷歌联合登录方法在我的站点上实现谷歌身份验证,它将openid和oauth结合在一起。我想使用通过上面的流生成的oauth访问令牌,通过oauth:访问gmail imap然而,如果我使用简单的xoauth实现:,它似乎工作得很好。我可以只使用oAu
浏览 0提问于2010-08-24得票数 2
回答已采纳
我的问题是关于身份验证的:我想使用Facebook iOS sdk在Objective C中拥有并存储适当的令牌,这样用户就不必每次都这么做了。我知道如果需要,如何在UIWebView中注入任何数据,但我的问题是,我需要注入什么,才能让facebook脚本每次都将用户视为经过身份验证?谢谢
浏览 1提问于2011-12-22得票数 13
我已经在原生安卓平台上使用eclipse...in制作了一个应用程序,我通过登录应用程序获得一个身份验证令牌,并将该令牌保存在共享首选项中,下次用户启动app...using身份验证令牌时,登录屏幕将被跳过(一次性登录)
现在我已经在phone gap中创建了相同的应用程序,所以现在我想访问该令牌…我也有共享首选项的密钥,但不知道如何在phone gap...because中访问相同的密钥,我不希望当前用户再次登录可
浏览 0提问于2016-09-19得票数 0
我正在努力理解如何在回圈中使用accessTokens。我在看回收站的文件。但是,我热衷于阅读的文档有一个断开的链接。我在哪里能找到那份文件?
下面是使用访问令牌()发出经过身份验证的请求的链接:
浏览 2提问于2015-11-12得票数 0
如何从API获取访问令牌,以便可以从前端应用程序(Angular)提交POST / get? 注意:我目前没有使用任何ACL。
浏览 7提问于2019-03-13得票数 0
请有人澄清是否可以在不需要任何用户交互的情况下以编程方式刷新LinkedIn访问令牌?
...Refreshing是一种访问令牌,可以在幕后默默地进行,不应该对用户体验产生影响。...If您的应用程序要求您以自动化的方式进行API调用--在没有用户交互的情况下,您需要手动登录引导第一个访问令牌请求,然后确保应用程序在到期前自动刷新令牌,以避免需要额外的人工身份验证。他们的文档指向‘步骤5-刷新您的访问</
浏览 5提问于2017-05-19得票数 14
如何在google Drive中存储身份验证后的访问令牌,请告诉我如何在令牌过期后自动刷新令牌。请提供它的例子。在我的Web应用程序中,它将令牌存储在%AppData%文件夹中,但我希望将其存储在Sql Server数据库中。
提前谢谢。
浏览 4提问于2015-02-18得票数 0
2回答
API使我能够以编程方式获得应用程序令牌,但看起来我需要实现整个GUI流才能获得后续的访问令牌。这是因为我需要通过应用程序提供商基于web的登录屏幕进行登录。看起来我需要获取访问令牌,并将其复制出来作为我的服务器端凭据,在那里我重新创建它。如果过期或损坏,我将需要通过GUI流返回以获取我的服务器端访问令牌。
我的理解正确吗,因为这感觉很笨拙?这样做之后,我必须取消选择访问令牌并将其存储在我的服务器端应用程序中,这是正确的吗?我似乎无法
浏览 1提问于2013-05-10得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
