我在js前端应用程序上使用FETCH fetch("http://localhost:3333/", { headers: new Headers) => console.log({ err })); 该响应是一个401未经授权的www-authenticate: Basic realm="Login", charset="UTF-8" 问题是浏览器没有从这个抓取弹出<em
浏览 22提问于2021-05-07得票数 0
我正在开发一个SPA,并希望有SSO。据我所知,使用OIDC的OAuth2是SPA的最佳解决方案。例如,比SAML更好。到目前为止,我不了解的是如何在SPA的JS代码中使用授权令牌来处理SPA的各种资源上的授权。例如,我希望具有“买方”角色的用户能够访问购物历史选项卡,其他用户将无法访问该选项卡。我应该在JS代码中解析从授权服务器获得的访问令牌,并检查用户是否有适当的角色来查看选项卡,还是应该在服务器( API )端
浏览 0提问于2018-09-10得票数 1
1回答
直到现在,我一直在使用浏览器的本机登录提示符,当服务器返回"401未经授权“时,浏览器会自动显示。浏览器只请求一次身份验证,并在以后的请求中自动使用此用户名和密码。所以我不需要关心身份验证,浏览器为我做了所有的事情。
不幸的是,现在我必须创建一个自定义登录屏幕,因为我必须实现一些默认操作,如“注册”或“重置密码”,这些操作通常可以从该屏幕访问。由于摘要<
浏览 4提问于2016-04-04得票数 1
我目前正在尝试学习如何使用Azure及其API。我想我可以尝试编写一个web应用程序(目前它是一个带有.Net框架的Azure MVC在C#中),让用户登录,然后读取他的帐户信息,以及使用Azure Monitoring REST API设置警报。到目前为止,我一直在遵循微软在apps.dev.microsoft.com上注册应用程序时提供的指南。我已经用谷歌搜索了很多,我在github上找到了一些通过Azure API访问各种东西的示例应用程
浏览 0提问于2017-08-16得票数 0
1回答
我使用ADFS4.0来使用OpenId连接/ OAuth2流对我的移动应用程序进行身份验证。基本上,当我登录到我的应用程序时,我的移动应用程序会打开一个浏览器来启动流程。每当我从应用程序中签出时,我需要启动ADFS注销页面来清除cookie并将其重定向回应用程序。我遇到的问题是,当我成功地通过ADFS进行身份验证时,我需要在API中为用
浏览 2提问于2019-10-30得票数 1
回答已采纳
我正在构建一个单页应用程序,该应用程序仅供用户通过WPF应用程序使用。从来没有通过传统的浏览器公开。一旦登录到WPF应用程序,用户可以导航到将通过WPF浏览器控件或类似控件加载我的单页应用程序的部分。SPA</e
浏览 0提问于2015-03-20得票数 0
1回答
我有一个客户端的角度-js应用程序。我有一个服务器端的nodejs。客户端和服务器端应用程序位于不同的域上。客户端使用API获取或发布一些数据。另外,客户端需要从服务器端获取图像,并在浏览器中显示它们。
如果我使用基于令牌的策略,那么我应该将每个请求中带有令牌的身份验证头发送到AP
浏览 2提问于2015-12-04得票数 5
1回答
我的后端需要基本的auth授权头。'Authorization': 'Basic dXNlcm5hbWU6cGFzc3dvcmQ'有人能告诉我如何从浏览器</e
浏览 0提问于2019-03-18得票数 4
当为远程端点获取令牌时,ADAL.js在IE中不工作。在IE和Chrome中并行运行应用程序。铬很好用。IE将此错误记录到控制台:任何帮助都将不胜感激,谢谢。
谢谢,
浏览 0提问于2015-03-13得票数 3
回答已采纳
当AngularJS SPA网站在客户端应用程序(安卓、iOS和Windows)的WebView中呈现时,我如何绕过该网站的adal.js身份验证?客户端应用程序已经使用ADAL.net进行了保护。目前,用户必须登录两次-一次在客户端应用程序上,一次在网站(Webview)上。迁移到ASP.net MVC + AngularJS架构会解决这个问题吗?还是有其他方法?
浏览 4提问于2016-04-08得票数 0
1回答
我已经创建了一个内部使用的web应用程序,它由两层组成:数据: asp。net 5 web API现在,我还需要一种方法来告诉用户没有数据的页面-只有html,他是不允许的,或
浏览 7提问于2017-06-19得票数 0
我已经在开发环境上安装了Cloud (使用Kubernetes并使用了加密),一切都很好。此应用程序的设置非常基本:2)在另一个项目SPA B中使用所述API的API前端应用程序
在我的浏览器(试用Chrome和Firefox)中,我可以通过IAP屏幕在两个应用程序中对
浏览 10提问于2017-05-12得票数 6
回答已采纳
1回答
我一直在回顾我们应该如何在浏览器应用程序(SPA)中处理OAuth身份验证,还有很多文章让我们感到非常困惑.对于一个非常简单的设置,我真的缺少一些具体和最佳实践指导。我们有这个ASP.NET Web 2,它使用IdSvr3发出的令牌进行保护。到目前一切尚好。适用于本地客户端和服务器应用程序。
关于浏览器的东西..。查看一个示例,例如,它使用库使用隐式流检索令牌。令牌存储在浏览器<e
浏览 3提问于2016-12-14得票数 0
回答已采纳
我目前正在创建使用Microsoft Graph API的通用Windows应用程序(本机)。对于身份验证,我使用ADAL作为.NET库,方法是在AuthenticationContext ()上调用GetTokenAsync()。库将自动提示用户输入其凭据的登录窗口。后来,我被要求在网络浏览器上打开一个OneNote网址。我设法从Microsoft Graph API ( Microsoft )(Microsoft
浏览 2提问于2016-02-15得票数 0
1回答
我正在使用ASP.NET SPA模板,但将其重新制作为使用AngularJS而不是KnockoutJS。我遇到的问题是授权访问令牌。在KO模板中,有一个带有函数getFragment的common对象,它读取这个url参数,并返回这个访问令牌。在模板中,有这样的代码,它在每次页面重新加载时执行 // used to cal
浏览 3提问于2015-06-07得票数 0
1回答
自从Web发布以来,我一直在想迁移/更改MVC控制器以使用Web调用是否有必要或是否有帮助。由于很难描述代码,我将给出一个例子来说明我的意思: if(list.Any()) return View(list.ToList());是否最好使用Web,以JSON对
浏览 0提问于2013-07-30得票数 2
回答已采纳
我们的场景:
我们的解决方案由MVC应用程序和Asp.Net WebAPI应用程序组成,MVC应用程序提供单页javascript应用程序,而javascript应用程序既可用作独立的api,也可用作SPA我们已经进行了所有设置,以便两个应用程序将共享身份验证令牌和成员身份,因此,如果我们登录到SPA,则相同的表单身份验证cookie也将允许我们访问API。如果您在浏览器<
浏览 0提问于2013-01-25得票数 3
我需要构建一个基于AngularJS的单一页面应用程序,该应用程序将从REST中检索数据。这些REST服务使用基本的Auth + HTTPS进行安全保护。更多问题:
1)基本Auth需要每个请求的用户凭据。但是,SPA</em
浏览 2提问于2016-03-14得票数 0
回答已采纳
我们正在使用面向微服务的架构在Angular中开发一个SPA。这意味着存在向SPA公开API的API网关。在API Gateway后面有几个微服务,比如客户服务。API网关目前还负责身份验证,并充当底层微服务的代理。身份验证将使用Oauth和加密Cookie进行处理。您如何处理必须在SPA/浏览器中存储客户/帐户特定数据才能调
浏览 8提问于2017-08-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
