如何对web负载性能工具中的请求进行基本身份验证? ?
浏览 19提问于2020-01-06得票数 2
我无法找到REST webservice方式进行身份验证(登录)并了解他的角色(授权)。虽然,说有一种登录方式,但是没有提供任何关于它的网址等等的其他细节。在这方面有人能帮上忙吗?
浏览 2提问于2013-04-22得票数 2
2回答
我对基于OAuth的职位认证很陌生,在这个过程中我也在学习。如果我的问题是非常基本的/天真的,请容忍我。
在JOAuth链接上显示的示例中,如何获得LinkedIn的请求令牌?我找不到任何请求令牌的声明。consumer.generateRequestAuthorizationUrl(ResponseType.CODE, redirec
浏览 4提问于2011-06-14得票数 0
我有一个asp.net网络api,它是由一个离子应用程序消耗的。是否有配置web仅供离子型应用程序使用?任何帮助都将不胜感激。
浏览 4提问于2015-06-12得票数 2
回答已采纳
我写了一个通过Facebook连接(O)认证用户的网络应用程序。在用户进行身份验证之后,我就有了一个facebook令牌。使用此标记,我向Facebook发送请求,以获取其基本用户信息。我应该如何在用户、令牌和数据库中的数据之间链接?现在,我的模式非常简单: facebook_id是主键,还有一些列包含令牌和用户的数据。这样做对吗?在什么时候,我需要在用户请求上设置唯一的SESSION_ID (cookie)?在它被鉴定之后?我对这一部分(以及一般的会
浏览 12提问于2012-11-02得票数 1
回答已采纳
我正在将FacebookSDK3.1集成到我的iOS 5应用程序中。现在,这种方法有两个问题:-Q-我怎样才能从Facebook登录的网络电话中获取这些信息?-2-当用户从登录屏幕重新打开应用程序时,如果FBSession仍然处于打开状态,而有效的Facebok将重新对该用户进行身份验证,但我仍然需要获得他的基本身份。
网上的个人资料..。-Q-如何在</
浏览 2提问于2012-12-09得票数 3
5回答
我对此不屑一顾--我对使用API还比较陌生,而且还没有做任何需要认证的事情。/entity/nodeheaders: {我的问题--当用户正确登录时,我需要
浏览 6提问于2015-07-30得票数 7
2回答
我已经对RESTful认证进行了大量的研究,但我仍然不清楚如何设计我的web体系结构。我有许多问题没有答案。
使用会话不是再次违反了REST吗?但是,如果我不使用会话,如何存储令牌ID并将其与客户端进行比较?
既然现在我有了令牌ID,我如<
浏览 0提问于2014-06-05得票数 11
1回答
我猜想这甚至可以像JWT一样在邮递员中进行测试。我是SAML的新手,但一直在阅读这个话题。据我所知,我是‘校长’,第三方是‘服务提供者’。看起来他们使用来生成SP元数据文件。<?
浏览 4提问于2020-10-13得票数 0
1回答
我一直是秘密关键方法的粉丝,所以我绞尽脑汁想如何在这种类型的web应用程序架构中使用它,但我不知所措。基本上,将生成一个秘密密钥,并将其同时放在服务器上并提供给客户端(因此该密钥永远不会被发送到线路上),并且每个客户端请求都必须用该密钥进行数字“签名”。因为jQuery文件只是位于服务器上的.html,所以它无法访问虚拟web目录之外目录中的秘密密钥文件。并且将秘密密钥文件放在公共网站上也不会让它成为太多的秘密。当客户端发出请求时,它将从密钥文件中读取数据,然后用秘密密
浏览 1提问于2011-06-20得票数 3
回答已采纳
在访问应用程序时,我使用fiddler捕获请求/响应。我注销了申请。但是,我能够成功地重放以前捕获的小提琴跟踪请求。这算是安全问题吗?从声明中可以看出,是的,但当我深入思考时,这与在访问银行应用程序时在fiddler跟踪中捕获用户名/密码有什么不同?
当我查看如何在服务器上配置中间件管道时,这种行为并不让我感到惊讶。基本上,当cookie中间件组件由于缺少cookie而无法处理它时,请求将第一次发送到OpenID中间件组件,这就是重定向到身份提供者并
浏览 0提问于2019-01-11得票数 2
@WebMethod [...]}
webservice如预期的那样工作,但现在我遇到了问题,我想通过用户名/密码来保护对Webservice的访问。效果: SOAP-client获得answere "reqeust不允许/未验证“-但没有身份验证-请求和尝试与基本身份验证被忽略。如果我将webservice的URL添加到web.xml中的安全约束
浏览 0提问于2016-06-29得票数 0
我已经在我的WebAPI2项目中创建了一个“控制器”,并且我能够对数据库执行基本的CRUD操作。我现在试图调用一个控制器函数来触发一些后端处理。如何使用jQuery AJAX调用此控制器函数?
浏览 2提问于2014-01-14得票数 1
回答已采纳
连续请求数据认证后,我无法从我的应用程序前端请求数据--但只有通过服务器端视图和邮递员,我才能在登录后提出后续的数据请求,或者通过在Postman中验证我的用户,然后在我的应用程序中提出数据请求我可以使用或服务器端视图来访问数据,如/list;在我的应用程序中进行身份验证后发出请求不起作用-- --除非我跳回邮递员并登录,然后跳回我的应用程序并重新发出请求。我确实注意到,我的应用程序中
浏览 3提问于2015-07-02得票数 3
回答已采纳
到目前为止,我发现的关于使用SSSD进行LDAP身份验证的每一个指南都向您展示了如何不仅对用户进行身份验证,比如提供他们的shell、组等。我不知道如何在不中断的情况下删除这些特性,因为有几个移动部分,如SSSD、PAM和NSS。
由于对通过LDAP提供的信息的限制(不是AD),只能对用户进行身份验证。基本上,如何在Ubuntu上配置SSSD以将ldap视为“影子”数据库,但是从本地系统数据库(passwd,group)获取uid、group和shel
浏览 0提问于2015-11-17得票数 1
回答已采纳
我使用Symfony跟踪了这篇关于API密钥身份验证的文章:
它很好地解释了身份验证部分,但似乎没有解释请求之间的状态是如何在正常会话之外工作的。但是在某些情况下(如OAuth流),令牌可能只在一个请求上发送。在这种情况下,您将希望对用户进行身份验证,并将该身份验证存储在会话中,以便用户自动登录每个后续请求。这是有意义的,但是如果只在第一个请求上提供令牌,那么如何将用户链接回后续请求的会话?我不能使用会话cooki
浏览 2提问于2014-11-03得票数 4
我正在尝试对我的API进行身份验证,以便使用OWASP执行一些被动/主动扫描。我在会话>上下文>默认上下文>用户中添加了用户名&#
浏览 5提问于2021-03-09得票数 1
3回答
标准表单身份验证Java
、、、、
使用Java进行表单身份验证的标准方法是什么?从现在起,我使用一个简单的POST HTML表单实现了这个功能:
如果存在,请将用户对象保存到HttpSession中。
浏览 1提问于2012-06-25得票数 10
回答已采纳
1回答
通知,如Facebook的通知选项卡。基本上,我想检查用户是否有新的好友请求,或者是否有人对他们的帖子进行了评论,然后将这些数据加载到TableView中,该显示在“通知”选项卡中。因此,我认为这种类型的功能应该在AppDelegate中执行吗?
以及如何在后台无缝地执行请求,然后让我的Notifications选项卡捕获响应并解析它,这样我就可以显示一个通知徽章了。
浏览 1提问于2016-11-14得票数 0
回答已采纳
6回答
我正在使用一个API,我必须发送一个POST请求。我知道如何设置标题(-H)和(-d)是主体,但什么是“-用户”。
浏览 2提问于2016-03-29得票数 83
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
