1回答
为什么在使用科尼图的RevokeToken之后,我仍然可以授权对after的请求?
amazon-web-services、aws-lambda、jwt、aws-sdk、amazon-cognito
我正在使用AWS函数(Node.js 14.x)调用revokeToken函数来撤销刷新令牌。
撤消由指定的刷新令牌生成的所有访问令牌。在令牌被撤销后,您不能使用已撤销的令牌来访问经过认知的经过身份验证的API。虽然我可以成功地撤销刷新令牌&相关的访问令牌<
浏览 3提问于2021-10-17得票数 1
回答已采纳
2回答
在微服务体系结构中建立开发环境
development-process、development-environment、microservices
我们正朝着在微服务体系结构中开发web应用的方向发展。我们考虑在API网关后面运行服务,该网关将处理身份验证,并将请求代理到适当的服务。我们在建立开发环境时遇到了一个问题。我们如何在本地机器(膝上型计算机)中开发服务,并以类似于生产(网关后面)的方式测试和运行它?考虑以下要求:管理和同步不同版本我们的</em
浏览 0提问于2016-10-06得票数 6
1回答
通过GCP API网关时JWT令牌更改
authentication、google-cloud-platform、jwt、google-api-gateway
我在api头中发送一个JWT令牌。我将其设计为通过GCP网关并命中cloudrun服务。但是当通过api网关时,整个JWT令牌每次都会发生变化。当我在没有api网关的情况下直接调用cloudrun时,没有任何效果。对此有什么想法吗?
浏览 2提问于2022-05-01得票数 0
回答已采纳
1回答
使用刷新令牌作为给客户端的唯一外部访问令牌
oauth-2.0、jwt、microservices、fastapi、refresh-token
我现在正在实现一种基于微服务的架构。我在我的 (用于身份验证和授权的微服务)中使用UsersService来生成令牌,并在其他每个微服务中使用基本的JWT验证工具,以确保JWT是合法的(包括对每个微服务上被撤销的令牌的直接访问)。目前,我正在使用建议的体系结构,提供访问和刷新令牌。
我考虑的是不直接向客户端公开JWT访问
浏览 4提问于2021-12-22得票数 1
回答已采纳
1回答
couchbase同步网关支持用access_token而不是id_token登录吗?
android、couchbase、couchbase-sync-gateway
我有两个问题:
syncgateway是否支持在令牌中定义角色?
浏览 6提问于2020-09-10得票数 1
3回答
web应用中使用QR的移动身份验证
java、android、security、authentication、oauth-2.0
对于下一个技术解决方案,我怀疑正确的模式应该是什么。我需要通过读取QR代码对移动应用程序中的用户进行身份验证,该用户以前是在web应用程序中进行身份验证的。API网关将连接到后端以上传图像。作为一项要求,当用户需要使用移动设备捕获和上传图像时,他们不应该再次进行身份验证,因为他们在web应用程序中有一个开放的会话,并且只需使用QR代码来验证设备。逻辑上,QR将不使用用户的凭据。
我的想法是利用OAuth2.0和以下流
浏览 0提问于2018-12-28得票数 8
1回答
jhipster spring boot自定义身份验证提供程序
spring-boot、jwt、jhipster、restful-authentication
我想为我的REST API设置一个自定义身份验证机制。这将用于使用JWT令牌的物联网设备身份验证,因此我不能使用现有的基于用户的JHipster身份验证。有没有相关的例子或指南?除了Spring Boot的底层机制之外,还有没有特定于JHipster的东西?
架构:典型的JHipster架构,具有独立的网关和微服务应用程序。微服务应用程序为需要使
浏览 9提问于2017-06-19得票数 0
回答已采纳
1回答
Spring启动令牌身份验证
java、spring、spring-mvc、spring-security、spring-boot
我可以访问一个web应用程序,它有一个链接到我正在开发的另一个应用程序。单击该链接时,URL将被两个参数填充:用户和令牌。为了查询令牌和用户名,我可以访问源应用程序的数据库。
然而,我需要帮助找到一种用Spring实现这个逻辑的方法。是否需要自定义筛选器
浏览 0提问于2016-10-31得票数 0
1回答
Azure AD Oauth2隐式授予多个作用域
node.js、oauth-2.0、azure-active-directory、msal、msal.js
我有一些angularJS应用程序访问了许多nodeJS托管的API,我想用Azure AD隐式授权替换定制的授权框架(长篇大论我是如何到达那里的..)当前正在经历POC (基于Microsoft example ),并且在获得要针对多个API使用的单个接入令牌时遇到了问题 ui和API都已注册到AZURE AD应用程序。https://graph.windows.net/User.Read", "api://xxx-
浏览 20提问于2020-01-27得票数 2
1回答
如何在微服务中进行身份验证?
node.js、express、microservices
它拥有所有的身份验证和授权,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了jwt令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现身份验证和授权,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1提问于2019-08-08得票数 0
回答已采纳
1回答
React.js SPA安全问题
javascript、node.js、reactjs
我将讨论如何在Node.js中保护SPA与服务器端渲染的应用程序,但要在不同的服务器上访问我们的应用程序接口,这样它就不会受到各种跨站点攻击和其他安全问题的攻击。我们在API服务器上发布了JWT令牌,但这意味着将令牌存储在cookie中,以便能够在页面重新加载后将其发送到API服务器,我认为这不是最好的主意。你有更好的解决方案吗?
谢谢
浏览 15提问于2017-07-13得票数 0
1回答
微服务中的身份验证模式
spring、spring-security、jwt、microservices、system-design
在微服务中有几种管理身份验证的方法,包括服务到服务身份验证。我想知道哪种方法更好。当用户登录到系统的auth服务调用并且auth服务返回一个不透明的令牌(而不是JWT)时,每个调用包含该不透明令牌网关,通过auth服务验证令牌,为下游服务生成一个新的JWT令牌。因此,下游服务不必每次调用auth-service来验证令牌.。
从auth服务开始,将生成</
浏览 4提问于2022-08-20得票数 1
回答已采纳
2回答
在网关级别使用微服务时,身份验证+授权是个好主意吗?
web-application、webserver、server、web-service、architecture
我有一个简单的设计:----> Queries ----> Gateway ----RPC ----> Microservices我正在考虑让网关处理身份验证和授权,让我的微服务完全信任网关(也就是如果网关说用户x应该被删除,不要重复检查这个
浏览 0提问于2018-01-18得票数 4
1回答
django如何生成唯一的用户令牌
django
我对令牌身份验证有点困惑。经过几次询问和尝试,我已经设法创建了用于自动登录我的用户的url网关,但我只能通过使用user_id并在url中传递它来做到这一点,例如http://example.com/auth/login/?我使用示例来说明如何制作定制的身份验证令牌,并使用该令牌返回更多有关用户的数据,以便在我卷曲到url之后返回
浏览 0提问于2018-05-16得票数 1
1回答
不使用Cognito的AWS API网关身份验证
amazon-web-services、aws-lambda
我目前在一个系统上工作,在这个系统中,我们有一个自定义的身份验证/授权系统。 我们正在迁移到AWS、Web API和lambda...我想重用我们当前拥有的用于身份验证/授权的内容。我正在考虑一个身份验证/授权lambda,它有一个用于登录的端点和一个用于获取特定用户角色的端点。 web API将这两个路由路由到身份验证/授权lambda,其余路由到其他lam
浏览 32提问于2019-05-15得票数 0
回答已采纳
1回答
Spring网关和认证路由
spring、authentication、microservices
我有一个简单的Spring项目,它使用3种微服务--1种用于身份验证的服务和2种“安全的”微服务(即对这些服务的所有请求都必须经过身份验证)。负责身份验证(生成JWT令牌)的身份验证服务通过网关运行良好。
在这里,我可以通过网关访问它以创建令牌,并通过网关来确认令牌是否有效。在我的</
浏览 3提问于2019-10-09得票数 0
回答已采纳
2回答
集成在微服务中开发的API的SAML身份验证
spring-boot、spring-security、oauth-2.0、microservices、saml-2.0
我需要开发一组用于web和移动客户端的微服务(rest ),这些微服务位于API网关的后面,我必须与SSO (使用SAML)集成以进行用户身份验证,我知道必须完成SAML令牌到oAuth2令牌的转换,以便在API网关上验证SAML令牌并在那里处理授权,但我不清楚的一点是,谁将注意SAML令牌到oAuth2的转换,是IDP提供了这个功能,还是我需要自己构建一些东西?
浏览 2提问于2020-12-06得票数 0
1回答
如何使用Lumen对微服务体系结构中的用户进行身份验证
authentication、oauth-2.0、authorization、microservices、lumen
我要问你的问题已经在网上浏览过了,我找不到路了。所以,我终于找到了堆叠溢出。下面是我当前实现的概述。直到现在,我才能要求使用者、病人、治疗等。从api网关获取数据,并正确获取响应数据。当客户端请求用户数据时,比如名称、部门、客户端请求这个路由,,(端口8000用于api网关,8001用于用户服务,比方说),网关进入8001并获取用户数据。我还启用了api网关和单个服务之间的授权,以防止对单个服务分别执行CRUD操作--当请
浏览 1提问于2020-02-12得票数 1
1回答
如何使用Laravel实现微服务与API网关之间的认证与授权
php、laravel、jwt、microservices、laravel-passport
我试图在我的微服务和API Gateway.What之间实现用户的身份验证和授权,我现在拥有:
microservice.User API网关,它可以请求任何微服务--在这里存储所有用户。laravel/passport的实现是为了对这个微服务中的用户进行身份验证。按原样工作,登录路由返回令牌,用于在microservice.Other 5微服务中对用户进行身份验证,无需任何身份验证或au
浏览 1提问于2022-06-10得票数 0
回答已采纳
1回答
AWS API网关和Spring启动自定义授权
amazon-web-services、spring-boot、jwt、api-gateway
我目前正在处理一个需要自定义身份验证过程的项目。此应用程序将部署在AWS平台上,在AWS平台中,我将考虑使用下面的AWS服务,如该计划是在码头容器中部署所有后端服务,并将EKS服务用于容器编排过程所有输入请求都将通过API网关进行验证,并路由到相应的后端服务。我们将通过以下可能的步骤使用自定义授权过程:
我们的应用程序(例如子应用)将与现有应用程序(例如父应用程序)集成,父应用程序将负责用户auth
浏览 5提问于2022-01-11得票数 1
回答已采纳
云服务器
ICP备案
即时通信 IM
云直播
云点播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号