我是Micronaut的新手,正在尝试开发一个在客户端连接到REST API的网关。API需要一个身份验证令牌,该令牌是通过首先在正文中发送带有凭据的POST请求来获得的。然后,API使用需要不时刷新的有效令牌进行响应。我可以在报头中注入一个持有者令牌来验证我的请求,但是我不知道我是必须自己处理整个身份验证过程,还是Micronaut框架可以自己
浏览 30提问于2020-09-13得票数 0
我正在尝试使用Micronaut测试JWT身份验证。 我从this guide上读到,这本指南是有效的,但我还是完全不明白。例如,当用户A使用用户名sherlock登录成功时,用户A的客户端将获得JWT并存储在Cookie中,而用户B使用相同的用户名登录到服务器时,通常他/她将获得新的JWT并存储到Cookie中。这意味着,当其中一个退出时,两个
浏览 17提问于2019-01-10得票数 1
回答已采纳
指南包含了Micronaut REST控制器的示例代码:@Controller(也许我有点误解JWT??)
如何验证发送的用
浏览 7提问于2020-08-18得票数 2
回答已采纳
1回答
我有两个应用程序的Django项目。第一个应用程序是基于默认Django身份验证机制的简单登录/注册应用程序。它有两个表单,成功登录或注册后,将被重定向到我的第二个应用程序。我知道JWT是如何工作的,但是我不知道如何在我的项目中实现它。例如,在我的视图中,这是在来自登录表单的POST请求之后执行的代码的一部分:
...
浏览 55提问于2018-08-27得票数 0
回答已采纳
2回答
在使用登录时,如何使用allauth生成令牌并将其传递给可以将令牌存储在本地存储中的模板?我知道django-rest-framework-jwt可以让你通过POST生成令牌:但是如何在allauth的<em
浏览 2提问于2014-11-11得票数 13
2回答
我对OAuth的使用完全感到困惑,我不知道如何在我的szenario中使用oauth。目前,我使用的是“纯”JWT方法,该方法如下所示:
客
浏览 0提问于2018-07-03得票数 1
当我为我的Micronaut声明性客户端自动创建客户端接口时,我会得到以下错误:我有一个已建立的Grails应用程序,我最近将其从3.x升级到4.0.1。这个应用程序有一个服务,可以并行执行几次REST调用,我正在尝试添加一个新的REST调用,它使用新的</e
浏览 1提问于2020-03-11得票数 0
在使用新的AddJwtBearer时,我无法制作任何样本。,我在app.UseMvc()之前就有了这个我原以为它会重定向到Login页面(它没有授权属性),所以我可以输入用户名和密码,然后创建一个令牌供后续使用,但是我总是被重定向到一个空白页面。="The token is expired"
如果我使用cookie身份验证,它将重定向到Login页面。我是期待错误的行为,还是我错过了什么?
浏览 0提问于2017-09-03得票数 1
回答已采纳
1回答
Spring boot微服务授权
、、、、
后端部分-通过访问数据库,它被用作Rest API和管理面板。前端部分-使用Rest API为客户端显示信息。
所以我在客户端(前端)的配置安全方面有一个问题,对于管理面板,授权也是通过会话实现的。以前,客户端的授权是通过JWT令牌实现的,但是我不太明白如何为每个客户端存储一个令牌,并在向Rest</e
浏览 10提问于2020-06-08得票数 1
3回答
场景:我希望用户在N分钟后传递到安全敏感区域时重新登录,例如当用户将要支付订单时,不管他在1小时前登录,我想确定是他。这是通过使用rest_framework_jwt。在rest_framework_jwt中,您将身份验证类设置如下。然而,我希望用户重新识别(重新登录)时,进入一个区域与合理的信息10分钟后登录,例如,合理的信息可以是一个支付区域。因此,我想向身份验证类发送一个参数,告诉用户在一个合
浏览 2提问于2018-10-26得票数 7
1回答
在我的公司,我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档,但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端,并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后
浏览 0提问于2019-03-18得票数 4
我正在尝试为thingsboard用户实现基于电话号码的用户注册。 以下是我尝试过的方法: 1)为给定的电话号码创建电子邮件用户。例如:通过REST API调用在thingsboard中使用PHONE_NUMBER@mydomain.com。2)创建一个自定义的REST api来启用该用户并设置密码(由用户输入以及电话号码) 现在我不确定在thingsboard规则链的什么地方调用这个api,以便正确激活注册用户。我
浏览 32提问于2019-09-17得票数 0
回答已采纳
1回答
我有一个MVC web应用程序,一个WPF客户端和Web服务器。我非常想把API控制器拉到MVC应用程序中,并且只有一个app/api。我这样做的主要原因是,应用程序用户和API客户端都有一个登录过程。我还希望,通过这种方式,可以实现一个登录--为WPF应用程序访问API端提供一个JWT令牌,并为普通MVC应用程序请求授权提供一个标准的登录cookie。
浏览 0提问于2018-03-13得票数 9
2回答
如何在前端使用RESTful API作为后端并由JSON令牌(JWT)授权,我们如何处理会话?例如,登录后,我从REST获得一个JWT令牌。cookies (我需要读取cookie来从中获取JWT,并使用这个JWT来处理REST请求),我也没有提到跨站点请求伪造(CSRF)问题。如果使用REST作为后端,则不能使用CSRF令牌。
因此,用REST做出反应似乎是一个
浏览 4提问于2017-08-28得票数 77
回答已采纳
在我的项目中,我目前有一个以这样的方式工作的遗留身份验证:
API service充当回调的接收方。因此,它获得身份提供程序token-1并将其存储
浏览 4提问于2021-01-21得票数 0
回答已采纳
我使用的是'rest_framework_jwt.authentication',还有登录API,如果我在默认的auth令牌 API上生成令牌,那么Login的用途是什么?因此,我可以在执行登录API时生成令牌,如果它成功,则将生成的令牌发送回前端。urls.py
url(r'^login/$', views.UserLoginAPIView.as_
浏览 6提问于2017-09-14得票数 0
回答已采纳
我的用例是创建一个JTW令牌(来自Django管理的概率),并从其他服务(客户端、邮递员、微服务等)使用该令牌。该令牌不应过期,因为如果该令牌过期,则必须创建一个新令牌,并再次使用新令牌配置所有服务。我知道'rest_framework.authtoken'存在,但它也有一些缺点-我想有一个类似于大多数短信/电子邮件提供商<em
浏览 1提问于2021-01-13得票数 0
回答已采纳
对于REST API身份验证,我添加了一个TokensController,它接收用户名和登录名,并生成一个JWT令牌,用于向REST API发出请求。在从Postman进行测试时,这也很有效:如果用户在没有有效JWT令牌的情况下尝试访问REST API,则用户将获得401响应。如果用户从TokensController获取令牌并使用该令牌来访问REST API,
浏览 4提问于2017-11-22得票数 3
我正在用API后端(用DRF构建)和angularjs客户端构建django应用程序。我的目标是使用JWT代替会话,使服务器和客户端完全解耦。我正在尝试将(PSA)与(DRFJWT)集成,因此我的目标是在这方面有一个流程:
用户通过棱角客户端->客户端登录电子邮件/facebook到PSA的url -> PSA登录/创建用户->!DRFJWT创
浏览 3提问于2014-11-09得票数 20
我最初基于Django REST Framework的后端API是在没有任何安全措施的情况下工作的。现在,我正在实现一个JWT令牌身份验证过程,但我意识到后端- Django方面一直存在的问题是,一旦我向"'DEFAULT_PERMISSION_CLASSES':( 'rest_framework.permissions.IsAuthenticated')“)添加了&
浏览 0提问于2019-06-24得票数 1
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
