腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9049)
视频
沙龙
1
回答
如何
编写
泛
型函数
来
设置
从一
个
GET
API
接收
的
令牌
和
cookie
,以
使用
Rest
保证
测试
其他
API
api
、
rest-assured
、
web-api-testing
下面的代码适用于在一
个
测试
中
编写
的
API
,但我希望在
其他
测试
类中
使用
身份验证。请帮我解决我正在
使用
JAVA
的
问题 @Test(priority = 01,groups ={ "
API
","
API
测试
“},description = "Validate ") public voidIOException {
浏览 12
提问于2021-02-03
得票数 0
1
回答
使用
简单
的
Web
令牌
访问
Rest
API
api
、
rest
、
asp.net-mvc-4
、
thinktecture-ident-model
我已经
使用
Asp.Net Web.
Api
编写
了
REST
api
。 它
使用
ThinkTecture
的
Identity Server进行保护。我已经
编写
了一
个
简单
的
控制台客户端,允许用户输入用户名
和
密码。然后,客户端
使用
这些凭据向Identity Server进行身份验证,成功时获取
令牌
,将
令牌
传递给我
的
rest
浏览 3
提问于2012-12-20
得票数 0
回答已采纳
1
回答
使用
无服务器框架
的
lambda AWS中
的
授权码授予
amazon-web-services
、
amazon-cognito
、
serverless-framework
我正在
使用
Serverless Framework开发一
个
lambda服务,它负责登录到Cognito。console.log('OK'); onFailure: (err) => { }出于业务原因,我需要模拟Cognito生成
的
UI系统应支持OAUTH流:“授权码授权”
和
“隐式授权”。
浏览 0
提问于2018-12-07
得票数 1
0
回答
同时向Asp.Net核心2.0MVC应用程序(
cookie
)
和
REST
API
(JWT)进行身份验证
reactjs
、
authentication
、
cookies
、
jwt
、
asp.net-core-2.0
我想同时保护MVC页面
和
REST
API
。 我已经修改了代码,以便对MVC页面
使用
cookie
身份验证,对
REST
API
使用
JWT载体身份验证。对于
REST
API
身份验证,我添加了一
个
TokensController,它
接收
用户名
和
登录名,并生成一
个
JWT
令牌
,用于向
REST
API
发出请
浏览 4
提问于2017-11-22
得票数 3
2
回答
如何
在Django中通过AJAX
设置
令牌
身份验证
以
保护
API
ajax
、
django
、
django-rest-framework
、
token
、
django-authentication
我
使用
Django
REST
框架在JSON中提供数据,并通过AJAX
使用
它们
来
刷新页面。
如何
保护正在
使用
数据更新
的
页面的url,并且没有人可以访问
API
URL。网址是可见
的
在AJAX中
的
html,所以它可以访问,但我想防止它
的
令牌
或任何
其他
适当
的
身份验证,只有访问它有网站。URL是'/
api
/it
浏览 6
提问于2017-05-07
得票数 0
1
回答
用
API
键对用户进行子类分类
以
区分管理
和
应用程序?
python
、
django
、
oauth
、
django-authentication
、
django-rest-framework
这是我
的
第一
个
API
,所以如果我说错了,请原谅/纠正我。 我有一
个
有
API
的
应用程序。我只想要外部应用程序(移动客户端等)有一
个
有效
的
API
键可以访问它,我认为django-
rest
框架
的
TokenAuthentication是适合它
的
。我还希望用户能够
使用
他们
的
用户名
和
密码登录,我希望
使用
OAuth
浏览 3
提问于2013-12-31
得票数 0
2
回答
Twitter / Tweepy OAuth -
如何
在
REST
设置
中保存oauth_token
以
在回调时验证它
python
、
django
、
twitter
、
django-rest-framework
、
tweepy
我正在
使用
REST
设置
编写
一
个
简单
的
Twitter身份验证流。客户端只是普通
的
javascript/Vue代码-没有服务器端呈现。这将
使用
Django
REST
框架构建
的
后端
Rest
API
,
使用
tweepy库包装Twitter。如果一切正常,我们在Django数据库中创建一
个
与Twitter用户绑定
的
用户帐户,存储他
浏览 4
提问于2020-08-20
得票数 2
2
回答
使用
API
.net核心进行身份验证
asp.net
、
api
、
cookies
、
asp.net-core
我有以下
设置
。
使用
身份
和
令牌
授权
的
Web
API
,包含整个用户管理,当然还有一些额外
的
API
调用。 此外,我正在构建一
个
FE
来
再次
使用
.net核心
的
应用程序接口。我有我
的
登录表
和
post到FE,它
使用
RestSharp
来
做一
个
应用程序接口请求,给出我从表单获得
的
凭据。并且我<
浏览 1
提问于2016-11-05
得票数 2
2
回答
使用
空手道访问启用了keberos
的
Rest
服务
kerberos
、
karate
我正在尝试为我们
的
新项目
设置
空手道
测试
框架。我们将启用对
Rest
微服务
的
Kerberos身份验证。你能告诉我空手道是否支持Kerberos认证吗?
浏览 10
提问于2019-02-19
得票数 1
回答已采纳
2
回答
是否有可能
使用
基于Jira
cookie
的
auth与单独
的
连接?
python
、
rest
、
authentication
、
cookies
、
jira
我正试图为Jira创建一
个
命令行客户机,但我并不想存储用户名/密码,我也不想在每个请求中输入我
的
密码。 Jira说他们有一
个
,但是它看起来不像我认为
的
那样工作。具体来说,在
使用
Python
的
requests库时,我只能在我认为与Jira保持连接
的
Session对象
的
情况下才能重用
cookie
。但是如果我试图说,向
REST
发出一
个
requests.post请求和requests.
ge
浏览 1
提问于2016-11-15
得票数 1
1
回答
从任何源
使用
Django
Rest
django
、
rest
、
authentication
、
csrf
、
rest-client
我有一
个
使用
Django DRF实现
的
REST
。) 'Set-
Cookie
',当我从my-domain.com/
api
/向my-domain.cm发出请求时,我得到了预期
的
标题: Se
浏览 2
提问于2019-08-28
得票数 0
4
回答
使用
AngularJS进行身份验证、
使用
REST
进行会话管理
和
安全问题
angularjs
、
rest
、
authentication
、
cookies
、
angularjs-authentication
所有
其他
REST
都可以通过此
令牌
访问。应用程序(客户端)浏览到我
的
入口点ex:用户插入凭据并
接收
回唯一
的
令牌
。此唯一
令牌
使用
AES或
其他
安全技术存储在服务器数据库中,不以清楚
的
格式存储。从现在开始,我
的
AngluarJS应用程序将
使用
此
令牌
对所有公开
的
REST
Api
进行身份验证。app-to
浏览 1
提问于2014-01-01
得票数 68
回答已采纳
2
回答
Supertest,
测试
安全
REST
API
node.js
、
jwt
、
supertest
、
express-jwt
我正在为一
个
受jwt保护
的
REST
API
编写
集成
测试
。POST /user/token
的
一
个
API
操作是返回一
个
给定username
和
password
的
jwt,然后此内标识用于一系列操作,例如:其中路由
使用
jwt({secret当
使用
supertest进行<
浏览 2
提问于2014-10-20
得票数 20
回答已采纳
2
回答
仅在生产中缺少授权头
python
、
jwt
、
flask-jwt-extended
、
flask-jwt
我有以下工作流程: 我有一
个
api
/token帖子,它接受表单数据(电子邮件
和
密码),并返回
和
访问
令牌
以及刷新
令牌
。然后,我有另一
个
端点
api
/users/info
GET
(带有标头'Authorization': 'Bearer ...)返回用户信息。在本地
测试
时,两
个
端点都可以工作。当
测试
到我部署
的
浏览 5
提问于2021-07-10
得票数 0
1
回答
Django-
rest
-
API
授权与react
reactjs
、
django-rest-framework
我
使用
了react
和
Django-
rest
-framework,因此我有一
个
用于生成访问
令牌
的
API
和
当用户登录到登录
API
中时,返回访问
令牌
并存储在
cookie
中,如果该用户得到授
浏览 3
提问于2022-09-18
得票数 1
回答已采纳
3
回答
api
端点不对Sanctum
令牌
不匹配进行CSRF
令牌
验证
php
、
laravel
、
csrf
、
laravel-sanctum
我目前正在学习Laravel (并不是很顺利),我已经配置了几条路线
来
测试
使用
圣所进行认证
的
情况。我有一
个
注册新
浏览 3
提问于2021-06-14
得票数 7
回答已采纳
2
回答
响应前端
和
REST
API
,CSRF
reactjs
、
cookies
、
csrf
、
rest
如何
在前端
使用
RESTful
API
作为后端并由JSON
令牌
(JWT)授权,我们
如何
处理会话?例如,登录后,我从
REST
获得一
个
JWT
令牌
。cookies (我需要读取
cookie
来
从中获取JWT,并
使用
这个JWT来处理
REST
请求),我也没有提到跨站点请求伪造(CSRF)问题。如果
使用
REST
作为后端,则不能
使用
CSRF<em
浏览 4
提问于2017-08-28
得票数 77
回答已采纳
3
回答
Facebook SDK
和
Graph
API
注释删除错误
php
、
facebook
、
facebook-graph-api
在
使用
Facebook php SDK
的
时候,我很难弄清楚
如何
删除评论,因为它有id
和
xid。首先,我
使用
REST
API
,您可以调用'comments_remove($xid,$id);‘
来
删除评论。当xid参数只接受字母数字字符
和
下划线时,这种方法出现了问题。根据文档( ),有效
的
XID可以是任何url_encode
的
结果。 现在,我正在
使用
新
的
GR
浏览 1
提问于2010-05-29
得票数 1
回答已采纳
1
回答
为Node.js webapp
和
独立
API
保护React.js
REST
javascript
、
jwt
、
node.js
、
react
我已经阅读了一些关于
如何
正确地存储身份验证
令牌
以防止XSS
和
CSRF
的
研究,所以我想介绍一下我提出
的
内容,看看其中是否有漏洞,或者它是否有效。该方法将
使用
JWT、本地存储(React )
和
cookie
(Node )
的
组合。
API
有一
个
端点/authentication。调用时,它将生成一
个
CSRF
令牌
,并将其包含在JWT
的
有效负载中
浏览 0
提问于2019-07-09
得票数 3
2
回答
角CSRF
令牌
+红宝石
api
ruby
、
angularjs
、
csrf
目前,我在CSRF
令牌
方面遇到了很多问题。我们目前
的
设置
是一
个
Ruby
和
一
个
角
的
前端,两者都生活在不同
的
域上。 让
API
在
GET
浏览 1
提问于2014-11-20
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
REST API面临的7大安全威胁
REST API面临的7大安全威胁
GraphQL vs REST API 架构,谁更胜一筹?
GraphQL vs REST API 架构,谁更胜一筹?
REST API 最佳入门指南
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券