所以我想首先找到用户想要删除的评论,然后检查用户名是否匹配,以验证用户是否有权限这样做(我知道用户名不是最安全的方法,这只是为了测试)。
浏览 12提问于2021-04-14得票数 0
回答已采纳
1回答
我们有一个中央RESTful webservices应用程序,它将数据公开给许多不同的客户端(解析器、web应用程序、触摸应用程序等)。客户端有不同的方式对用户进行身份验证,有些是LDAP,有些不是。无论如何,RESTful应用程序将最终用户的身份验证留给客户端,而只是对发出请求的客户端进行身份验证。客户端在LDAP中有一个用户名和密码,以及一个
浏览 0提问于2014-01-10得票数 1
我正在开发Laravel5.4,我的路线在api中间件中
我看到我需要将我的路由传输到web中间件,但是我需要它们在api中间件上,因为我正在创建一个RESTful api,对于如何将csrf与中间件一起使用
浏览 6提问于2017-05-16得票数 7
回答已采纳
7回答
我正在开发一个新的实验性web应用程序框架,我决定给RESTful一些关注。我已经阅读了一些基础知识,并且觉得我对RESTful这个概念有了很好的理解。缓存和无状态似乎被打破了,因为经过身份验证的用户看到的HTML可能与未通过身份验证的用户看到的相同请求的HTML不同(例如,注销用户的侧边栏中可能有一个登录表单)。使用www-authenticate策略仅在需要身份验证的请求上<e
浏览 1提问于2010-01-06得票数 6
回答已采纳
2回答
目标:我的服务器需要将非用户引导到登陆/主页,并将用户登录到实际应用程序。当该应用程序加载时,它将向RESTful API (通过Ajax)发出经过身份验证的HTTP请求。我有一个需要身份验证的RESTful API。在另一台服务器上,我有我的网站,这也需要认证,这样我就可以决定是为非用户显示登陆/主页,还是为登录用户显示应用程序。
最初,我认为为HTTP实现就足够了。但是,为了让我的网站也运行身
浏览 4提问于2014-01-23得票数 6
Symfony2后端API -用户能够从前端获取的每一个资源和数据都将通过端点以标准的JSON方式提供。
用户以前端生成的表单输入他的凭据,然后将请求发送到发生身份验证逻辑的服务器,如果对用户进行了身份
浏览 0提问于2015-04-01得票数 3
在API的上下文中,如果您使用Authorization Header令牌在每个请求中对用户进行身份验证,那么如何设置RESTful路由,否则将在RESTful请求中使用“用户ID”?示例:将用户添加到学校
DELETE /api/school/5/user/?
浏览 0提问于2016-03-23得票数 0
回答已采纳
1回答
我正在使用ASP.NET WebApi创建一个RESTful web服务。我要求所有传入的请求都通过SSL,因为我将使用基本HTTP身份验证。客户端负责将凭据包含在请求头中,web服务将在每次请求时对客户端进行身份验证。
实际的身份验证需要进行数据库调用。有没有一种方法可以缓存数据库结果(用户名和密码),这样我就不必对短时间内出现的每个传入请求<
浏览 0提问于2013-02-01得票数 0
回答已采纳
2回答
我从一个在线学习平台上学习了一个完整的react课程,其中我使用node和express作为服务器,passport用于身份验证,MongoDB作为后端数据库。所以我有一个流,当用户登录cookie时,cookie被附加到用户,因此在用户的后续请求中,cookie被反序列化,数据库中的用户记录存储在req.user中。现在我在mongo db中有了用户模型,如下所示{ _id: abc, __v: 0,
cre
浏览 0提问于2018-01-21得票数 1
我需要创建一个django web门户,在其中用户可以通过表单向每个特定报告中定义的参数提供值来选择和运行即席报告。处理用户报告执行请求的视图需要对生成实际输出的远程Jasper report Server进行RESTFul服务调用。
我已经编写了客户端,以便对远程服务器进行RESTful服务调用。在验证用户表单后进行服务调用的最佳方法是什么,以便调用异步处理(在后台),并且<em
浏览 1提问于2011-11-12得票数 4
回答已采纳
1回答
带有外部OAuth的Rest
、、、、
我正在尝试为我的应用程序构建一个RESTful Web。我想知道如何使用OAuth对客户机进行身份验证。这些客户端将是单页应用程序(SPAs)或厚客户端。下面是我希望用户体验的方式:
页面加载并对我的web API进行</em
浏览 2提问于2013-11-02得票数 1
1回答
我想知道在已经登录的情况下安全地执行post请求时,使用哪种方法是最好的。 我目前正在使用Laravel的默认身份验证和web/routes来显示登录时的正确视图。现在为了更流畅的用户体验,我想使用JSON请求而不是提交表单,这样我就可以检索jQuery并进行必要的更改,而无需重新加载网站。但是这个状态在用户登录时就已经设置好了,所以我不明白在我的情况下这会造成什么危害? 这与JWT令牌有什么不同?它们都是代表登录用户的令牌,还是我错了(CSRF令牌在Lara
浏览 26提问于2019-02-06得票数 2
回答已采纳
我正在使用ASP.NET web API构建一个RESTful web服务。我读到过使用会话身份验证并不是很有意义,因为在成功发出任何其他请求之前,都需要一个“RESTful”请求。我最初的设计是让客户端使用SSL上的基本HTTP身份验证调用“登录”请求。然后,web服务将验证凭据并使用会话密钥进行响应。然后客户端使用该会话密钥对所有后续请求进行签名。当web服务接收到这些
浏览 0提问于2012-12-20得票数 1
回答已采纳
1回答
我目前正在开发一个RESTful应用编程接口,并且我正在尝试引用课程文档中的用户模式,这样,当POST请求发送到课程的路由时,就会在数据库中创建一个课程,并且其中一个字段会引用创建它的用户。然而,对于我的生活,我弄不明白为什么当我发帖时“用户”字段没有出现。在Stack上似乎有相当多这样的问题,所以我可能只是添加了一些问题,但我尝试了他们的解决方案,他们对我不起作用 var mongoose = require('mongoose'
浏览 11提问于2019-02-19得票数 1
2回答
我的应用程序需要访问在不同服务器上运行的RESTful web服务。此web服务使用CAS身份验证,当通过浏览器使用它时,如果用户尚未进行身份验证,它将重定向到CAS登录。没有真正通过CAS登录的方法。我的应用程序也使用CAS,因此用户将进行身份验证
我想通过JQuery/Ajax访问它,但服务器似乎没有为JSONP配置,因为跨域问题,我知道JSONP是必不可少的。现在,我可以通过
浏览 9提问于2012-11-27得票数 7
当我尝试从浏览器直接调用RESTful服务时,OpenSSO截取请求,然后在用户的凭证通过身份验证后将请求转发给REST服务。OpenSSO在后续请求中使用会话cookie (直到会话无效)。为了启用PUT和DELETE操作,我们将BlazeDS设置为将RESTful请求从flex客户端代理到REST服务。当RESTful服务的安全性被禁用时,这部分工作得很好。我们在此资源周围设置了安全性,当用户尝
浏览 1提问于2010-06-16得票数 0
回答已采纳
1回答
OAuth如何处理授权?
、、、
我们已经使用RESTful实现了RestEasy API。现在,我们计划构建自己的OAuth实现,并将其与Rest集成。
每个REST调用都将包含一个令牌。REST服务器通过OAuth服务器验证此令牌。这应该会对性能产生影响,因为我们正在用第二个服务器验证</em
浏览 0提问于2014-08-20得票数 1
1回答
我对网络开发非常陌生,我对网络的主要概念也没有很好的掌握。但是,我的任务是编写一个asp.net应用程序,用户可以通过查询外部RESTful web服务来搜索文档。对此REST服务的请求必须通过HTTP基本身份验证进行身份验证。new HyperLink(); link.NavigateUrl = url;
浏览 3提问于2015-01-05得票数 0
回答已采纳
在的帮助下,我已经可以同时使用表单登录和基本身份验证了。
我正在尝试做的是让用户通过登录表单来根据标准"A“进行身份验证,并让用户通过基本的身份验证请求来根据标准"B”进行身份验证。应用程序的一些资源通过RESTful服务公开(可通过基本身份验证访问)。用户可以输入生成的键/值<e
浏览 1提问于2012-02-16得票数 7
回答已采纳
1回答
我想为我的RESTful应用程序开发web。客户端必须清楚JS + HTML,用户必须在系统中进行身份验证。我很少读到关于安全性和RESTful API的文章,但我仍然不清楚其中的一些内容。正如我在第一步所理解的,用户必须向服务器提供他的凭据。在此之后,服务器必须验证用户凭据,如果它们是有效的,则向用户发送一些编码的令牌(假设这将是用户keyuser IPtoken创建时间)。用户身份验证<
浏览 0提问于2014-01-30得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
