腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(743)
视频
沙龙
1
回答
将不
记名
令牌
从
kong
传递
到
密钥
罩
以
进行
身份验证
,
然后
处
理到
api
调用
keycloak
、
kong
、
kong-plugin
、
konga
我已经在
kong
上设置了keycloak-oidc,并且我在
kong
后面有一个受保护的
API
。我可以通过
kong
调用
keycloak,因为我添加了一个过滤器/auth/*。使用
从
keycloak获取的持有者
令牌
调用
受保护的
API
时,当Keycloak返回时,我无法访问受保护的
API
{ "error": "invalid_request", "er
浏览 7
提问于2021-02-06
得票数 0
回答已采纳
1
回答
MVC 5认证
asp.net-mvc
、
asp.net-web-api
、
asp.net-mvc-5
、
forms-authentication
、
owin
我有一个带有无
记名
令牌
身份验证
的Web
api
2,其中外部站点在我的
API
中
进行
身份验证
,并通过在请求头中发送
令牌
来发出请求,但我也有一个MVC 5网站,在这个站点中
身份验证
应该是自动的,web
api
将有一个重定向
到
这个网站的方法,它应该已经打开了
身份验证
,这个网站将只有一个客户端,即web
api
,并且用户来自web
API
。
以</
浏览 0
提问于2015-04-23
得票数 2
2
回答
香港
API
网关中的自定义
身份验证
服务
authentication
、
kong
、
api-gateway
我们目前正在分析微服务的
API
网关,
Kong
是可能的候选者之一。我们发现
Kong
支持几个插件
进行
身份验证
,但都是基于存储在
Kong
数据库中的用户。我们需要将此职责委派给我们的自定义auth HTTP服务,并且不希望将这些用户添加到
API
网关数据库中。
浏览 3
提问于2017-08-11
得票数 6
1
回答
与Go一起使用google oauth2
go
、
oauth-2.0
、
google-api
、
token
、
google-oauth
我正在使用Go,我想使用Google。在中,我找到了以下示例:// Developer Console (https://console.developers.google.com). ClientID: "YOUR_CLIENT_ID", RedirectURL: "YOUR_RED
浏览 0
提问于2018-08-03
得票数 1
回答已采纳
1
回答
更好的方法是在Power中使用动态访问
令牌
(Key)
进行
REST
调用
,比如HTTP来读取数据
powerbi
、
etl
、
powerquery
、
business-intelligence
、
rest
尝试使用REST
调用
生成很少的Power报告。这将需要首先生成一个“访问
令牌
”,
然后
将该
密钥
传递
给各种
API
调用
以
进行
身份验证
,
以
读取数据。我在power数据源中看到了许多使用“访问
令牌
”(Key)作为URL查询字符串或HTTP头的线程。但是,尝试实现动态创建的访问
令牌
,
然后
在GET
调用
中作为头
传递
。目前,我正在尝试
从<
浏览 4
提问于2020-05-27
得票数 1
1
回答
如何在Xamarin应用程序中为Web提供登录
身份验证
?
xamarin
、
asp.net-web-api
、
authentication
、
xamarin.forms
我正在研究Xamarin Forms应用程序,并提供应用程序的登录
身份验证
。我已经完成了应用程序的设计部分,使用了用户id和密码条目以及提交按钮。此外,我有web和
身份验证
。现在,如何将xamarin窗体应用程序中的Web连接起来
进行
登录。提前谢谢.!
浏览 0
提问于2018-10-22
得票数 0
2
回答
我应该在JWT
令牌
中
传递
加密的数据吗?
asp.net
、
authentication
、
encryption
、
jwt
我们正在实现JWT,
以
允许客户端通过单独的
身份验证
服务器
进行
身份验证
。问题是是否使用JWT
传递
秘密信息以及如何
传递
。以下是一些可以考虑的选择: 不要这样做。让主网站服务器使用经过
身份验证
的用户名
调用
后端
API
以
获
浏览 4
提问于2016-05-17
得票数 2
回答已采纳
1
回答
通过简单HttpCall (REST
API
)获取Firebase承载
令牌
firebase
、
firebase-authentication
、
firebase-cloud-messaging
、
google-oauth
通过google
API
端点通过HttpCall发送Firebase消息: https://fcm.googleapis.com/v1/projects/projectName/messages:send在这里我们必须使用OAuth2.0.0和一个有效的持有者
令牌
,就像这个问题中讨论的那样: 我应该使用什么持有者
令牌
来
进行
Firebase云消息
传递
测试?完成这些步骤后,我就可以通过google
API
发送Firebase消息了。
浏览 12
提问于2021-06-30
得票数 0
1
回答
在C#/ASP.NET中如何在没有查询字符串的情况下向不同的网站发送无
记名
令牌
?
c#
、
asp.net
、
oauth
、
single-sign-on
、
owin
网站A在我的控制之下,我们目前使用OAuth/OWin
进行
SSO。事情按预期工作,我可以成功地制作
身份验证
/不
记名
令牌
,诸如此类的东西。最初,为了允许网站A凭证用于网站B,我会将持有者
令牌
作为QueryString
传递
到
URL中。该网站将创建和获取必要的比特和bobs,
以
获得持有者
令牌
并将其粘贴在。用户单击链接,
令牌
就在URL中。我想要做的就是
从
QueryString/
浏览 1
提问于2017-05-17
得票数 0
1
回答
Google服务
到
服务认证(非编程)
google-app-engine
、
google-cloud-platform
在GUI应用程序中,可以: 但
以
编程方式做任何事情是不可能的。Web小部件具有仅用于
传递
API
URL、查询参数和标头的字段。我希望为
API
调用
执行服务
到
浏览 2
提问于2021-01-11
得票数 0
1
回答
谷歌OAuth 2.0
API
在多大程度上支持RFC7636?
oauth-2.0
、
google-oauth
我正在寻找有关谷歌的OAuth2
API
中RFC7636 ( OAuth
令牌
交换的证明
密钥
)状态的具体信息。 谷歌公开了OIDC2.0和OAuth提供者
API
,可以在其中获得访问
令牌
。具体来说,在遵循OAuth 2.0的授权码流程时,
以
谷歌为提供者,生成一个随机数,使用SHA256对其
进行
哈希处理,base64网址
进行
编码,
然后
按照规范将其作为参数"code_challenge“和"code_challenge_m
浏览 1
提问于2016-01-10
得票数 5
1
回答
Basecamp 3
API
的
令牌
URL问题
oauth
、
basecamp
我正在构建一个oauth应用程序来连接到Basecamp 3
API
,使用PHP并遵循这里的文档。https://github.com/basecamp/
api
/blob/master/sections/authentication.md但是
令牌
url生成一个找不到的页面。他们说,他们不会优先考虑<
浏览 3
提问于2019-01-20
得票数 1
回答已采纳
2
回答
生物鉴别实现
android
、
ios
、
security
、
xamarin
net REST 目前,我们的客户端使用用户名/密码对REST
进行
身份验证
然后
将
令牌
附加到
API
的每个安全请求上。用户在移动键盘上输入密码并不总是很方便,所以我试图用指纹、faceID、touchID等生物识别
身份验证
来实现更简单的登录方式.我认为,工作流程如下: 第一次使用用户名/密码组合
从</
浏览 5
提问于2019-12-31
得票数 2
3
回答
对于使用Facebook iOS SDK的混合单点登录场景,为我们自己的自定义用户记录生成密码/
密钥
的最佳方式是什么?
ios
、
facebook
与我之前所做的关键不同之处在于,在web应用程序中,我对Facebook
进行
了服务器
到
服务器的
调用
,
以
获取访问
令牌
,因此我可以合理地确保用户已通过
身份验证
,并且web服务器对数据库
进行
了特权
调用
。我的问题是,如何
从
Facebook生成一个持久且保密的唯一
密钥
,以便在我们的数据库中为仅使用iOS
进行
身份验证
的用户创建并关联匹配的用户记录。在将其保存为用户的密码之前,我必须使用Face
浏览 3
提问于2011-09-09
得票数 14
回答已采纳
1
回答
云功能与HTTPS
调用
过程中的客户端
身份验证
node.js
、
firebase
、
firebase-authentication
、
google-cloud-functions
、
authorization
背景:I有三个实体(语言: JS):因此,
从
1和2开始,我想使用HTTPS
调用
与3
进行
通信。因为3已经有管理8月,我可以授权
从
客户端(1)的呼叫。const validateFirebaseIdToken = async (req: any, res: any, ne
浏览 0
提问于2021-08-14
得票数 1
回答已采纳
2
回答
将JWT存储在基于会话的cookie角6中
angular
、
cookies
、
jwt
、
session-cookies
、
auth0
身份验证
完成后,Auth0返回一个JWT (访问
令牌
(Jwt)),
然后
应用程序将其存储在本地存储中。
然后
,客户端应用程序对
api
中的授权修饰方法(MVC C#)
进行
post
调用
,
以
验证对
api
资源的访问。
api
使用OWIN并
进行
验证。虽然访问
令牌
中有颁发者和访问者的值,这是由OWIN中间件检查的,但我担心的是,任何人是否可以
从
本地存储访问它,并在以后重新使用它,并
浏览 2
提问于2018-09-13
得票数 2
1
回答
如何在Okta中使用Firebase
身份验证
?
firebase-authentication
、
openid-connect
、
okta
目前,我正在使用内置的OIDC提供商(Google、Facebook等)在我的应用程序中使用Firebase
身份验证
。的文档页面讨论了
从
auth服务器获取自定义
令牌
的问题,但没有说明这是否是OAuth访问
令牌
。是否有Okta集成的示例或与Firebase auth无缝工作的通用OIDC集成?
浏览 3
提问于2020-04-05
得票数 4
回答已采纳
2
回答
支持上传到box.com的简单应用程序
box-api
我正在尝试创建一个简单的box.com应用程序,该应用程序将支持文件夹创建并将文件
从
我们的应用程序上传到box.com,供多个box.com用户使用。我有几个问题: 为了
进行
测试,我创建了一个新的应用程序,并指定我不希望它是公开的(在我们开发它的时候)。但是我无法将它添加到我的测试用户帐户中,因为我找不到它--那么我如何测试它呢?我们的想法是让box.com用户在我们的软件中输入他们的凭证或
密钥
或其他东西,这样我们就可以自动上传文件和在他们的帐户中创建文件夹。但是,我所读到的每一篇文章都谈到了如何获得一张罚单,并将用户重定向
到<
浏览 3
提问于2012-11-27
得票数 0
2
回答
IdentityServer4应用编程接口资源需要
密钥
吗?
identityserver4
、
introspection
没有为IdentityServer4应用编程接口资源定义
密钥
是否会引入安全漏洞?我对自检终结点、何时使用它以及是否有人可以使用自检终结点绕过授权并访问没有定义秘密的
API
(通过仅将
API
名称作为参数的POST )感到有点困惑。 这个是可能的吗?或者,自检端点是否仅通过使用客户端凭据Grant之类的已定义客户端
进行
授权?
浏览 0
提问于2017-12-15
得票数 2
1
回答
如何使用ServiceStack、自己的用户存储库和设备ids对请求
进行
身份验证
?
servicestack
该应用程序发送到web服务
进行
注册:电子邮件、
密钥
&唯一的设备标识符。 web服务验证
密钥
并存储电子邮件和设备id。它用一个auth
令牌
进行
响应,该应用程序将用于以后的
身份验证
。
然后
,随后的web服务请求将提供设备id和auth
令牌
(或由此创建的散列)。这个应用程序不是很健谈,所以我很想在每个web请求上发送
身份验证
细节。问题1:我应该连接到ServiceStack的注册
API
还是只添加几个定制的web服
浏览 1
提问于2013-02-17
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Netflix如何解决身份验证问题?
8种至关重要OAuth API授权流与能力
REST API面临的7大安全威胁
REST API面临的7大安全威胁
API网关Kong实战
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券