我们有一个单独的API X,它需要在公司内部和外部都可用。是否可以仅对内部使用者使用客户端Id对X进行基本身份验证,而对外部使用者使用客户端Id和Auth令牌对X进行oAuth身份验证?最好是客户端id和oAuth字段都在http报头中传递给两个API? 我们目前只有一个包含两个API的产品( APIs和一个API2.0提供者API,范围是API
浏览 11提问于2019-04-11得票数 0
我对OAuth和应用程序接口安全还很陌生。我自己的移动应用的身份验证策略是什么?毕竟,我不需要用户来授权我的
浏览 1提问于2012-06-06得票数 2
1回答
我是Swagger的新手,我可以用spring运行swagger UI。
但我想知道swagger中的api_key是什么。api_key的用途是什么?可以用api_key搜索任何api ( spring中的rest控制器)吗?那么如何使用spring rest控制器来配置api_key的api呢?如果任何应用程序在swagger UI中有超过100个控制器,那么就很难找到特定的控制器。在这种情况下,我们可以简化查找特定控制器的过程吗?它与api_ke
浏览 0提问于2017-03-28得票数 2
2回答
我正在尝试使用两条腿的oauth来允许移动客户端登录到我创建的api,但是我不能很好地理解正确的工作流程,所有的教程似乎都说了一些不同的东西。从我在两条腿的版本中读到的内容来看,oauth消费者密钥和消费者机密是专门分配给用户的,而令牌并没有被使用。因此,当用户登录时,他们(或他们的设备)必须提供他们的消费者密钥和秘密,我们可以使用这一点来验证他们的</e
浏览 0提问于2011-04-10得票数 2
1回答
我们有一个用API MVC编写的应用程序,它由ASP.NET (非rest,使用剃刀)和API项目(以及其他一些项目,但现在不是重点)组成。Web中的身份验证使用基本的forms身份验证,而应用程序接口中的身份验证使用OAuth2。事实证明,在同一个应用程序中使用两种身份验证方法有点难以维护,
浏览 0提问于2016-09-07得票数 8
1回答
我正在尝试使用GitHub OAuth对用户进行身份验证,而对于普通用户,我使用的是JWT令牌。在我的流程中,用户按下按钮"Login with github“,然后按照Github文档-用户重定向到github web以选择他的帐户。,客户端请求的"api/oauth/github“路由是: try{
浏览 0提问于2020-08-01得票数 1
1回答
我正在构建一个Node API,以及一个Javascript客户端应用程序。据我所知,HTTPS对客户端-服务器通信进行加密。但我可能遗漏了一些重要的东西。
我不会允许第三方应用程序访问我的API。
浏览 0提问于2015-11-02得票数 1
我有一个打开Grails站点it IFRAME的Facebook应用程序。它建立在Spring Security Facebook插件之上。现在我需要创建与我的网站交互的移动应用程序。我有一个控制器Api和REST操作,例如:http://localhost/api/getArticles我想为这个操作添加安全限制:只有经过身份验证的用户才能获得文章:
@Se
浏览 1提问于2014-03-24得票数 0
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因
浏览 18提问于2020-10-27得票数 1
回答已采纳
是否可以使用Chrome API从我的自定义扩展中确定登录到Chrome的用户配置文件?
谢谢!
浏览 2提问于2013-06-11得票数 4
回答已采纳
我们正在为Google Data Studio开发一个连接器。它需要使用我们的应用程序接口进行身份验证,但是我想知道,如果用户从我们的服务端而不是Data Studio端撤销OAuth访问,如何提示用户使用我们的应用程序接口重新进行身份验证。
浏览 1提问于2018-11-08得票数 0
我正在构建一个应用程序,向用户显示他们可能有兴趣交谈的人。如果用户说他对我向他们展示的某个人感兴趣,我希望我的应用程序在我的用户的SalesforceIQ中将这个人创建为联系人。
我该怎么做呢?我从API文档中看到,如果我知道我的用户的用户名和密码,我可以创建一个联系人,但我当然不希望我的用户向我提供这些信息。用户是否可以通过单击授权我向其SalesforceIQ添加内容的
浏览 0提问于2016-06-29得票数 1
我正在为我的iPhone制作一个小工具,用于获取我的Instagram关注者的数据。我不会把它放到App Store上,也不会获取任何其他用户的数据。
我能这么做吗?我试图弄清楚该做什么,但我认为我必须注册我的网站,即使我不是在做网站,这也不会与其他任何人分享。
浏览 0提问于2017-06-07得票数 0
2回答
我正在为我的Android应用程序构建一个基于REST的api。我目前使用的是访问令牌和基本头部身份验证。对改进身份验证流程有什么建议吗?
浏览 2提问于2012-10-04得票数 3
1回答
我正在考虑将asp.net web应用程序接口集成到我的web应用程序中,作为其他用户可以构建应用程序的外部应用程序接口,无论是移动应用程序等等。
我的网站是一个电子商务网站,展示产品和采取付款等。我想知道关于我的web api的安全性,从外部应用程序将信用卡号码发布到REST API端点是否安全</e
浏览 3提问于2012-05-15得票数 1
回答已采纳
我正在开始一个新的web项目,我打算让它基于API;也就是说,我想首先构建API,通过OAuth进行身份验证,然后构建一个网站,并可能使用API处理数据的移动应用程序。这就是我的问题;我正在努力弄清楚如何认证这些“官方”应用程序,这些应用程序是由我制作的,包括主网站。
在OAuth中,客户端为每个用户创建一个帐户,然后通过登录到主站点的资源所有者
浏览 0提问于2012-02-26得票数 4
回答已采纳
4回答
如何保护API?
、、
我目前正在开发一个单页面的web应用程序。web应用程序将调用类似REST的API进行身份验证和数据存储。我们目前正在保护应用程序的安全,并已经制定了一个保护网站的策略,以便只有注册用户才能访问。但我们也想做的一件事是保护API,使其不被其他人编写自己的应用程序,或以任何其他方式访问它,而不是通过我们的web应用程序。在我看来,
浏览 0提问于2013-01-29得票数 1
我有一个应用程序接口,它使用了另一个通过OAuth 2进行身份验证的应用程序接口(例如google日历API)。httpRequest => MyApi under test => uses external Oauth2 enabled API
如果“启用了Oauth2的应用程序接口”使用的是HTTP basic<
浏览 2提问于2014-08-27得票数 3
我不能确定我需要在我的客户的Google Cloud平台上拥有哪个/s角色,才能执行以下操作:-将Firestore数据库连接到他们的Firebase应用程序并进行管理。-从外部应用程序使用Google Cloud Firestore API。
有很多角色..。有什么帮助吗?:)我已经有了Firebase Analytics Admin,但当我试图通过Firebase访问Firestore时,我得到了消息“要管理Cloud Firestore,请项目所有者提供必要的</
浏览 6提问于2020-02-12得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
