应用程序接口连接-同时具有基本和oAuth身份验证安全定义的一个应用程序接口
应用程序接口连接(Application Programming Interface Connection,简称API连接)是指通过API实现不同应用程序之间的通信和数据交换。API连接可以使不同的应用程序之间实现数据的共享和交互,提供了一种标准化的方式来访问和操作其他应用程序的功能和数据。
API连接通常具有以下特点:
- 标准化:API连接定义了一套标准的接口规范,使得不同的应用程序可以按照这个规范进行通信和数据交换。
- 灵活性:API连接可以根据具体需求进行定制和扩展,使得应用程序可以根据自身的需求选择适合的API连接方式。
- 安全性:API连接通常具有基本的身份验证和oAuth身份验证等安全机制,确保只有授权的应用程序可以进行访问和操作。
- 可靠性:API连接通常具有高可用性和容错性,能够保证在各种情况下的稳定运行和数据传输。
API连接在云计算领域有广泛的应用场景,例如:
- 应用集成:不同的应用程序可以通过API连接实现数据的共享和交互,提高工作效率和数据的一致性。
- 服务扩展:应用程序可以通过API连接调用其他应用程序的功能和服务,实现功能的扩展和增强。
- 数据同步:通过API连接,应用程序可以实时同步和更新数据,确保数据的一致性和准确性。
- 第三方集成:通过API连接,应用程序可以与第三方服务进行集成,实现更多的功能和服务。
腾讯云提供了丰富的云计算产品和服务,其中与API连接相关的产品包括:
- 腾讯云API网关:提供了一站式API服务管理平台,支持API的发布、管理和监控,具有高可用性和弹性扩展能力。详情请参考:腾讯云API网关
- 腾讯云云函数:提供了无服务器的计算服务,可以通过API连接触发和执行函数,实现灵活的应用程序集成和扩展。详情请参考:腾讯云云函数
- 腾讯云消息队列CMQ:提供了高可用、高可靠的消息队列服务,可以通过API连接实现应用程序之间的异步通信和解耦。详情请参考:腾讯云消息队列CMQ
- 腾讯云云数据库MySQL版:提供了高性能、可扩展的云数据库服务,可以通过API连接实现应用程序与数据库之间的数据交互和管理。详情请参考:腾讯云云数据库MySQL版
- 腾讯云人工智能平台:提供了丰富的人工智能服务和API,可以通过API连接实现应用程序与人工智能模型之间的数据交互和调用。详情请参考:腾讯云人工智能平台
通过以上腾讯云的产品和服务,开发者可以轻松实现应用程序接口连接,并且获得高可用性、高性能和安全的云计算体验。
相关·内容
我有一个关于OneLogin OAuth身份验证的一般性概述问题。我们希望使用OneLogin和他们的OAuth应用程序接口进行身份验证,我对该过程和OneLogin应用程序目录有疑问。
您是否必须在OneLogin目录中注册集成/应用程序?OneLogin应用程序目录只是一个列出“认证”应用程序的区域吗?
我看到一些语言说:“根据请求量的不同,创建应用程序连接器并将您的应用程序放入我们的目录的过程需要2-3周。”
因此,我很好奇,这是否意味着在应用程序进入OneLogin应用程序目录之前,我们无法部署解决方案。
谢谢你的帮助。
浏览 3提问于2017-07-21得票数 0
2回答
我检查了Tweet#应用程序接口,注意到有两种方式可以进行身份验证。
.AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD)
和
.AuthenticateWith(OAUTH_CONSUMER_KEY,
OAUTH_CONSUMER_SECRET,
OAUTH_TOKEN,
OAUTH_TOKEN_SECRET)
如果我只是想代表用户发布消息,有什么区别?谢谢
浏览 0提问于2010-04-09得票数 2
回答已采纳
我们有一个单独的API X,它需要在公司内部和外部都可用。是否可以仅对内部使用者使用客户端Id对X进行基本身份验证,而对外部使用者使用客户端Id和Auth令牌对X进行oAuth身份验证?最好是客户端id和oAuth字段都在http报头中传递给两个API? 我们目前只有一个包含两个API的产品( APIs和一个API2.0提供者API,范围是APIs)。我们向API添加了两个安全定义,选项1是oAuth和客户端Id。选项2为Basic (仅限客户端Id )。对于oAuth,我们使用一种保密的应用程序流方案,其中应用程序将客户端id和密钥发送到oAuth提供者API,然后获取身份验证令牌,然后将
浏览 11提问于2019-04-11得票数 0
1回答
据我所知,我们可以用不同帐户登录的应用程序使用OpenID连接(OAuth2.0的概要文件)。
OAuth用于授权,OIDC用于身份验证(它具有ID令牌-用户信息端点)。
那么,在OIDC之前不能使用OAuth从另一个应用程序帐户登录到应用程序吗?(如果可能的话,怎么做?)
如果普通的OAuth不能用于身份验证,那么它用于什么?
我的意思是“授权”到底是怎么回事?
它从访问令牌的资源服务中得到了什么?
浏览 4提问于2021-07-31得票数 0
1回答
我正在开发API -这里没有问题
我的移动客户端将使用该API与Webservice进行通信。
我的问题是,我不知道是什么身份验证系统,这样人们才能登录本地应用程序,API才能知道哪个用户在发送请求。
我可以使它基于OAuth,但我的应用程序不是第三方,我希望用户转到网页等,我希望他们登录到应用程序内部,并能够发送请求作为真正的用户。
什么是两条腿和三条腿身份验证
浏览 0提问于2012-03-04得票数 2
回答已采纳
1回答
rails 3中的api身份验证
、、、、
目前,我有一个rails 3应用程序,它使用devise插件进行网站身份验证。但现在我还将添加一个iPhone应用程序,因此我将向客户端设备(iPhone)公开api调用。我如何实现身份验证模块,以便iPhone客户端可以对rails站点进行身份验证并访问一些应用程序接口?
我应该创建一个oauth提供程序、基于令牌的身份验证还是简单的http身份验证?
浏览 3提问于2011-03-19得票数 13
回答已采纳
我在许多地方读到,基本身份验证在http连接上是不安全的,因为客户端的密码可以很容易地从编码值中得出。但如果是这样的话,oauth 2.0在http上是安全的吗?在oauth 2.0中,浏览器收到访问令牌后,会将令牌附加到向服务器发出的所有请求中。在这种情况下,如果有人获得了访问令牌,尽管他们不能从访问令牌中获得密码,但他们仍然可以使用此访问令牌来伪装成用户向服务器发出请求。如果不是这样,那么谁能解释一下我哪里错了,为什么oauth 2.0被认为比http连接上的基本身份验证更安全?
附注:我在上面的示例中使用的场景与客户端使用其用户名和密码登录应用程序相关
浏览 0提问于2017-03-03得票数 1
4回答
我将开始为我的开源项目编写一个API。我应该使用OAuth 2进行身份验证还是使用OAuth 1?
我对API1的主要担忧是,如果OAuth 1很快就会过时,我不想花时间在基于它的OAuth上编写OAuth。
我的问题是- OAuth 1很快就会过时吗?此外,我认为从应用程序接口的最终用户角度来看,OAuth 2似乎更容易实现。
我应该只写OAuth2应用程序接口而忘记OAuth 1吗?还是现在使用OAuth 1有很好的理由?
浏览 0提问于2011-05-28得票数 3
1回答
由于OpenID连接构建在OAuth 2.0之上,所以我假设使用OAuth 2.0可以实现的一切都可以通过OpenID连接。
特别是,假设我的网站存储了一些属于用户的信息,并实现了OpenID连接对用户进行身份验证。当用户通过另一个网站进行身份验证时,该网站可以使用相同的OpenID连接流来获得用户的授权,使其能够访问我网站上的用户信息。
这句话对吗?我是否需要独立于OAuth连接实现OpenID 2.0?
浏览 0提问于2016-06-03得票数 6
回答已采纳
我们有一个移动应用程序,这是需要通过WSO2应用程序接口管理器来访问一些API。由于oauth2身份验证,我们需要在手机应用中存储用户名和密码,这样安全吗?例如,用户名和密码可以用于登录API Store,对于这种情况,有什么替代方案吗?
浏览 1提问于2013-08-27得票数 2
1回答
我们有一个用API MVC编写的应用程序,它由ASP.NET (非rest,使用剃刀)和API项目(以及其他一些项目,但现在不是重点)组成。
Web中的身份验证使用基本的forms身份验证,而应用程序接口中的身份验证使用OAuth2。
事实证明,在同一个应用程序中使用两种身份验证方法有点难以维护,因此我们决定放弃窗体身份验证,并在Web和API项目中使用OAuth2。
在网络项目中,我们可能不得不将OAuth2令牌存储在cookies中,而不是将它们作为头文件发送。是否可以使用OAuth2来保护“非rest”应用程序?如果是这样的话,这样做是否存在一些安全方面的问题?
浏览 0提问于2016-09-07得票数 8
我们正在为Google Data Studio开发一个连接器。它需要使用我们的应用程序接口进行身份验证,但是我想知道,如果用户从我们的服务端而不是Data Studio端撤销OAuth访问,如何提示用户使用我们的应用程序接口重新进行身份验证。
浏览 1提问于2018-11-08得票数 0
2回答
我在应用程序商店中有一个相对成功的应用程序,它允许人们使用托管在他们的服务器上的JSON文件在他们的iDevice上查看指标。该应用程序有一个简单的设置屏幕,您只需在其中键入JSON文件的URL,应用程序就会负责可视化文件中的数据。为此,我使用AFNetworking。例如,URL可能是:
客户现在回到我这里,并要求能够更安全地连接到他们的服务器。问题是,有无数种方法可以保护您的服务器。
我需要一些建议。我需要在我的应用程序中内置什么样的标准安全功能。我被OAuth、HTTPS等搞糊涂了。
我相信OAuth将意味着客户服务器必须使用它?您是否可以在应用程序中创建通用OAuth登录屏幕,或者您是
浏览 0提问于2013-07-19得票数 0
回答已采纳
我正在构建一个RESTFul应用程序接口,想知道做身份验证的最好方法是什么?用户需要进行身份验证。我知道有三种方法:
1.)在每个RESTFul请求中传入API key:
http://api.mydomain.com/api-key-here/get-users
这很好,因为开发人员只需将URL字符串复制到浏览器中,就可以立即开始使用API。但是,是否存在任何潜在的安全风险?
2.)每个请求都会在请求头中传递API密钥。
这似乎更安全,但开发人员不能通过他们的浏览器发出请求。CURL是必需的。
3.)oAuth
我必须承认我对它了解不多,但似乎很受欢迎。我担心的是,这是开发人员开始使用API
浏览 2提问于2011-01-21得票数 4
我开发的Spring REST API将作为后端。它将被web应用程序和移动应用程序访问。为了使这个API安全,我使用了Spring的oAuth2身份验证。我知道通过使用这种架构,我的应用程序接口是安全的,但是,有没有办法检查access_token是否从发出它的相同客户端(应用程序)使用?
浏览 0提问于2017-09-08得票数 5
背景:我正在使用node.js和express来创建一个API。我已经在我的应用程序接口服务器中以标准的消费者/用户密钥/秘密方式实现了OAuth (与Twitter、Facebook等类似)。我希望第三方连接到我的API,同样以与这些常用API相同的方式。
通常情况下,客户端将使用应用程序令牌/密钥进行连接(例如,您作为Facebook开发人员创建了一个Facebook应用程序,并将这些应用程序提供给您)。但是,有时客户端无法为应用程序提供秘密,因为代码是以不安全的方式实现的。具体来说,我指的是Javascript库。例如,开发人员不想在Javascript代码中暴露他们的应用程序秘密,因为
浏览 0提问于2012-07-10得票数 2
回答已采纳
我想允许我的网站发布(一个授权用户)到twitter (例如。更新状态)。
网站是如何做到这一点的?例如:TwitPic等?
我知道我在某一时刻不得不向来源网站-> twitter ->我的twitter帐户进行身份验证。这就像我如何使用OpenId登录SO ->一样。
这是OAuth /推特的OAuth应用程序接口吗?如果是这样的话,我假设推特最终会给我发回一些秘密令牌或其他东西,然后我会针对当前用户(实际上是一个经过OpenId认证的用户)将其存储在数据库中。我的数据库中没有密码!)
我已经使用了twitter的API,使用Basic Authentication非常好。
浏览 1提问于2009-10-18得票数 0
回答已采纳
我有一个设置了OAuth2身份验证的API。一个客户端已经使用WSO2订阅了我的应用程序接口。我们不使用刷新标记。所有访问令牌将在1小时后过期。
如果我的客户端使用相同的客户端凭据请求2个访问令牌,会发生什么情况?第一个令牌将被吊销,还是两个令牌都将存活1小时?
浏览 1提问于2019-11-25得票数 2
我想知道是否允许在应用程序之间传递用户的OAuth 2.0访问令牌,并将其用作登录的方法。
我有一个iPhone应用程序,它使用密码授予来对用户进行身份验证,然后在以后的请求中使用他们的访问令牌。iPhone应用程序也可以打开我们的网站在一个选项卡,我希望用户登录到我们的网站时,这个选项卡打开。
根据OAuth 2.0规范,是否允许将该令牌传递给web请求,并让web服务器对该请求进行身份验证和登录?
例如,浏览器可能打开以下位置(但是使用标题而不是查询字符串):
https://example.com/account?access_token=foo_bar
或者,可以使用用于OAuth身份
浏览 2提问于2015-06-03得票数 2
1回答
当客户端尝试使用基本身份验证登录API时,服务器是否可以返回API密钥和共享密钥?例如,如果用户输入此链接,则响应将为:
Content-Type: application/xml
Date: Fri, 10 Nov 2006 20:04:45 GMT
Transfer-Encoding: chunked
Authorization: apiKey;secretKey
使用此方法会出现问题吗?我希望是这样的,因为应用程序接口核心方法将只接受APIKey散列,并且为了获得它,它们需要使用基本身份验证作为它们的第一步。我现在不打算在这里使用OAuth。
我正在为这个项目尝试新的ASP.NE
浏览 2提问于2012-04-25得票数 0
回答已采纳
3回答
我目前正在构建一个web应用程序,它是一个与使用Laravel构建的RESTful应用程序接口进行通信的AngularJS前端。我取得了很好的进展,但我发现很难弄清楚如何处理用户身份验证。
有人建议我应该使用OAuth进行身份验证,我决定使用它,因为它对我来说也是一种学习经验。我用来处理这个问题的包是。
基本的用户故事是,用户可以为应用程序注册他们的用户名/密码组合,然后他们使用相同的用户名和密码登录应用程序。它们只通过用户名和密码进行身份验证,而不是通过任何客户端机密进行验证。登录后,应该为他们提供一个访问令牌,该令牌将与将来的每个请求一起发送,以便在不同的API端点上对他们进行身份验证。
浏览 0提问于2014-06-08得票数 7
回答已采纳
我有一个现有的grails应用程序,它使用spring-security插件进行身份验证。我想添加Facebook连接/登录,这可以通过Oauth (3条腿)完成。然而,spring安全插件现在不支持开箱即用的Oauth。关于如何添加它,有什么建议吗?如果你以前这样做过,例子将会很棒。谢谢。
浏览 2提问于2011-02-06得票数 4
回答已采纳
我想在Symfony 2.8中创建一组使用Oauth2协议保护的应用程序接口。
OAuth服务器是用FOSOAuthServerBundle实现的,与接口集位于同一服务器上。
客户端应用程序应该通过HWIOAuthBundle与应用程序接口服务器通信,但它们应该代表应用程序本身,而不是第三方用户。在Google API中,这称为两条腿的oauth身份验证。
显然,客户端应用程序不能通过表单发送用户名和密码数据,所以我想知道它是否存在捆绑包或其他方法来为客户端应用程序本身登录提供oauth身份验证,或者我应该简单地扩展HWIOAuthBundle控制器。
浏览 6提问于2016-02-24得票数 0
我试图用Oauth2或Http-基本身份验证保护的资源来实现API。
当我首先加载将http身份验证应用于资源的WebSecurityConfigurerAdapter时,Oauth2令牌身份验证将不被接受。反之亦然。
示例配置:-基本身份验证应用于所有/user/**资源
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
private LoginApi loginApi;
@Autowired
pub
浏览 11提问于2014-05-07得票数 50
我们对App Engine对的支持感到非常兴奋。
也就是说,我们还没有使用OAuth2,通常使用用户名/密码对用户进行身份验证,这样我们就可以支持没有谷歌账户的客户。
我们希望将我们的应用程序接口迁移到谷歌云端点,因为我们可以免费获得所有的好处(应用程序接口控制台、客户端库、健壮性、…)。但是我们的主要问题是…
如何将自定义身份验证添加到云端点,我们之前在现有API中检查有效的用户会话+ CSRF令牌。
有没有一种优雅的方法可以做到这一点,而不需要向protoRPC消息中添加会话信息和CSRF令牌之类的东西?
浏览 2提问于2013-06-07得票数 61
回答已采纳
1回答
我想让我的LinkedIn应用程序连接到应用程序接口,然后让我网站的用户通过我的应用程序从LinkedIn应用程序接口获取数据。我不想要求我的用户连接到LinkedIn,因为我需要的数据都不在他们的个人资料中。我需要的一切都可以通过我的个人OAuth连接得到。例如,公司查找。
简而言之,有没有一种方法可以通过我的网站用户的LinkedIn身份验证,这样只有一个访问令牌来处理请求?
浏览 2提问于2013-07-11得票数 0
3回答
我应该为我的web应用程序使用基本身份验证、摘要身份验证和Oauth中的哪一个,才能让用户通过Restful API调用访问资源。
Oauth难道不是取代basic和digest身份验证的更好的解决方案吗?
浏览 0提问于2010-11-02得票数 12
回答已采纳
2回答
我正在尝试构建一个安全的asp.net网络应用程序接口。你可以找到很多方法来保护你的API,但我想知道在我的情况下实现这一点的最佳方式或“行业标准”是什么。
这些是我的要求- API将由少数第三方开发人员用于网站/移动应用程序等-想要使用此API的开发人员必须获得访问API (授权)的密钥-用户(访问者/消费者)必须登录到第三方应用程序以查看其个性化信息。- API将使用ASP成员数据库来管理/验证用户。
我知道可以使用http基本身份验证对用户进行身份验证,但是如何实现API的授权部分?
OAuth 2.0是一种解决方案吗?
浏览 0提问于2012-09-18得票数 18
回答已采纳
在尝试从谷歌获取oAuth令牌以连接到他们的联系人应用程序接口时,我一直收到invalid_grant错误。所有的信息都是正确的,我已经检查了三次,这有点难住了。
有没有人知道是什么原因导致了这个问题?我尝试为它设置一个不同的客户端id,但我得到了相同的结果,我尝试了许多不同的连接方式,包括尝试强制身份验证,但仍然是相同的结果。
浏览 13提问于2012-05-14得票数 162
回答已采纳
我正在用gwt和osgi开发一个web应用程序(equinox)。应用程序正在码头上运行。
现在我需要进行一些身份验证(简单用户名/pwd登录和oauth)和一些授权(例如检查特定java对象的访问权限,我不需要对url模式进行访问控制)。我还希望能够保存用户首选项和存储用户评论。
我已经看过了(包括从教程下载和测试演示应用程序)
如何完成我自己的解决方案(例如使用表示OAuth)
但我还是不确定哪种方法更好。春天看起来很复杂,在头顶上可能会有很多。Shiro无法执行OAuth (我可以使用Scribe添加OAuth吗?)使用这些框架我真正赢得了什么?他们与gwt和os
浏览 3提问于2014-01-15得票数 2
回答已采纳
1回答
两条腿的OAuth和私有API?
、、、、
我最近读了一篇关于一个简单、安全的API身份验证系统的,发现两条腿的OAuth是一个很好的解决方案。但是,如果我只是创建自己的iPhone应用程序,并希望它与我自己的私有应用程序接口。在这种情况下,两条腿的OAuth合适吗?采用这条路线有什么缺点吗?
浏览 3提问于2011-10-25得票数 1
回答已采纳
3回答
我的应用程序从用户的Google日历中提取信息。用户已经必须登录到我的应用程序,所以他们发现他们必须在每个会话中至少一次“授予访问”他们的谷歌帐户(目前使用OAuth),这很烦人。
有没有办法获得永久(或更接近)的拨款?
我甚至愿意使用openID作为我的主要身份验证。这会有帮助吗?
我相信GData应用程序接口提供了一个ClientLogin协议,它需要我存储用户的登录信息,我对此并不满意,尽管如果涉及到它,我认为它比替代方案更好。
浏览 2提问于2010-11-28得票数 3
回答已采纳
根据apiwiki.twitter.com的说法:“基本身份验证将在2010年8月16日取消”,他们的OAuth应用程序接口将成为新的身份验证方法。
我是Twitter API的新手,我不太清楚这适用于什么。我正在尝试创建一个简单的应用程序,通过一个超文本标记语言表单发布到Twitter上--我必须使用OAuth系统吗?或者像所暗示的那样,OAuth系统只是针对应用程序的。
如果我必须使用它,那么为什么没有来自Twitter的官方库和代码示例(对于PHP,我看到的都是不活跃的开源项目的链接)?
这是否意味着任何在8月16日之前没有更新的twitter应用程序/小工具都将停止工作?
通过HTTP
浏览 0提问于2010-07-28得票数 1
回答已采纳
我们正在尝试测试WSO2应用程序接口管理器,但在添加一些API时遇到了问题。因为MC本身没有OAuth凭据,所以很容易添加MailChimp。但是,当尝试添加Facebook或其他具有自己的API管理器的API时,它不起作用,并不断收到401未经授权的消息。这是因为Facebook和WSO2应用程序接口管理器都需要OAuth令牌,显然你只能发送一个授权头部。这里有帮助吗?
浏览 3提问于2012-09-19得票数 0
回答已采纳
1回答
我正在制作一个与网站应用程序接口相结合的应用程序,并在应用程序中创建了一个处理OAuth身份验证和应用程序接口调用的类。现在,我该如何从该类实例化一个对象,并在各种活动中共享该对象呢?我很确定在这种情况下最好的做法是什么。
非常感谢!
浏览 0提问于2011-05-27得票数 0
回答已采纳
我将要创建移动应用程序(iOS,android,...)为了支持现有的web应用程序,现在正在考虑如何从我的Web到我们的移动应用程序提供一个安全的应用程序接口(ASP.Net web API)。
OAuth似乎是最好的方法。据我所知,它的设计是为了支持针对我们的API编写的第三方应用程序。但我只将web服务用于我自己的应用程序。
我需要使用OAuth吗,或者有什么简单的方法?
浏览 0提问于2012-03-20得票数 2
回答已采纳
我在spring boot有个项目。我已经配置了Oauth2来保护一些rest端点,还有一些没有任何身份验证。
是否可以为这些端点实现基本身份验证,因为我不想保护那些使用Oauth2的端点。
我为最终用户和管理员提供了一些端点。
希望所有这些都是有意义的。
浏览 3提问于2018-09-13得票数 1
我有一个应用程序接口,它使用了另一个通过OAuth 2进行身份验证的应用程序接口(例如google日历API)。
httpRequest => MyApi under test => uses external Oauth2 enabled API
如果“启用了Oauth2的应用程序接口”使用的是HTTP basic身份验证,我可以在某个地方硬编码用户名和密码来测试应用程序-using在暴露我正在使用的应用程序接口的外部应用程序中创建的测试用户的用户名和密码。
与Oauth2一样,我们要求用户同意(用户通常被重定向到一个网页),以请求他们同意应用程序通过API访问他们的数据。
我只
浏览 2提问于2014-08-27得票数 3
2回答
我正在尝试使用OAuth通过ETrade应用程序接口对我的应用程序进行身份验证。在我将浏览器重定向到ETrade以供用户进行身份验证后,回调URL与用户开始时的页面相同(为了完成身份验证,我返回到相同的页面)。但是,一旦它被重定向回同一页面,重定向到ETrade的操作就会再次发生。我如何做到这一点,使应用程序不被重定向,而是可以完成身份验证?谢谢!
PHP:
require_once("./autotrading/SDK/samples/config.php");
require_once("./autotrading/SDK/Common/common.php"
浏览 34提问于2015-07-16得票数 0
5回答
我想知道是否应该使用协议或 +某个身份验证提供程序来进行单点登录。
示例场景:
用户试图访问受保护的资源,但未进行身份验证。
应用程序将用户重定向到SSO服务器。
如果经过身份验证,用户将从SSO服务器获得一个令牌。
SSO重定向到原始应用程序。
原始应用程序针对SSO服务器检查令牌。
如果令牌正常,则允许访问,并且应用程序知道用户id。
用户执行注销操作,并同时从所有连接的应用程序(单点退出)中注销。
据我所知,这正是CAS发明的目的。CAS客户端必须实现CAS协议才能使用身份验证服务。现在我想在客户端(消费者)站点上使用CAS或OAuth。OAuth是中
浏览 7提问于2010-01-09得票数 195
回答已采纳
1回答
我正在使用Spring创建一个RESTful web服务。我试图找到一种安全的方法来为客户端(网站)生成身份验证/访问令牌,以连接到web服务。我在OAuth2上读到过,但我只看到它用于通过其他平台(Facebook、Google等)登录。
我的问题是,OAuth2是否可以作为访问RESTful web服务的安全令牌生成库(任何时候都没有社交媒体连接)?如果没有,将使用哪个库来生成身份验证代码?
编辑用于澄清
这些账户被创建并存储在我的数据库中,而不是连接到社交媒体上。我只看到OAuth 2.0提到/提到与整合社交媒体登录有关的内容。
OAuth 2.0是用于非社交媒体连接登录系统,还是有更好
浏览 1提问于2016-08-03得票数 3
回答已采纳
我有Spring Boot2REST应用程序,我想配置Spring Security以支持对相同资源(例如/employees)的Google Sign-In或LDAP身份验证。 我已经通过httpBasic(它连接到Apache AD LDAP服务器)进行了身份验证。 此外,我还通过谷歌OAuth2登录设置了身份验证。这两种配置分别正确地工作(我可以通过Google登录进行身份验证,但不能同时使用LDAP,因为我必须识别spring安全性),现在我需要能够同时使用这两种方式进行身份验证。 我的用于LDAP身份验证的Spring安全配置 @Override
protected voi
浏览 65提问于2019-05-15得票数 0
回答已采纳
我一直在使用Ruby中的Selenium RC测试一个基于twitter web的应用程序。我想要完成的是:点击"Connect with Twitter",弹出twitter oauth页面,输入用户名和密码,然后点击Allow按钮。
但是,当它与twitter连接时,它会指向与基本URL不同的twitter oauth页面。
有没有什么方法可以改变基本URL,这样我就可以在不同的URL上做一些事情?另外,由于每个twitter oauth页面在URL的末尾都有一个不同的oauth_token,我应该如何设置一个URL,以便它能够处理最终具有不同oauth_token的URL
浏览 0提问于2010-09-09得票数 1
1回答
我正在用Laravel构建一个AngularJS应用程序。我正在寻找几天的认证,但我被卡住了。
我发现OAuth 2.0是一种默认身份验证,也被Facebook和Twitter等使用过。我发现的很多教程都是关于在Facebook、Twitter或Google中使用OAuth 2.0。但是,我不想用Facebook对用户进行身份验证,但我想使用自己数据库中的用户凭据构建自己的身份验证。所以我想,我需要我自己的OAuth提供者。
认证必须是非常安全和容易连接的其他公司,谁想使用我们的数据(这是一个网络应用程序的小学)。
我相信这个问题有很多答案。但是,我也相信很多人都有同样的问题;)
谁能解释我如
浏览 2提问于2014-10-23得票数 3
回答已采纳
我正在使用Azure服务管理应用程序接口和OAuth应用程序接口生成访问令牌。但是当对授权类型"refresh_token“进行调用时,为了刷新访问令牌,它返回新的访问令牌,但是该响应没有新的刷新令牌。所以我必须使用旧刷新令牌来刷新访问令牌。问题是5-6小时后,刷新令牌返回错误invalid_client(验证凭据时出错。提供的客户端密钥无效)。在其他情况下,比如通过Azure AD进行Office 365应用程序身份验证,它会返回所有内容。
有没有什么特殊的参数或者头部需要我通过API调用来传递?
下面是我的代码的截图
请帮帮忙。
提前感谢
浏览 1提问于2016-02-10得票数 4
有人知道如何为WSO2应用程序接口管理器添加基于HMAC的身份验证吗?
背景-我们在公开可用的web服务前推出了WSO2应用程序接口管理器1.3,我们需要JavaScript应用程序(一旦通过身份验证)能够直接使用服务(而不是通过服务器上的服务代理来处理OAuth身份验证)。
有人知道在WSO2中实现这一点的最简单方法吗?我们已经开始实现AbstractHandler和身份验证器了,但这似乎有点过头了--一定是有人做了这件事,或者对此有什么建议?
非常提前感谢您。
浏览 0提问于2013-02-12得票数 0
回答已采纳
1回答
我有几个项目(Chrome应用程序,webOS应用程序,Chromecast接收器),它们都使用私有应用程序接口从我的数据库中获取数据。
所有请求都通过Post完成,post数据在API服务器上进行清理(使用CodeIgniter)。
我有几个问题:
1)这安全吗?
2)如果没有,如何获取?
3)如果我想在Android应用程序中使用API,我应该考虑oauth (或其他身份验证方法)还是可以使用简单的HTTP请求?
请记住,所有这些调用都是为了获取当前的数据。未插入/更新任何数据。
浏览 1提问于2015-08-20得票数 0
1回答
我现在有一个MVC 5应用程序,它使用来自intranet模板的Windows身份验证。我现在想向互联网用户公开这一点,并利用oauth。我的项目中似乎缺少oauth演练中的许多文件。是否有一个nuget包可以用来填充“个人用户”模板中丢失的文件,还是真的需要在OAuth中创建一个新项目并将Windows回填到其中?
浏览 2提问于2015-07-30得票数 1
回答已采纳
我有一个Java web应用程序。它依靠Google OAuth对用户进行身份验证和授权。我想为我的应用程序提供一个应用程序接口,它也必须使用OAuth。有没有可能在没有用户数据库和身份验证机制的情况下,自己提供OAuth?有没有人实现过?
浏览 0提问于2011-01-12得票数 1
回答已采纳
1回答
我正在构建一个应用程序接口,在使用诸如Backbone.js之类的前端框架时,我有关于处理身份验证的问题。
我只有一个应用程序接口服务器,负责根据RESTful web请求返回和修改数据。
我有另一个应用程序服务器,它是主干应用程序。我希望此应用程序直接连接到我的API服务器,因此设置整个项目,以便此应用程序服务器可以向API服务器发出跨域AJAX请求。
有一些API路由,我不希望未经授权的人访问它们。例如,我有一个路径/users,它列出了我的应用程序的所有用户。稍后我需要此路径用于管理功能,但我不希望它对我的应用服务器公开可用。
使用什么是好的身份验证方案?OAuth无法工作,因为密码令牌
浏览 0提问于2013-02-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
