腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
您
是否
可以
使用
不同
的
sessionid
cookie
发送
令牌
身份验证
angular
、
http
、
authentication
我在Angular 6中有一个应用程序,它
可以
启动许多其他遗留应用程序。传统应用程序
使用
sessionid
cookie
进行
身份验证
。但是,angular应用程序
使用
令牌
身份验证
。当我打开遗留应用程序时,系统会提示登录页面,并添加
sessionid
cookie
。然而,当我返回angular应用程序并向我
的
api
发送
一个http请求时,
sessionid
浏览 9
提问于2019-06-04
得票数 0
回答已采纳
2
回答
基本
身份验证
是基于会话
的
身份验证
吗?为什么更建议
使用
Jwt?
jwt
、
basic-authentication
、
bearer-token
、
jwt-auth
我正在学习
使用
Java和Spring进行
的
基本
身份验证
和Jwt
身份验证
,我想问
您
基本
身份验证
是否
是基于会话
的
身份验证
?我知道,在基于会话
的
身份验证
中,当客户端登录时,
sessionId
存储在客户端浏览器上
的
cookie
中,然后当客户端提出另一个请求时,服务器将
sessionId
与存储在服务器内存中
的
数据进行比较
浏览 1
提问于2020-01-20
得票数 5
回答已采纳
2
回答
cookies和
令牌
是如何工作
的
python
、
django
、
cookies
、
django-rest-framework
、
jwt
我正在设计一个web应用程序,现在我正在处理
身份验证
功能。我读到有两种方法:
cookie
和
令牌
。我真的不明白这两者是如何运作
的
。
令牌
用户
发送
他
的
数据(登录和密码)。应用程序验证数据
是否
正确,并计算
令牌
,然后将其
发送
回用户。当用户提出请求时,他会在请求中包含
令牌
。应
浏览 2
提问于2014-05-17
得票数 3
1
回答
在子域上承载服务并从主域进行
身份验证
android
、
ios
、
asp.net-mvc
、
servicestack
我正在创建一个带有身份(OWIN)框架
的
asp.net MVC web应用程序。现在它将托管在一个域中,比如domain.com。现在,我想在子域上托管servicestack,比如service.domain.com我
可以
很容易地在我未来
浏览 3
提问于2017-08-13
得票数 1
回答已采纳
4
回答
ASP.NET_
SessionId
vs .ASPXAUTH为什么我们两个都需要?
asp.net
、
asp.net-mvc-3
、
asp.net-mvc-4
、
asp-classic
我们不能只在会话中存储用户
是否
登录,并去掉.ASPXAUTH吗?
浏览 0
提问于2014-05-20
得票数 22
1
回答
django REST facebook
身份验证
django
、
rest
、
cookieless
我有一个网站,允许
使用
django-social-auth进行Facebook
身份验证
现在,我还需要
使用
非基于
cookie
的
API进行
身份验证
。我
的
想法是包含一个"
sessionid
=“作为POST字段(它将
使用
HTTPS)。到目前为止,我成功地“愚弄”了django,让它像访问
cookie
一样访问这个
sessionid
(我基本上是在一个中间件中做一些类似request.COOKIES
浏览 3
提问于2012-02-27
得票数 6
3
回答
Django rest框架忽略了缺少带有httpie
的
csrf
令牌
。
python
、
django
、
rest
、
django-rest-framework
我
使用
来
使用
用django 1.7和django rest框架2.4编写
的
api。这是成功
的
,尽管它应该需要CSRF
令牌
。96992031.1409752584.3.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __zlcmid=MpdRtV3vZuf3D9; djdt=hide;
sessionid
我
的
设置: # Use hyperlinked styles by def
浏览 2
提问于2015-01-07
得票数 3
回答已采纳
2
回答
我
是否
可以
创建和存储auth
令牌
列表,而不是
使用
JWT和类似的?
database
、
rest
、
authentication
、
jwt
我正在为开发
使用
NodeJS堆栈创建我
的
第一个SPA,我已经到了应该设计
身份验证
和保护应用程序某些部分
的
地步。我得出了一个简单
的
结论,我
可以
这样设计
身份验证
: User auth意味着用户输入他
的
凭据,服务器检查它并创建
令牌
。然后服务器将此
令牌
保存到数据库中。用户
使用
浏览器本地存储保存
令牌
,如果不是浏览器环境,则保存
浏览 3
提问于2017-07-26
得票数 1
2
回答
基于会话
的
身份验证
安全性
security
、
https
据我所知,在authentication阶段之后,当用户通过或不
使用
https
使用
基本
身份验证
向服务器
发送
用户名和密码时,服务器将向客户端
发送
一个
sessionId
,然后该客户端对每个后续请求
使用
此
sessionId
我在这里
的
问题是,如何为每个请求保护
sessionId
,使其不被黑客劫持?因为
sessionId
是作为
cookie
发送
的
(在提交用户
浏览 5
提问于2015-11-24
得票数 0
回答已采纳
1
回答
我们
可以
将
身份验证
令牌
放在会话对象中吗?
java
、
servlets
我们
可以
将
身份验证
令牌
放在会话对象中吗?例如:在我
的
例子中,我必须在每个请求调用中
使用
authToken。 在服务层,我
使用
的
是第三方服务。在每个请求中,我需要传递
身份验证
令牌
。获取
身份验证
令牌
也是一个请求。我需要一步一步地做很多请求调用。在第一次请求时,我正在获取token,并将其保持在
浏览 0
提问于2018-04-09
得票数 0
1
回答
在建立连接之前
使用
回退传输进行Socket.IO
身份验证
node.js
、
session
、
authentication
、
web-applications
、
socket.io
在
使用
Node.js/Socket.IO
的
应用程序上工作需要广泛
的
浏览器兼容性,因此预计客户端可能在其浏览器中不支持WebSocket。我想知道,无论底层传输是什么,对用户进行
身份验证
最可靠
的
方法是什么。有许多例子在连接/握手时
发送
带有
sessionID
的
cookie
,这是理想
的
,但我担心这不适用于Flash Socket,因为
发送
的
cookie</em
浏览 2
提问于2012-11-10
得票数 1
回答已采纳
2
回答
禁用URL中cookies和会话id可见性时,会话在php中如何工作
php
、
session-cookies
、
php-5.5
我读了一些文章,之后我了解到,如果客户端系统上没有启用
cookie
,那么会话将在php中工作。因此,如果客户端系统上没有启用
cookie
,那么服务器将为用户创建一个唯一
的
会话id,并且服务器将
使用
这个唯一
的
id来识别客户端。现在,如果
cookie
未启用,会话id将显示在url中,如果页面上有任何表单,则输入类型隐藏将是cretad,名称为PHPSESSID。假设我在我
的
网站上打开一个没有任何形式
的
页面,因为如果我在php.ini中进行了更改,那么在ur
浏览 8
提问于2016-08-31
得票数 0
1
回答
使用
OAuth授权代码授予类型返回正确
的
HTTP状态代码
api
、
asp.net-web-api
、
asp.net-web-api2
、
http-status-codes
我正在工作
的
一个新网站有以下组件: Auth代码被
发送</em
浏览 0
提问于2016-02-15
得票数 1
回答已采纳
1
回答
使用
ajax插件
的
Dojo Uploader - spring安全问题
spring
、
spring-security
、
dojo
org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1;
SessionId
,因为我正在避免一个已知
的
bug,参见: Update,我不
使用
FileUploader,因为它说已经不推荐
使用
Uploader.upload()方法,但是Uploader.upload()方法也接收formData; Ubuntu; Linux x86_64; rv:14.0) Gecko
浏览 2
提问于2012-07-25
得票数 0
1
回答
使用
请求和会话正确验证API调用
python
、
django
、
authentication
、
django-rest-framework
、
python-requests
我想在我编写
的
自定义视图中调用我自己
的
API。通常,我在API调用中
使用
JWT
身份验证
。不过,在这个特定
的
视图中,我想
使用
不同
的
身份验证
。 serializer_c
浏览 3
提问于2019-08-12
得票数 1
回答已采纳
1
回答
基于
令牌
和
cookie
的
机制:有状态还是无状态,基于会话还是非会话?
authentication
、
cookies
、
token
我希望有人能分享他们如何理解以下问题和基于会话/
cookie
的
身份验证
是有状态
的
还是无状态
的
?。
不同
的人可能会
使用
不同
的
术语。我们
可以
更多地关注概念而不是术语,并在
使用
它们之前定义术语。基于会话
的
机制是有状态
的
,非基于会话
的
机制是无状态
的
,这是正确
的
吗?(我想是的,基于会话
的
==有状
浏览 0
提问于2020-02-11
得票数 0
3
回答
Httponly
cookie
作为持有者
令牌
- Laravel Passport
laravel
、
oauth
、
axios
、
laravel-passport
我已经安装了Laravel Passport,并成功地在我
的
React JS应用程序中登录和注销了我
的
用户-但出于安全目的,我被告知要考虑
使用
httponly
cookie
。在我
的
工作代码中,我简单地将访问
令牌
存储在localStorage中,并在axios头文件中
使用
Authorization': 'Bearer ' + token将其
发送
给应用程序接口,这种方式工作得很好然而,当我
使用
httponly
浏览 0
提问于2017-11-10
得票数 3
2
回答
使用
python请求模块登录网站
python-3.x
、
python-requests
我正在尝试
使用
pythons请求模块登录到网页。在
使用
chrome提交登录表单以及重新检查该表单
的
代码时,我捕获了post请求。(在下面的代码片段中提到了网站以及参数) s.post(LOGIN, data=payload) print(response.text) 即使我
发
浏览 4
提问于2016-08-17
得票数 2
3
回答
我不能在Nodejs (Express)中将
cookie
的
SameSite属性设置为None
node.js
、
express
、
session
、
cookies
、
twitter
我正在考虑
使用
Twitter Api登录,并将
身份验证
后返回
的
令牌
存储到会话中,然后在再次访问时从
cookie
恢复会话。 但是,当
cookie
再次被访问时,它会被阻止,并且我无法恢复会话信息。我
使用
的
浏览器是chrome,但是从chrome版本80开始,当SameSite属性没有指定时,SameSite属性似乎是不严格
的
(当从相同域
的
站点调用时
发送
cookie
),在这种情况下,前
浏览 0
提问于2020-09-01
得票数 5
3
回答
会话
身份验证
与
令牌
身份验证
authentication
、
cookies
、
session-management
、
token
我试图弄清楚一些术语和机制,找出它们是如何相互关联
的
,或者它们是如何重叠
的
。对一个理论上
的
web应用程序和移动应用程序进行
身份验证
是研究
的
重点。重点在于基于
令牌
的
身份验证
和基于
cookie
的
身份验证
之间的确切区别,以及它们
是否
/如何相交。 像oauth/ auth这样
的
基本/摘要和复杂系统,我不感兴趣。我有几个断言,我想在那里提出,看
浏览 0
提问于2015-02-16
得票数 127
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
授权与认证实战
Session,Token相关区别
一步步带你了解前后端分离利器之JWT
JMeter07-深入解析Session与Cookie
为什么还是由这么多人搞不懂Cookie、Session、Token?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券