腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6262)
视频
沙龙
1
回答
授权
令牌
:
Django
后端
的
OAuth
,
前端
调用
第三方
API
。
这是
个
坏主意
吗
?
python
、
jquery
、
django
、
oauth-2.0
似乎最干净
的
方法是使用
django
-all-auth这样
的
包来处理
后端
授权
令牌
的
获取和存储。Graph
API
网站上还有一
个
使用python-social-auth
的
示例。但是,我被告知可以使用像jQuery这样
的
库直接
调用
,这意味着从
第三方
API
返回
的
JSON数据可以绕过我
的
服务器,直接进入用户
的</
浏览 23
提问于2020-07-25
得票数 0
1
回答
有一
个
直接链接到
后端
的
前端
按钮安全
吗
?
reactjs
、
rest
、
http
、
fastapi
我正在创建一
个
完整
的
堆栈应用程序,它在不同
的
域/起源上都具有React/TS
前端
和FastAPI Python
后端
。对于我
的
第一
个
API
端点(一
个
auth端点),我不能像我计划
的
那样使用axios.get(/login),因为我在
后端
使用了一
个
第三方
API
,它不能用于重定向到我
的
前端</em
浏览 7
提问于2022-07-28
得票数 0
1
回答
如何通过google
oauth
2在单页webapp应用程序上使用python auth注册用户?
django
、
oauth-2.0
、
python-social-auth
我想用
第三方
认证系统(facebook/google/linkedin)制作单页web应用程序(
前端
使用ember.js,
后端
使用
django
,处理
API
使用rest框架)。只关注google
oauth
2,我发现
这是
oauth
2过程(来自)。 我设法获得了
授权
代码,但我不知道如何用用户数据交换访问
令牌
,并将它们保存到我
的
数据库中,甚至更好
的
是如何<em
浏览 0
提问于2014-09-08
得票数 1
回答已采纳
4
回答
如何在中使用
Django
OAuth
工具包?
python
、
django
、
oauth-2.0
、
django-rest-framework
、
python-social-auth
我正在使用
Django
Rest框架构建一
个
API
。后来,这个
API
应该由iOS和Android设备使用。我想让我
的
用户注册
OAuth
2提供商,如Facebook和Google。我希望客户端通过使用承载
令牌
进行身份验证,这对于与我
的
提供者注册
的
用户(
Django
-
oauth
-toolkit提供了
Django
REST Framework
的
身份验证方案和权限类)
浏览 0
提问于2014-11-20
得票数 65
回答已采纳
2
回答
在使用
授权
代码流(
OAuth
2.0)获得
令牌
之后,
API
如何知道从
前端
发送
的
令牌
是有效
的
?
oauth-2.0
、
authorization
假设我已经创建了自己
的
应用程序。我们有反应
前端
和RESTful
API
作为
后端
,我们正在使用谷歌
OAuth
授权
我们
的
用户。
前端
是
调用
API
。
前端
使用
OAuth
的
授权
代码流。从Google
OAuth
服务器获得访问
令牌
后,
前端
将使用此
令牌
对我
的
后端</
浏览 4
提问于2020-08-29
得票数 0
回答已采纳
1
回答
如何使用Firebase身份验证、React SPA和
Django
Rest框架
后端
管理会话?
django
、
google-app-engine
、
session
、
firebase-authentication
、
single-page-application
我认为最重要
的
细节在标题中。我很清楚,大多数情况下不推荐使用这种组合。因此,如果有人能想出另一种方法来解决下面的详细问题,我将非常高兴: SPA和Backend-
API
运行在由Google Cloud Services (灵活
的
Google App Engine)提供
的
不同主机上我们有一
个
应该在多个设备上运行
的
用户帐户。一台设备将由经理用作商店
的
日常操作。当店主(可能与经理不同)想要更改Store-Properties时,他应该能够登录到不同
的
设备并请
浏览 1
提问于2020-11-17
得票数 1
1
回答
用于
授权
和认证
的
Oauth
2?
django
、
oauth-2.0
、
google-oauth
、
openid-connect
Oauth
2可以用于
授权
和身份验证
吗
?但是,
Oauth
2可以用于验证用户
吗
?例如,假设我们有一
个
由本地移动
前端
和
后端
api
组成
的
应用程序--
Oauth
2可以在Facebook、Google、Twitter等提供商
授权
的
浏览 1
提问于2015-03-10
得票数 4
回答已采纳
1
回答
检索
令牌
、访问
后端
和图形
API
的
最佳实践
azure
、
oauth-2.0
、
azure-active-directory
、
msal
、
pkce
在PKCE2.0
的
前端
使用
授权
码流并在
后端
访问图形
API
的
单点登录(
OAuth
)
的
最佳实践是什么? 早些时候,我使用react-adal和隐式流在
前端
检索
令牌
,并使用该
令牌
访问
后端
。
后端
使用azure-active-directory-spring-boot-starter库。在请求之后,
后端
访问Graph
API
以获取所需
浏览 32
提问于2021-03-01
得票数 0
3
回答
在
Django
Rest框架+
Django
Social Auth中与Facebook连接
django
、
facebook
、
django-rest-framework
、
django-socialauth
我用来连接Facebook
的
问题,它工作得很好。我已经用为我
的
Django
应用程序开发了一
个
API
。但我对如何将
Django
Social与
Django
Rest框架一起用于iOS设备感到困惑。我搜索过、、和,但它们一般都是Angular.js
的
。我不熟悉iOS开发。 facebook与spa和移动设备
的
连接有什么不同?*我怎么能在一起使用这些包呢?我能从
django
-social-auth迁移到python-s
浏览 2
提问于2014-04-02
得票数 24
回答已采纳
1
回答
如何使用OpenID连接在单个页面应用程序和REST之间执行用户注册和身份验证
rest
、
authentication
、
oauth-2.0
、
single-page-application
、
openid-connect
为了简单起见,让我们假设用户已经在
API
中注册了。 向IdP注册应用程序,并接收一
个
客户端id和一
个
秘密。当用户在
API
(/
API
/loginWithGoogle)上启动登录请求(与Google一起)时,
API
在请求会话上设置一
个
状态变量(以防止CSRF),并将用户代理重定向到IdP
的
登录
浏览 4
提问于2022-05-21
得票数 0
回答已采纳
1
回答
全堆栈系统中
的
Auth0流
oauth-2.0
、
oauth
、
architecture
、
jwt
、
auth0
我有一
个
反应
前端
和一
个
黄金
后端
。我正在尝试将Auth0合并用于用户身份验证/
授权
。我有点搞不懂流程应该是什么样子,特别是
oauth
回调应该在哪里。例如: 如果我已经为我
的
前端
提供了一
个
回调,那么
前端
会执
浏览 5
提问于2022-06-26
得票数 2
回答已采纳
1
回答
如何在具有python/
django
后端
的
redux项目中结合服务器端身份验证?
python
、
django
、
reactjs
、
redux
、
react-redux
我正在做一
个
项目,它
的
后端
在python/
django
上,
前端
在has和redux中,客户端路由使用react路由器。请建议我使用
后端
生成/存储
的
django
令牌
进行用户登录身份验证/验证
的
一些方法。登录流应该如下所示: 在
django
中创建了带有电子邮件和密码
的
用户表,
这是
django
生成
的
a
浏览 6
提问于2017-08-09
得票数 2
1
回答
FeathersJS:
OAuth
用户
的
REST身份验证
oauth-2.0
、
feathersjs
、
feathers-authentication
我已经创建了一
个
FeathersJS
后端
应用程序和一
个
React
前端
应用程序。我正在使用
OAuth
2策略对我自己
的
WordPress站点
的
用户进行身份验证。一切都很正常。但是现在我希望用户能够访问我
的
FeathersJS
后端
REST
API
,但是当他们通过WordPress
OAuth
2服务器进行身份验证,从而通过我
的
React
前端
应用程序遵循所有
OAut
浏览 6
提问于2019-08-20
得票数 0
1
回答
如何使用
OAuth
密码授予类型获得
授权
代码?
security
、
oauth
此外,有了这个密码授予类型,
前端
必须同时提供client_id和client_password,
这是
只有
后端
知道
的
。因此,我想将
第三方
OAuth
服务器设置在我无法控制
的
范围内,以便使
浏览 0
提问于2018-07-21
得票数 0
回答已采纳
1
回答
OpenID连接访问
令牌
来验证我自己
的
REST
oauth-2.0
、
single-page-application
、
openid
、
openid-connect
如果我使用OpenID连接进行身份验证,我可以验证我
的
SPA。
这是
一
个
简单
的
问题,但我找不到令人满意
的
答案。我总是找到一
个
突出
的
答案:“当你没有
后端
的
时候使用oidc”。 现在,我想知道是否曾经创建过一
个
不需要
后端
的
was应用程序。当出现在客户端中存储刷新
令牌</
浏览 1
提问于2019-12-21
得票数 2
回答已采纳
1
回答
如何在
后端
和
前端
之间共享
OAuth
令牌
ruby-on-rails
、
oauth-2.0
、
single-page-application
、
omniauth
我有SPA应用,
后端
是红宝石rails和
前端
是反应。现在,我正在开发新
的
身份验证功能;使用omuniauth登录GitHub帐户。但是,在使用GitHub进行
授权
之后,我们需要重定向到
后端
服务器,因为它是向GitHub身份验证服务器发送
授权
请求
的
服务器。这意味着我
的
前端
无法接收来自GitHub
的
响应,该响应包含用户名、
令牌
等信息。 我知道我们可以通过
后端
API
重定
浏览 1
提问于2021-07-12
得票数 1
2
回答
在纯
前端
应用程序上存储服务凭据
的
位置和方法
javascript
、
frontend
我希望建立一
个
纯粹
的
前端
应用程序与JavaScript运行在客户端,即浏览器。我
的
应用程序应该向
第三方
服务发出请求,这需要某种身份验证方法。
后端
框架为这类事情提供了配置文件,但是由于JS代码都是在客户端机器上解释
的
,所以配置文件不能是包
的
一部分。 是否有任何方法可以在客户端内安全地存储服务
API
密钥、凭据等,或者为此也需要
后端
解决方案?搜索最流行
的
框架(角和反应)配置文件只导致存储特定于环境
浏览 3
提问于2016-10-13
得票数 2
回答已采纳
1
回答
为单独服务(
前端
和
后端
)创建客户/领域
的
方法
keycloak
、
quarkus
、
keycloak-rest-api
我是新
的
钥匙斗篷,并想检查什么是常见
的
设计在上述
的
架构。我有一
个
后端
(夸克),一
个
前端
(角)和一
个
颤振。领域= MyAppRealm我从
前端
获得
的
令牌
是否可能用于从
后端<
浏览 0
提问于2021-04-10
得票数 1
1
回答
访问
令牌
和用户ID
oauth-2.0
、
openid-connect
、
adfs
我目前正在尝试使用ADFS 2016验证一
个
Range7应用程序(使用角-
OAuth
2-oidc)。到目前为止,效果还不错。当我访问应用程序时,我被重定向到ADFS登录页面,在那里输入我
的
凭据并获取
令牌
。 "ver": "1.0", "scp"
浏览 0
提问于2019-04-06
得票数 1
回答已采纳
1
回答
如果请求使用无效
的
OAuth
键进行响应,则生成新密钥
javascript
、
react-native
、
express
、
axios
我有一
个
React本地
前端
& Express.js
后端
。我
的
后端
调用
第三方
API
,要使用这个
API
,您必须为该用户提供一
个
OAuth
密钥,该密钥每2小时到期一次。有时,当我
调用
API
时,它会返回一
个
400
个
错误,说明
OAuth
过期了,如果它已经生成了一
个
新
的
O
浏览 1
提问于2022-01-08
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务架构之:访问安全
授权与认证实战
8种至关重要OAuth API授权流与能力
微服务安全架构-OAuth2
OAuth 2.0 与 OIDC
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券