腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
托管
身份
验证
和授权的Azure函数
APIM
应用程序
、
、
、
、
我正在
使用
托管
标识创建Azure函数下的应用程序,并在
APIM
作为API下导入应用程序。
使用
托管
标识、自定义标头和
jwt
-
令牌
验证
策略来限制它。但是
在
管理
身份
下我如何处理到达用户的请求呢?标识每个用户请求的唯一
令牌
,然后
使用
它来维护Mobile或Web上的会话生命。 <
浏览 3
提问于2021-09-01
得票数 0
回答已采纳
1
回答
无法
在
APIM
中
对
托管
身份
令牌
使用
验证
jwt
、
、
、
、
我们
在
APIM
中有一个
验证
jwt
策略来
验证
jwt
令牌
。我们
使用
azure.identity库从我们的函数应用程序中生成
令牌
。到目前为止,我们
使用
系统分配的标识来
使用
下面的方法生成
令牌
。并且我们能够成功地
验证
策略
中
的
令牌
。下面是
APIM
xml策略。> 现在我们已经分配了用户管理的标识,并
使用</e
浏览 25
提问于2021-11-15
得票数 0
回答已采纳
1
回答
通过WSO2应用编程接口管理器访问oauth2安全服务
、
、
我有一个项目,其中有几个微服务是
使用
spring oauth2保护的。我已经
在
WSO2应用程序接口管理器上发布了这些服务,并禁用了WSO2的oauth2功能,因为我的服务已经
使用
spring oauth2保护了。现在,当我访问发布
在
WSO2上的服务时,
使用
spring oauth2的
令牌
我得到的响应是状态码0“无响应”或状态码403 unauthorized.What可能是这里的问题。
浏览 0
提问于2018-04-16
得票数 0
1
回答
实现X模式
我想按照下面的文档实现X模式: 谢谢你的提前答复。
浏览 3
提问于2022-11-07
得票数 0
2
回答
通过oAuth2.0保护API与通过入站策略
验证
jwt
有什么区别?
、
、
在理解oAuth2.0和在azure
APIM
中
使用
入站策略
验证
jwt
令牌
之间的关系时,我有点困惑。它们是完全不同的,或者当它们一起应用时它应用了什么额外的安全性。如果我只是
在
没有oAuth2.0配置的情况下应用入站策略来
验证
JWT
令牌
呢?
浏览 9
提问于2022-05-19
得票数 1
1
回答
如何保护没有最终用户
使用
Azure
中
的AD帐户登录的API?
、
、
我想知道如何(或这是否可能)
在
没有用户注册到Azure AD帐户并
使用
后端应用程序接口的情况下通过OAuth
使用
Azure API管理服务 我遵循了示例https://docs.microsoft.com此示例
使用
Azure开发人员控制台作为客户端应用程序。但是,如果我想
使用
自己的客户端应用程序进行
身份
验证
,这是否意味着我的客户端应用程序需要
托管
在
具有OAuth功能的服务器下?我的客户端应用是否可以
使用</
浏览 28
提问于2019-01-04
得票数 0
1
回答
我们可以不
使用
SAS
令牌
而通过c#代码调用Azure API Management吗
、
、
、
、
我已经通过门户
在
APIM
实例
中
配置了oauth2.0
身份
验证
。我也能够通过
APIM
开发人员遗留门户生成
jwt
承载
令牌
。但是如何从C#应用程序中生成
JWT
令牌
来调用
APIM
方法呢?我怎么能做到这一点。
浏览 0
提问于2020-02-21
得票数 1
1
回答
具有自定义
身份
验证
登录、注销、自动注销和自定义端点的Azure API管理?
、
、
、
、
使用
Azure
APIM
可以完成下面列出的任务吗?我搜索了azure
apim
的所有文档,尝试了许多策略,尝试了azure应用程序服务、功能和ms论坛。找不到正确的信息。整个
APIM
- Login/Logout/AutoLogout/Expiry/Signup URL的
身份
验证
流程是否有所有选项的列表?2-
使用
自定义域和外部非Azure API的自定义
身份
验证
->
JWT</em
浏览 23
提问于2021-08-25
得票数 0
1
回答
Azure
APIM
和Websocket
JWT
验证
、
、
、
、
我设置了一个Azure API管理(
APIM
) (Basic)服务,通过
验证
-
jwt
插件通过查询连接
对
JWT
令牌
进行
身份
验证
,这很好。我想
使用
APIM
上的WebSocket连接进行同样的
JWT
令牌
验证
。
使用
websockets所能得到的最好结果是典型的订阅键查询字符串
验证
。
在
阅读了WebSocket客户端(如
浏览 2
提问于2022-03-04
得票数 0
1
回答
如何摆脱
在
WSO2 IS上
使用
JWT
令牌
进行
身份
验证
时获取的这个错误?
、
、
我正在尝试为我的后端java微服务启用
JWT
身份
验证
,它是本地部署的,所有
对
微服务的请求都是通过WSO2
APIM
2.6进行门控的。.The
JWT
令牌
提供者用作WSO2 IS5.6。我已经
在
我的machine.Since上的WSO2 IS和WSO2
apim
上放置了所有需要的配置,两者都在同一台机器上,我也配置了1的偏移量。我
在
apim
store
中
创建了一个新用户,并
使
浏览 1
提问于2019-04-10
得票数 0
1
回答
Azure
APIM
中
的多个
身份
验证
策略
、
、
我有两个场景,第一个客户端将
使用
持有者
令牌
调用
APIM
,另一个场景是函数,App将
使用
托管
身份
调用我们的
APIM
。我有将
验证
jwt
的代码。但我想知道如果其中一个可用,我如何跳过另一个(例如,如果
使用
托管
标识调用它,我想跳过
jwt
验证
)。从examples
中
,我可以选择何时选择,但不确定
托管
身份
的标头是什么。这是
浏览 25
提问于2021-05-04
得票数 0
回答已采纳
1
回答
Azure
APIM
与Duende (Identity Server)集成作为API操作的入站策略
、
我进行了广泛的搜索,但没有发现对上述主题的支持:"Azure
APIM
与Duende (Identity Server)集成作为API操作的入站策略“ 以下是我们正在努力实现的目标。目前,我们正在
使用
postman作为模拟UI客户端成功地从Duende获取一个带有客户端id和客户端秘密microservicesWe的
令牌
,并将该
令牌
添加到
APIM
到Duende以获得
对
指定后端resourcesBased的授权,希望添加一个策略入站片段,作为
在
Duende响应时
浏览 3
提问于2022-11-13
得票数 0
1
回答
Azure kubernetes --如何
使用
Azure API管理来
验证
kubernetes API?
、
、
、
我
在
Azure kubernetes上部署了一个没有
身份
验证
的应用程序,
在
API前面有Azure API管理。
浏览 2
提问于2020-09-30
得票数 1
回答已采纳
1
回答
APIM
策略- AAD ClientID限制
、
我有多个App,它们
托管
在
APIM
中
,通过Azure AD
令牌
被用户主体和服务主体(应用程序
身份
验证
)访问。要通过
APIM
政策实现这一目标,我有以下要求:
APIM
是否能够做到这一点,以及这将如何影响性能?
浏览 0
提问于2018-11-13
得票数 0
1
回答
仅通过可信的安卓、iOS和网络应用程序访问Azure
APIM
、
、
、
、
的问题是:
APIM
只能通过Android、iOS和Azure应用程序访问,对于其他客户端,如邮递员或任何其他移动应用程序或Web应用程序,
APIM
都应该给出access denied错误。我们需要一个解决方案,在这个解决方案
中
,不应该从任何受信任的客户端传递头,因为这可以被利用,而API可以通过第三方客户机(如postman等)调用。
浏览 1
提问于2019-12-24
得票数 0
1
回答
Azure最佳实践
中
的API安全性
、
、
、
、
我目前正在研究API应用程序和API管理,但是对于安全实现,有几件事情我不清楚: API应用程序
在
使用
API管理实现时是否需要进行
身份
验证
?如果是的话,有哪些选择?这个链接提到“请记住,没有必要在API上进行
身份
验证
,因为您可以
在
API上启用
身份
验证
,并让它处理所有细节。”所以这就意味着让API应用程序对公众匿名
身份
验证
?本教程中提到的那个(
在
头中传递一个原始订阅键)似乎很容易
浏览 2
提问于2015-09-03
得票数 5
1
回答
使用
Azure API管理服务,我如何为浏览器到API FrontEnd请求设置
身份
验证
?
、
我希望向
使用
基于浏览器的应用程序的外部业务合作伙伴公开此端点,这些应用程序从客户端(浏览器)向后端发出请求 如何
使用
AZURE API管理服务实现此目标?
浏览 12
提问于2020-02-13
得票数 0
1
回答
Azure API管理-授权属性
、
我
在
Azure
中
托管
我的API,并配置了用于
身份
验证
和授权的API管理。我还需要在api控制器
中
包含授权属性吗?如果是这样的话,我
在
Startup类
中
需要什么才能允许通过Azure进行访问,但是如果直接调用端点则是未经授权的吗?
浏览 2
提问于2022-03-31
得票数 0
回答已采纳
1
回答
WSO2 Identity Server 5.5.0 -自包含访问
令牌
、
、
我已经安装了WSO2 identity server 5.5.0作为WSO2应用编程接口管理器2.2.0的密钥管理器,我希望通过上述步骤
使用
自包含的访问
令牌
来访问资源。我可以
使用
JWT
访问
令牌
来获取访问
令牌
。但是,当我尝试
使用
访问
令牌
调用在存储
中
创建的API时,
身份
服务器抛出了一个异常,下面是堆栈跟踪 ERROR {org.wso2.carbon.identity.oauth2.OAuth2TokenValidati
浏览 3
提问于2019-05-14
得票数 0
2
回答
在
不传递用户凭据的情况下保护Azure API调用
、
、
、
我可以找到的所有示例似乎都假定有一个经过
身份
验证
的AD用户,并且我可以从中传递一个
令牌
。有没有一种简单的方法来
使用
Azure“公开api”功能而不
使用
AD用户?这个移动应用程序正在
使用
REST调用,所以我也
在
努力解决如何传递一个正确的
身份
验证
令牌
,如果可以的话。提前谢谢。
浏览 9
提问于2021-12-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT令牌:轻量级基于令牌的身份验证
10分钟了解JSON Web令牌
你网站正确使用JSON Web令牌了吗?
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券