我正在开发一个web应用程序,其中我将使用React作为前端,Django作为后端。->我是否应该使用令牌身份验证
浏览 0提问于2021-05-08得票数 1
2回答
我正在研究云服务身份验证系统,我不完全确定处理身份验证请求的最佳方法是什么。我们计划将映像服务器作为一个独立于API服务器的进程运行,这样我们就可以彼此独立地扩展它们。使用API密钥处理请求身份验证相当简单,因为我们可以让映像服务器存储自己的API密钥,并检查请求是否在头中提供(显然是通过HTTPS ),与API服务器一样。但是对于用户来说,它变得更复杂了。现在,我们已经设置了它,
浏览 0提问于2016-09-07得票数 19
user; expiresIn }; username: 'henoktes72'因此,我假设jwt使用当前时间作为输入但这又引
浏览 0提问于2019-03-12得票数 0
回答已采纳
2回答
目前,我正在从服务器集群的服务器部分对身份验证服务进行POST调用,当我获得带有身份验证令牌的响应时,我将该令牌保存在该服务器中应用程序的内存中。但是,当下一次呼叫进入时,我尝试使用相同的令牌,不能保证我在具有令牌的同一服务器中,或者我是否在群集内的不同<e
浏览 0提问于2013-02-08得票数 0
回答已采纳
我正在使用谷歌recaptcha V2 有没有办法设置不需要选中"i'm not rebot“复选框的信任Is IPs?
浏览 22提问于2019-02-05得票数 1
1回答
我一直试图理解会话和令牌身份验证之间的真正区别。
在令牌身份验证中,服务器端不存储任何内容。这意味着,实际的令牌包括密码和用户名以及其他可能的信息。服务器只是解密令牌,然后检查用户名和密码是否正确。我说得对吗??如果令牌包含密码和用户名,那么每次令牌如何仍然不同?在基于会话<em
浏览 2提问于2016-08-11得票数 2
回答已采纳
1回答
WCF中的自定义双因素身份验证
、、、、
是否可以在WCF中实现双因素(或多因素)自定义身份验证?例如,我希望使用两种不同的凭据类型对客户机进行身份验证:2) WCF服务验证登录+密码5)如果答案正确,则在服务器上对用户进行身份验证。他可以执行服务器方法。
经过身份<
浏览 4提问于2011-11-30得票数 2
2回答
我正在编写应用程序,它由Google (Java)上的服务器端和Android上的客户端组成。他们使用RESTful web服务进行通信。
客户机和服务器可以通信
浏览 2提问于2012-02-10得票数 0
回答已采纳
我可以找到的文档引用了client_id和client_secret,它们应该由Create键生成。Create键只生成一个字符串,一个令牌。curl -H“内容-类型: application/json”-X POST @"cloud_auth.json“curl -H“内容-类型:文本/xml”-X P
浏览 3提问于2021-11-02得票数 0
回答已采纳
我希望有人能分享他们如何理解以下问题和基于会话/cookie的身份验证是有状态的还是无状态的?。不同的人可能会使用不同的术语。我们可以更多地关注概念而不是术语,并在使用它们之前定义术语。我发现了一些关于基于令牌机制的不同讨论。https://security.stackexchange.com/a/92123说
在基于令牌<
浏览 0提问于2020-02-11得票数 0
目前,我们展示了一个用于这个目的的we视图,它可以正常使用oAuth 2,但是使用Account对用户来说更安全,更容易,所以我们想要切换。我的问题是,服务器如何验证用户是否真的是他假装的那个人。因为我们不能信任应用程序,所以我们必须从服务器端与fb交谈,以验证用户是否真的是他假装的那个人。Android帐户管理器从Facebook服务器获得一个auth令
浏览 3提问于2015-02-23得票数 10
回答已采纳
1回答
我正在编写一个简单的Spring REST api,为了安全起见,我计划将其与Oauth2.0身份验证集成。我知道身份验证流以及刷新和访问令牌。我的问题是,如果我水平扩展我的服务器应用程序,客户端如何使用从另一台服务器接收的访问令牌与不同的服务器对话?客户端是否也必须向其他服务器进行身份验证?
浏览 0提问于2014-09-19得票数 1
我使用IdentityServer4和自定义用户存储(基于Server )。我想知道如何存储访问令牌,以检查每个请求是否有正确的访问令牌。
我尝试使用默认的操作存储,但它只保存刷新令牌和授权代码。
浏览 7提问于2017-12-28得票数 1
回答已采纳
2回答
在OAuth2协议中,Client (RP In OIDC)应用程序获得访问令牌,使其能够代表资源所有者使用不同的服务(资源服务器角色)。OP (授权服务器)在这里扮演资源服务器的角色(就OAuth2而言),客户端代表用户获取用户数据吗?
客户端如何使用ID令牌?客户端是否将此ID令牌传递给资源所有者的用户代理(Browser),然后用户代理存储此令牌
浏览 2提问于2018-07-06得票数 3
1回答
服务器间共享REST令牌
、、、
我需要一个具有基于令牌的身份验证的REST :我们将使用负载均衡器复制应用服务器,因为令牌是由一台服务器在对用户进行身份验证时生成的,来自同一客户端的不同请求可以由不同的服务器处理,在不同的服务器之间是否有共享这些令牌的通
浏览 2提问于2015-07-24得票数 7
回答已采纳
对于我的OAuthTokens表,我有这个模式 accessToken: { type: String },refreshTokenExpiresOn: { type: Date }, userId: { type: String },每当我登录时,我都会为此生成一个新的访问令牌如何处理多台机器登录同一账号时的访问令牌。我必须为
浏览 6提问于2018-04-17得票数 0
1回答
由于我们的客户设置中的一个怪癖,我们需要支持这样一个设置,在该设置中,我们将有多个运行IdentityServer4的应用程序来向不同的客户端发布令牌。然而,这些客户端最终将调用一些公共服务。因此,这些公共服务需要能够验证来自多个IdentityServer4实例的令牌。因为您在启动时向资源服务器注册了一个IdentityServer实例,所以我认为只要所有的IdentityServers都以相同的
浏览 14提问于2017-02-16得票数 4
1回答
我在负载均衡器(F5)后面运行两个F5授权服务器实例。我在用JdbcTokenStore。如果我只运行一个实例,我的servise工作得很好,如果我运行两个实例,有时会失败。看起来,如果负载均衡器在授权过程中将请求混合到不同的服务器,那么一切都会失败。
我的问题是,我怎样才能解决这种问题?我应该在负载均衡器中使用粘着会话吗?如果是,我怎样才能确保stickysession?的高可用性?这是唯一的解决办法吗?
浏览 1提问于2020-06-10得票数 0
我在我的Django应用程序中使用django REST framework JWT库进行身份验证。我认为使用JSON Web令牌身份验证的整个想法并不是在每个请求中都有一个数据库之旅。但它仍然会根据请求从数据库中检索用户数据(存储在令牌的有效负载中)。我做错了什么?
浏览 0提问于2016-11-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
