腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Golang
REST
API
-
从
经过
验证
和
解码
的
令牌
传递信息
、
、
、
我已经设置了中间件来
验证
和
提取来自JWT
令牌
的
声明(使用https://github.com/
golang
-jwt/jwt)。我现在
的
问题是,我想以某种方式将这些信息传递给路由处理器函数,以便它可以检查存储在
令牌
中
的
权限。我正在努力寻找关于这方面的好资源,但我看到了两个建议,一个是使用REDIS来存储
经过
验证
的
令牌
信息,另一个是使用http.
浏览 21
提问于2021-11-11
得票数 0
回答已采纳
1
回答
在一种语言或库中创建
的
jwt能否在另一种语言或库中被
解码
和
验证
?
、
、
、
、
因此,我有一个
API
服务器,它使用
golang
和
jwt -go库来发布jwt,我想让一个使用node.js
和
jsonwebtoken库运行
的
socket.io服务器运行,它需要对
令牌
进行
解码
和
验证
,所以我
的
问题是,我能从一个库发出一个
令牌
,
从
另一个库
解码
和
验证
它吗?
浏览 3
提问于2016-01-02
得票数 2
7
回答
如何在Go中
验证
AWS认知
令牌
的
JWT
令牌
?
、
、
、
、
我如何
验证
和
获取
从
亚马逊科尼图收到
的
JWT
的
信息?我已经在科尼图中设置了Google身份
验证
,并将重定向uri设置为命中
API
网关,然后我将收到一段代码,并将其发布到这个端点: 以RS256格式接收JWT
令牌
。我现在正在努力
验证
,并在
Golang
中解析
令牌
。我尝试过使用jwt解析它,但在默认情况下,它似乎支持HMAC,并在他们推荐使用前端
验证
的
地方阅读。我尝试了
浏览 2
提问于2019-07-05
得票数 12
回答已采纳
2
回答
如何在后端接口中
验证
AzureAD accessToken
、
、
、
、
我只想知道如何在后端
API
中
验证
azure广告访问
令牌
,也就是Django
rest
框架。假设我有一个单页面应用程序,或者一个本机应用程序
和
一个后端
API
(django
rest
框架),它们彼此完全独立。因此,我
的
方法是利用MSAL库
从
SPA/原生应用程序中获取访问
令牌
,然后在获取
令牌
后,将
令牌
传递给后端
API
,对其进行
验证
,并从图形
浏览 99
提问于2021-03-20
得票数 2
1
回答
使用Apple Validation登录
、
、
、
、
嗨,我正在建立一个应用程序使用反应原生
和
世博会。我在世博会文档中有apple-authentication来处理前端。现在我想在后端
验证
响应,它是用Java编写
的
。根据世博会文件,苹果
的
回应包括一部authorizationCode
和
一部identityToken。我
的
问题是,我需要在后端创建一个新
的
JWT,还是应该从前端使用identityToken?
浏览 18
提问于2021-01-21
得票数 0
回答已采纳
1
回答
是否应该使用JWT返回身份
验证
端点中
的
用户数据?
、
、
、
我实现了一个auth端点,它接受电子邮件
和
密码,并返回一个JWT
令牌
。在JWT内部,有一个包含用户ID
的
有效负载。
从
REST
/JWT标准
的
角度来看,这些方法中有哪些是重要
的
?返回
令牌
,并让客户端在
经过
解码
的
user_id回调时请求/users/user_id资源,
令牌
从
/auth端点返回整个用户对象,以方便客户端。 (我<e
浏览 2
提问于2020-11-26
得票数 4
回答已采纳
1
回答
如何使用JWT
从
django.contrib.models.user中获取相应
的
用户
、
、
、
、
也许我遗漏了一些关于JWT理论
和
概念
的
基本知识,但为了理解下面的内容,我把我
的
头发扯到了头上。 现在
浏览 1
提问于2020-05-29
得票数 0
2
回答
使用
Golang
的
基于防火墙
的
令牌
身份
验证
。[在
Golang
的
Admin中没有必要
的
方法]
、
、
、
我正在使用创建一个RESTful
API
,完全在
Golang
中。 当试图集成基于
令牌
的
身份
验证
时会出现此问题,这需要客户端SDK
和
admin。firebase提供了诸如VerifyIDToken之类
的
方法来
验证
从
客户端传递
的
令牌
。但是,
Golang
中
的
Admin文档没有signInWithCustomToken
和
signInWithEmailAn
浏览 2
提问于2020-07-28
得票数 0
1
回答
JWT-GO错误4
和
来自另一个
api
url
的
令牌
验证
、
、
、
我正在使用
golang
中
的
包“github.com/dgrijalva/jwt”来
验证
api
的
命中。: response.After 第一次登录
api
命中,我们调用上面的方法来生成
令牌
,并在
api
中返回这个
令牌
,这是另一个
api
的
标记,它在其标头中包含了带有“”字符串
的
该
令牌
。我们
解码
此
令牌
并通过以下代码对
浏览 6
提问于2019-09-26
得票数 1
1
回答
我用
REST
API
在Django中创建了后端,并用移动应用程序添加了这些
api
,但对于网站,我是
从
另一个服务器调用
的
、
、
、
、
我用
REST
API
在Django中创建了后端,并用移动应用程序添加了这些
api
,但对于网站,我是
从
另一个服务器调用
的
,这个服务器是在.net框架中构建
的
,现在这个服务器调用
API
,然后用前端实现数据你能告诉我这是不是一个好
的
选择,因为这是添加另一个服务器,这意味着它会使我
的
进程变慢,成本更高,但出于安全目的,它是好还是不好?首先,我直接在前台实现了我
的
api
,但是每个人都可以检查我
的</e
浏览 31
提问于2019-07-03
得票数 0
2
回答
防止对
REST
端点
的
滥用
、
、
、
问题1http://127.0.0.1:8080/
api
/account/login 我
的
方法是发送一个自定义头X-TOKEN-SMS,它
的
作用就像一个带有jwt
令牌
的
授权头。如果没有
验证
电话号码= True,则在/login上
浏览 0
提问于2016-04-29
得票数 11
回答已采纳
2
回答
Firebase Admin :
从
REST
中
验证
ID
令牌
、
、
我试图使用Admin中
的
verifyIdToken(idToken)方法来
验证
通过登录
REST
进行身份
验证
而收到
的
Id
令牌
,但是没有得到
解码
的
令牌
,而是得到了错误: Firebase ID
令牌
有不正确
的
预期
的
“”但得到"“。确保ID
令牌
来自与用于
验证
此SDK
的
服务帐户相同
的
Firebase项目。有关
浏览 0
提问于2018-07-07
得票数 3
回答已采纳
2
回答
当使用OAuth访问SPA
和
REST
时,应该为RBAC存储用户组成员
的
位置
、
、
我正在努力实现oauth2,以保护将调用
REST
的
web应用程序,并允许其他潜在客户端访问相同
的
rest
。我想使用基于角色
的
访问来控制
从
API
返回
的
数据。我正在努力理解/最佳实践,我应该在哪里存储用户所属
的
组列表。SPA
和
/或
REST
服务可以检索
和
传递
的
访问
令牌
还是ID
令牌
中
的
数据必须使用访
浏览 2
提问于2021-01-29
得票数 3
回答已采纳
2
回答
我应该在JWT
令牌
中传递加密
的
数据吗?
、
、
、
我们正在实现JWT,以允许客户端通过单独
的
身份
验证
服务器进行身份
验证
。问题是是否使用JWT传递秘密信息以及如何传递。以下是一些可以考虑
的
选择:
浏览 4
提问于2016-05-17
得票数 2
回答已采纳
1
回答
如何在OpenID连接流程中获取
令牌
?
、
、
我
的
API
使用OIDC flow来访问它
的
方法。OIDC应该返回一个id
令牌
和
一个访问
令牌
。当我运行控制器时,我被送到身份
验证
页面,在那里我必须输入我
的
登录凭据。当登录成功时,我被重定向回我
的
控制器url -例如localhost:41223/
api
/Identity/GetInformation。我
的
控制器方法如下: [HttpGet] [Author
浏览 2
提问于2020-11-24
得票数 0
回答已采纳
1
回答
上
的
Firebase idToken
解码
、
、
我
的
防火墙用户正在向我
的
API
服务器发送请求。我正在使用中
的
安全规则来
验证
它们。我在上不使用admin就可以提取他们
的
userID。通常情况下,谷歌建议通过下面的代码来
验证
HTTPS请求
的
输入id
令牌
--在他们
的
示例Firebase函数代码中 admin.auth().verifyIdToken(idToken).then((decodedIdTokenFirebase ID token:', erro
浏览 0
提问于2018-05-04
得票数 0
回答已采纳
1
回答
AWS认知
API
认证流程SDK
、
、
、
、
我正在试图弄清楚AWS认知
的
身份
验证
流是什么(例如来自
golang
客户端,或者来自python
和
Boto)。基本上,注册用户
从
科尼图获得一个
令牌
,并使用它登录到应用服务器。 用户如何向第三方服务器提供
令牌
?第三方服务器如何
验证
用户
浏览 3
提问于2016-07-29
得票数 1
回答已采纳
1
回答
Django
REST
反应-获得没有密码
的
社交
令牌
、
、
、
、
我想
传递信息
,以反映当前通过身份
验证
的
用户在一个应用程序中,该应用程序只使用后端
的
社会身份
验证
(由social_django处理)。我所有的用户
和
用户
令牌
信息都存储在django
REST
中,为了访问
令牌
,我通常必须向
rest
_Frawork.authToken
的
obtain_auth_token视图发送POST请求。我
的
django根urls.py文件如下所示:from
浏览 7
提问于2017-07-27
得票数 4
2
回答
从
独立
的
Apple Watch应用程序将媒体上传到Firebase存储
、
、
、
、
除了我们
的
应用程序之外,我还想创建一个苹果手表专用应用程序。这将是一个独立
的
应用程序,没有与基础应用程序
的
联系。我正在尝试使用
REST
API
-s,但遇到了障碍。这为我提供了一个正尝试用于端点
的
令牌
: 然而,这个端点告诉我我是未经授权
的
。当我使用
从
OAuth 2.0游乐场得到
的
<e
浏览 18
提问于2019-07-25
得票数 0
2
回答
User.Claims是如何
从
.net核心中
的
JWT (访问
令牌
)中添加
的
?
、
、
这听起来可能是个奇怪
的
问题,但我们
的
代码中有某种流,我不知道发生了什么,需要.net社区
的
一些帮助public override voidservices.AddAuthentication() .AddCookie("Cookie");当有人正在调用服务(使用
rest
现在,我们有一个过滤器类,它检查在访问控制器中
的</
浏览 4
提问于2022-06-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
REST API面临的7大安全威胁
REST API面临的7大安全威胁
如何只通过 Go 语言标准库创建 RESTful 接口
REST API工具推荐
微软通过“精细”权限加强 Azure 安全性
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券