腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3924)
视频
沙龙
1
回答
Next
Js
与
外部
REST
API
身份验证
和
非
授权
相结合
javascript
、
node.js
、
reactjs
、
express
、
next.js
我已经有一个用Node
Js
和
express构建的应用程序,也有一个使用redux的create-react-app的前端,但现在我想把它移到下一个
Js
,但我被卡住了,因为我没有正确的方式使用我的
rest
Full
API
进行
身份验证
和
授权
,我想说的是我的
API
已经使用JWT处理这个问题(保存在cookie中)
浏览 18
提问于2020-12-26
得票数 2
1
回答
非
浏览器应用程序可以使用OAuth应用程序代码授予类型吗?
oauth
、
webapi
、
snapchat
我们需要从
非
浏览器应用程序调用Snapchat
API
。这些
API
使用OAuth对
授权
类型的
授权
代码进行
身份验证
。此授予类型需要一个重定向URI来
与
外部
应用程序进行
身份验证
,并生成可用于创建令牌的代码。参考Snapchat规范来生成令牌
浏览 7
提问于2022-09-19
得票数 0
3
回答
应该如何保护*intranet*
REST
API
调用?
security
、
rest
、
ssl
、
certificate
防火墙
外部
的用户在浏览器中执行UI操作。浏览器向系统A发出
REST
API
调用(并在通过防火墙的入口点或其附近进行
身份验证
和
授权
)。系统A(在公司网络防火墙内)向系统B(也在公司网络防火墙内)发出
REST
API
调用。 考虑到已经在系统A的入口点进行了
身份验证
和
授权
,从系统A到系统B的“内部”
REST
API
调用的安全性是多少?
浏览 0
提问于2013-09-12
得票数 7
2
回答
如何结合基于会话的
身份验证
和
无状态
REST
rest
、
api
、
authentication
、
session
、
oauth2
将基于会话的
身份验证
与
REST
的无状态、基于令牌的
身份验证
相结合
的正确方法是什么?用户以标准的、传统的、基于会话的方式登录.大多数网站使用这个登录流。在其中一个页面上,JavaScript脚本希望代表用户从RESTful无状态
API
请求一些数据。我预计,在页面加载时,JavaScript脚本将需要在页面中得到一些信息(例如,元标记),以便能够使用
API
进行
身份验证
。
API
使用OAuth2。
授权
代码授予中的代
浏览 0
提问于2019-11-04
得票数 3
回答已采纳
1
回答
如何利用已有的
REST
资源实现认证
授权
SPA?
angularjs
、
rest
、
authentication
、
authorization
、
hottowel
我需要在使用Angular
js
热毛巾模板开发的单页面应用程序上实现基于角色的
身份验证
和
授权
。对于
身份验证
和
授权
,我已经实现了
REST
资源。当传递用户详细信息时,它将返回用户是否有效。我在这方面做了一些研究
和
开发,大多数人使用ASP.NET Web
API
2、Owin
和
Identity实现了AngularJS令牌
身份验证
。作为文章。但我的要求是使用现有的
REST
资
浏览 15
提问于2016-06-29
得票数 0
2
回答
是否有一个
非
小型化的JavaScript版本的FireBase
API
?
lua
、
firebase
我正在为通过FireBase提供
API
的设备开发一个接口,但我不使用Java、JavaScript或任何其他语言FireBase提供的库。我正在使用Lua,虽然我可以轻松地实现
REST
,但我希望能够像WebSocket提供的那样使用firebase.
js
API
。我可以创建一个WebSocket连接,但不知道
授权
功能在firebase.
js
中是如何工作的,我想知道是否有一个“
非
缩小”版本的firebase.
js
,因此我可以看到
身份验证
浏览 2
提问于2013-09-03
得票数 4
回答已采纳
1
回答
Web控制器
和
MVC控制器-
身份验证
asp.net-mvc
、
authentication
、
asp.net-web-api
MVC
和
Web的托管环境都是IIS。在IIS
身份验证
模式中,集合是匿名的。在这两个控制器中都使用了适当的
授权
属性。 下面是用户用来将用户设置为线程
和
上下文对象的代码。
浏览 6
提问于2015-02-23
得票数 3
回答已采纳
2
回答
微服务由Javascript用户
身份验证
/
授权
完成
web-applications
、
authentication
、
microservices
、
authorization
、
oauth2
在进行了一些关于微服务的在线研究之后,我想要构建一个具有独立的前端
和
多个后端
REST
的web应用程序。我希望如何设计我的应用程序是一个javascript/html/css前端(由我开发,没有
外部
客户端)。前端将通过
API
网关(反向代理)与我的后端
REST
通信,
REST
将是不同的微服务。我希望用户立即登录(SSO),对
REST
进行
身份验证
和
授权
。一些
API
将是公开的,但有些必须受
浏览 0
提问于2017-04-30
得票数 0
回答已采纳
1
回答
微服务体系结构中的SPA认证
spring-security
、
architecture
、
microservices
、
keycloak
、
spring-oauth2
我正在寻找一种最佳的方式来为我们的项目创建注册,
身份验证
和
授权
,基于spring boot微服务。微服务将为SPA应用程序提供
rest
API
,稍后将为移动应用程序(android
和
ios)提供
rest
API
。实际上,我们有Postgres数据库中的所有用户。正如我提到的,用户注册
和
身份验证
将由SPA
和
移动平台使用,因此我更倾向于使用RESTful应用编程接口。我的想法是有一个auth-servi
浏览 30
提问于2020-10-28
得票数 3
1
回答
ASP.NET Web NTLM
身份验证
和
HTTPS
asp.net-mvc-3
、
https
、
asp.net-web-api
、
ntlm
我有以下配置: httpBinding.TransferMode = TransferMode.Streamed 我无法使用https
和
ntlm
授权
使其工作如果我在普通的http上进行通信,它可以工作,而且我已经通过了
身份验证
。如果我通过https进行通信,
浏览 5
提问于2013-01-14
得票数 4
1
回答
对每个请求(包括
js
/ spa)进行.NET核心
身份验证
c#
、
authentication
、
asp.net-core
、
asp.net-core-2.0
、
single-page-application
我在.NET核心解决方案中有一个React项目,基本上我只想让用户通过
身份验证
来查看react项目/ SPA。我使用了来自其他资源的一些
身份验证
代码,但是我收到了错误。app.Use(async (context,
next
) =>
浏览 0
提问于2019-03-29
得票数 2
回答已采纳
1
回答
Azure
API
管理-
授权
代码的
REST
API
端点
azure-active-directory
、
azure-api-management
我已经为Azure
API
Management配置了OAuth 2.0安全性,并且已经完成了
身份验证
流程所需的设置(reference - )。我能够从
API
Management开发人员控制台测试
授权
代码生成
和
成功的令牌验证。 但我需要通过
REST
API
将此解决方案
与
客户端应用程序集成。在这里,我面临着一些问题,即要找出要调用哪些
API
端点来生成
授权
代码,以用作
API
管理
API</em
浏览 1
提问于2018-10-24
得票数 1
2
回答
API
应该如何使用http基本
身份验证
?
api
、
rest
、
authentication
当
API
要求客户端对其进行
身份验证
时,我看到了两种不同的场景,我想知道在我的情况下应该使用哪种情况。示例2.
API
通过HTTP接受用户名
和
密码,以验证最终用户。通常,他们会为将来的请求得到一个令牌。 我的设置:我将有一个JSON,作为我的后端用于移动
和
网络应用程序。移动应用程序
和
web应用程序发送令牌
和
秘密似乎都是很好的做法,因此只有
浏览 0
提问于2012-09-12
得票数 17
1
回答
具有
REST
API
和
用户
身份验证
的R服务器
r
、
rest
我正在寻找带有
REST
API
的R服务器应用程序。我想发送
和
运行R脚本使用HTTP
和
检索结果。重要的是用户
身份验证
和
授权
-脚本应该在独立的工作区(如用户主目录)中执行。最好的解决方案是用户系统帐户
身份验证
/
授权
。有没有人知道这样的应用?我发现了像OpenCPU这样的应用程序,但没有
身份验证
支持。客户端应用程序仅通过
REST
API
与
服务器通信。要执行R代
浏览 1
提问于2017-11-07
得票数 0
1
回答
REST
身份验证
无状态
rest
、
api
、
authentication
、
oauth-2.0
、
jwt
REST
具有存储在redis上的会话用户
身份验证
。
REST
与
oauth2用户
身份验证
。我还想知道,在oauth2方面,我是否可以将资源
和
授权
服务器作为一个相同的
API
。拥有自己的
授权
服务器值得吗?什么类型的用户
身份验证
和
应用程序认证可以作为
REST
的启动
浏览 3
提问于2020-01-30
得票数 1
2
回答
nuxtjs
与
后端
API
之间的
授权
authentication
、
vue.js
、
nuxt.js
我还使用作为后端服务器,并制作了一个
API
来
与
后端服务器(Django)
和
前端应用程序(Vuejs/Nuxtjs)交互。任何
与
API
相关的获取都是在页面的AsyncData function中完成的,以便使用在服务器端呈现数据。另外,我使用json令牌
身份验证
,
API
在成功登录后生成一个jwt令牌,该标记存储在cookie中。因此,在后端,它将始终检查请求的
授权
头的令牌。如果请求来自登录用户(
授权
令牌),则返回经过
身
浏览 6
提问于2017-11-16
得票数 9
1
回答
WSO2 2-
API
管理器
和
WSO2 2-是: OAuth重叠
wso2
、
wso2-identity-server
、
wso2-esb
我在WSO2 2上使用OAuth作为
REST
服务--ESB使用WSO2 2-是,现在我想在
API
上注册这个服务。但是看起来像是
API
已经包含了OAuth
和
。在上面的场景中,WSO2 2是否适合OAuth,因为拥有WSO2 2--
API
管理器
和
WSO2 2--使得它成为一个不需要的两层OAuth吗? 谢谢你,瓦吉德
浏览 3
提问于2013-05-30
得票数 1
回答已采纳
1
回答
如何将用户从用户服务数据库迁移到spring boot auth服务器数据库?
spring-boot
、
oauth-2.0
、
microservices
、
access-token
、
spring-security-oauth2
为了保护我的
rest
,我实现了spring boot
授权
服务器来为用户提供oauth2令牌。目前我在master数据库中的users表下有用户。
授权
服务器正在对其用户表下的
授权
数据库中的用户进行
身份验证
。我是否需要将所有用户从主数据库迁移到
授权
服务器数据库?或者我应该对用户服务调用
API
并对用户进行
身份验证
?
浏览 2
提问于2020-05-30
得票数 0
2
回答
使用Google 2.0进行OAuth
身份验证
android
、
api
、
authentication
、
oauth-2.0
我想开发一个可以从android应用程序访问的
REST
API
,但我需要
授权
客户端应用程序的用户。一个简单的解决方案是要求用户注册到我的服务,然后使用该用户名/密码成功调用
REST
API
。然而,我更喜欢坚持使用最先进的技术,它们似乎结合了注册的便利性
和
更好的安全性。因此,我决定集成谷歌OpenID或OAuth 2.0来进行用户
身份验证
和
授权
。我知道这两个术语
和
相应技术的区别,但我也发现使用OAuth 2.
浏览 2
提问于2012-12-10
得票数 1
2
回答
Web [
授权
]属性不需要用户登录或使用密码请求令牌?
asp.net-mvc
、
oauth
、
asp.net-web-api
、
owin
、
katana
看起来,用户可以在Web应用程序之外(从任何知道
api
/Accounts的设备)注册,但它需要以纯文本形式传递敏感信息。 有一个令牌端点,我们可以使用它从应用程序
外部
请求令牌
浏览 2
提问于2014-02-15
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
REST API面临的7大安全威胁
REST API面临的7大安全威胁
GraphQL是API的未来,但它并非银弹
REST API工具推荐
快速部署 Next.js 博客到 Serverless SSR
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券