腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OAuth2
身份验证
的
伪装
客户端
不支持
在
异步
方法
中
调用
吗
?
、
为了实现更好
的
用户体验,这些操作被移动到
异步
方法
中
(使用@Async)。但是出现了一个问题。我将OAuth2FeignRequestInterceptor作为bean添加,并确保Feign客户机可以
在
synchronous
方法
中正常工作(该线程
在
RequestContextHolder
中
具有正确
的
return new OAuth2FeignRequestInterceptor(oAuth2ClientContext,resource)
浏览 182
提问于2019-07-02
得票数 0
1
回答
微服务之间
的
通信: Spring与WebClient/RestTemplate
、
、
、
请知道背对背通信
的
最佳方式是什么?我认为当春云网关需要时,应该使用冒充
客户端
。
浏览 6
提问于2020-11-29
得票数 2
回答已采纳
1
回答
目标C
的
Google
客户端
库: Youtube上传到“主帐户”
、
、
、
场景有一个更改请求上传到一个‘主帐户’,并避免任何用户登录。这个“主帐户”将是iOS应用程序中所有视频
的
集合。安全、配额和责任问题暂时不谈,这可能
吗
?这是可以用原始ht
浏览 2
提问于2013-07-02
得票数 1
回答已采纳
2
回答
用于2条腿(
客户端
凭据)
OAuth2
服务器
的
Spring-安全上下文设置
、
、
、
如果我想保护一个
客户端
的
REST服务器,那么弹簧安全
OAuth2
的
最小设置是什么?我不想使用任何不必要
的
设置或实现任何不必要
的
bean。我没有真正得到
的
豆子是: userApprovalHandler:为什么
在
client_credentials流/授予
中
需要任何用户
的
批准?看起来,sparklr覆盖默认
的
TokenServicesUserApprovalHandler来自动批准一个<em
浏览 11
提问于2013-01-03
得票数 31
回答已采纳
1
回答
是否有安全
的
方法
来实现
客户端
代码片段,我
的
客户将嵌入这些代码片段?
、
、
、
我希望能够给他们一个简单
的
代码片段,将其嵌入到他们
的
站点中(就像一个小部件),它将向我正在实现
的
服务发送一个查询,接收响应并在页面
中
呈现结果。我想尽量减少他们
的
努力,只给他们尽可能少
的
片段。这也是我希望保留所有
客户端
的
原因。 问题是,我想确保电话实际上是由我
的
客户,而不是其他人谁从网站复制代码。我查看了web
客户端
oauth2
流,但它似乎
不支持
对
客户端
进行
浏览 2
提问于2012-06-13
得票数 3
回答已采纳
2
回答
不需要最终用户
身份验证
的
公共
客户端
受保护
的
APIs
一个简单
的
问题,我找不到任何关于RFC6749 (或相关
的
)规范
的
指导。那么,如何执行对API
的
正确和安全
调用
呢?系统到系统
浏览 0
提问于2021-01-22
得票数 3
1
回答
授权码流或隐式匹配oauth用户与内部用户?
、
、
我正在尝试理解
Oauth2
对于一个应用程序接口
的
意义。要考虑
的
第一件重要事情是,
客户端
不会使用
oauth2
直接向应用程序接口进行
身份验证
。
客户端
使用公钥/私钥对进行
身份验证
,但
客户端
是终端用户
的
服务,然后可以使用
oauth2
进行
身份验证
。我使用
身份验证
代码流,它在重定向uri
中
调用
我
的
后端,然后创建一
浏览 0
提问于2016-04-01
得票数 0
1
回答
基于令牌
的
安全策略及注意事项
、
、
客户端
使用用户名/密码
的
基本流程如下: 由于
客户端
尚未经过
身份验证
,服务器返回HTTP 401 (未经授权),
在
HTTP位置标头中向以上基本流程适用于所有
客户端
,基于浏览器与否。但是对于特定
的
浏览器
客户端
,我一直
在
研究一个联邦安全场景,它让最终
的
IdP
浏览 3
提问于2013-12-04
得票数 3
1
回答
移动应用程序上
的
安全第三方API
调用
、
、
、
我有一个API,其
方法
如下:我正在为三个不同
的
移动应用程序提供这项服务,每个移动应用程序都有数百个用户。当用户登录移动应用程序时,需要
调用
made。我知道,为这三个移动应用程序
中
的
每一个提供不同
的
API密钥并使用它执行HTTP基本
身份验证
是不安全
的
,因为该API密钥将不安全地存储
在
设备
中
浏览 1
提问于2016-02-12
得票数 5
回答已采纳
1
回答
OpenID连接,
oAuth2
-从哪里开始?
、
、
我不知道
在
我们
的
执行
中
应该采取哪种
方法
,需要一些指导。 我有一个REST (api.mysite.com)构建在Yii2框架
中
,它从mysite.com (数据库)访问数据。
在
mysite.com上,我们
的
用户将能够创建连接
的
应用程序,它将提供
客户端
id +秘密-授予对其帐户
的
访问权限(完整范围?)在这种
方法
中
,我
的
理解是我需要一个
身份验证
服务器
浏览 4
提问于2017-09-06
得票数 0
1
回答
需要支持“
客户端
凭据”授权类型
的
OAuth2
服务器
、
我需要使用
OAuth2
客户端
凭据作为授权类型进行
身份验证
。应用程序只需要使用
客户端
id和
客户端
密钥
调用
OAuth2
服务器,进行
身份验证
并接收回访问令牌,然后应用程序就可以使用访问令牌来获取应用程序
的
数据。没有普通用户参与,数据属于应用程序。这与您
的
应用程序使用属于该应用程序
的
用户名和用户密码连接到数据库
的
概念相同。用户
在
不了解后端数据库访问
的
情况
浏览 16
提问于2020-10-21
得票数 0
1
回答
使用IdentityServer3保留表单
身份验证
、
、
、
我们目前
在
我们
的
组织中有一个典型
的
表单
身份验证
设置;登录页面位于类似帐户/登录
的
位置。我们希望保留这一点,但也希望开始使用
OAUTH2
保护我们
的
一些API;本质上,我们是提供者。从对这个主题
的
一些了解来看,微软
的
OWIN OAUTH实现并
不支持
向前移动(例如vNext),并且
不支持
OAUTH2
的
所有流程。Thinktecture
的
ide
浏览 5
提问于2015-06-28
得票数 4
3
回答
Neteller REST给出一个错误
我一直
在
使用neteller,我遇到了一个问题。curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_URL, "https://test.api.neteller.com/v1/
oauth2
:
客户端
身份验证
失败(例如,未知
客户端
、不包含
客户端
身份验证
或
不支持
的
身份验证
方法
)。
浏览 3
提问于2015-01-12
得票数 2
1
回答
如何构建支持外部服务器对REST
的
经过
身份验证
的
POST请求
的
插件?
、
、
、
、
据我所知,有一些类似于https://github.com/WP-API/jwt-auth
的
计划可以提供基于JWT
的
身份验证
方法
。但是,作为插件开发人员,我希望避免依赖另一个第三方插件来为受保护
的
端点提供
身份验证
。 我见过
的
唯一像我想要达到
的
目标是
在
WooCommerce
中
。它将自身连接到determine_current_user,
在
默认
的
浏览 0
提问于2020-04-28
得票数 3
1
回答
OAuth2
身份验证
代码是否足够安全?
我最近开始使用
OAuth2
身份验证
流。
在
使用它时,我看到在编写代码流
中
,客户机允许AuthServer对用户进行
身份验证
,然后将
身份验证
代码返回给客户机,然后
客户端
将交换一个令牌。
身份验证
代码可以很小:只有10个十六进制数字。这真的安全
吗
?如果恶意
客户端
能够窃取合法
的
客户端
凭据,那么它就不能通过蛮力尝试多个
身份验证
代码来进行模拟攻击,直到找到一个有效
的</
浏览 0
提问于2018-08-13
得票数 2
回答已采纳
1
回答
OAuth2
: /callbackAuthorize端点
的
目的是什么?
、
、
此观察涉及CAS 5.3.9和下
的
文档REQ:获取 (应用程序
的
受保护端点)REQ: GET (URL在上面)REQ: GET(URL在上面)REQ: GET (URL在上面) RESP: 500,内部服务器错误(cas服务器日志显示SSL握手异
浏览 3
提问于2020-04-23
得票数 0
1
回答
如何处理Spring中最基本
的
用户?
、
、
在此之前,我已经实现了非常基本
的
用户
身份验证
--
在
登录时生成会话cookie,当用户加载带有
身份验证
的
页面时,只需检查cookie即可。我真正想要
的
是: 看来我可以选择使用但是,我
在
如何让这个会话
在
sp
浏览 0
提问于2018-02-17
得票数 0
回答已采纳
1
回答
如何在android
中
通过Picasa API访问固定用户
的
数据
、
、
无法使用google数据api,因为android
不支持
,所以我发现最接近于
中
的
单用户“已安装”
客户端
身份验证
,使用ClientLogin (也称为“已安装应用程序
的
身份验证
”),创建PicasawebService对象,然后
调用
setUserCredentials
方法
设置用户ID和密码。同时,当我尝试使用OAuth 2.0时,它是不可用
的
我想知道Picasa应该很受欢迎,那么做这样简单
的
访问<e
浏览 0
提问于2012-07-29
得票数 1
回答已采纳
1
回答
OpenId / OAuth 2流程-使用AWS Cognito
的
场景
、
、
我想向我
的
朋友们寻求一点帮助。目前,我正在进行一个现代化项目,我需要为遗留组件和新组件建立一个新
的
身份验证
/授权流程。我
的
疑问是关于我应该做什么实现,以及我应该使用授权服务器
中
的
哪些实现,即:用户将向Web MVC应用程序提供登录凭据,它应该进行
身份验证
,并返回令牌。(1a / 1b) (3a / 3b)在后续与BFF 1
浏览 29
提问于2021-09-23
得票数 0
2
回答
如何在
OAuth2
中
保护ClientID?
、
、
、
、
我们想开发一个具有外部
OAuth2
服务器(IdentityServer4)
的
Angular 2应用程序。 我们还希望确定每个
客户端
的
唯一性。但是如何保护Angular 2/ Javascript源代码
中
的
ClientID呢?我们是否必须在这里使用CORS并检查请求
的
来源?我们是否必须为
身份验证
构建一个服务器端应用程序?我们
的
移动应用程序应该使用ClientID 12345我们
的
Angular应用程序应该使用
浏览 1
提问于2016-10-23
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
技术选型:Redis客户端,选择Jedis还是Redisson?
spring-cloud oauth2与前端跨域问题解决始末
微服务架构初识
AJAX常见面试题
java ajax优缺点及实现的流程
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券