腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1905)
视频
沙龙
1
回答
Pentaho
Kettle
-
Rest
客户端
未经
授权
进行
HTTP
方法
删除
rest
、
http
、
pentaho
、
kettle
、
pdi
我正在使用
Pentaho
7.1,并使用
rest
客户端
通过特定的URL执行活动。身份验证参数(如用户名和密码)设置正确,实际上,当我使用
HTTP
方法
" get“时,它工作得很好,并且我得到了我所期望的Json。我正在联系的服务器(JIRA)公开了DELETE
HTTP
方法
,这就是我需要的。 因此,更改
HTTP
方法
会导致
未经
授权
的响应,而在Postman中同样可以正常工作。
浏览 12
提问于2019-05-24
得票数 0
1
回答
HTTP
401
未经
授权
时不使用
HTTP
?
rest
、
authentication
、
http-status-codes
当构建一个不使用的
REST
(但是其他类似于api-key)并且
客户端
提供无效的凭据时,您应该返回什么
HTTP
代码? 401
未经
授权
的还是403禁止的?将列为"401
未经
授权
“的负责人,其中声明:
HTTP<
浏览 4
提问于2014-07-03
得票数 8
回答已采纳
2
回答
如何根据
HTTP
请求
方法
使用Apache
进行
基于角色的
授权
rest
、
basic-authentication
、
shiro
根据请求使用的
HTTP
方法
,我很难弄清楚如何
进行
基于角色的
授权
。我使用,取决于用户角色和使用的
HTTP
方法
,请求应该成功或失败。示例: 应该始终允许对
http
://localhost/
rest
/的GET请求,即使是对
未经
身份验证的用户(anon访问)也是如此。对
http
://localhost/
rest
/的PUT请求
浏览 2
提问于2013-09-16
得票数 3
回答已采纳
1
回答
使用Web服务运行PDI作业
rest
、
pentaho
、
kettle
、
pdi
不使用PDI作业调度程序来调度它,如何使用
REST
web服务在数据集成服务器上运行PDI作业?这样我就可以随时打电话给它了。
浏览 4
提问于2015-04-03
得票数 1
回答已采纳
3
回答
Spring安全性:在401的情况下重定向到登录页
spring
、
rest
、
spring-security
我有一个应用程序,它公开
REST
,并使用Security
进行
安全保护。如果发送到我的服务器的请求导致401 -
未经
授权
,是否有
方法
自动将
客户端
(从服务器端)重定向到登录页面?
浏览 2
提问于2015-09-04
得票数 6
回答已采纳
2
回答
如何传递过滤器参数以获取
REST
中的请求?
rest
、
restful-architecture
、
restful-url
在GET /clients/1下,我将获取clientId 1的
客户端
对象。 这些
客户端
有一个名为authorized的属性。在我的网络用户界面上,我为
授权
和
未经
授权
的
客户端
分开了表。当然,我不想仅仅为了显示
未经
授权
的客户机而从服务器加载所有
客户端
。 问题是,如何通过RESTful URL过滤
客户端
?我已经考虑过另外执行GET /unauthorizedClie
浏览 3
提问于2016-06-22
得票数 0
回答已采纳
1
回答
如何在使用Jmeter测试
REST
时对用户
进行
身份验证
jmeter
我正在尝试创建一个脚本来使用Jmeter测试
REST
服务。直到现在,我还在使用Chrome的高级
REST
客户端
。我尝试了以下
方法
:我添加了
HTTP
授权
管理器,并在其中提到了Base和用户名/密码。当我试图做一个请求时,它会向我显示“
未经
授权
”。请给我一个如何使用Jmeter登录的
方法
。
浏览 0
提问于2016-01-26
得票数 0
1
回答
WebApi和Api密钥验证位置
c#
、
asp.net-web-api
我正在编写一个公共
REST
API。注册的
客户端
将从他们的服务器(而不是从浏览器)获得使用API的API密钥。一个
客户端
也可以拥有多个密钥,可能用于其服务器上的唯一应用程序。使用委托处理程序(通常用于身份验证)并
进行
密钥查找。 对于
未经
授权
,我想返回400 -坏的请求或403 -禁止(在情况下的密钥暂停)。我的第一个想法是,关键是获得访问的
授权
,而不是识别使用服务的应用程序。但是,在委
浏览 3
提问于2013-07-08
得票数 2
回答已采纳
3
回答
阻止
REST
API调用
security
、
authentication
、
rest
有没有办法阻止对非
授权
客户端
的
REST
API调用?有没有办法将API“限制”到(公开)少量定义良好的
客户端
? 谢谢:-)
浏览 2
提问于2012-04-09
得票数 1
2
回答
是否有一种
方法
可以限制公众从可调用的消防基地访问
firebase
、
google-cloud-functions
Firebase可调用云函数可以通过
客户端
sdks访问,这需要一个有效的auth上下文来
进行
身份验证和
授权
。但同时,它作为
HTTP
端点公开,因此可以调用,但将收到
未经
授权
的响应。我的问题是,是否有一种完全限制可调用云功能的公共访问的
方法
?因为firebase将根据函数的执行来为云功能充电。即使返回
未经
授权
的响应,请求也已传递到函数,因此在DDoS攻击期间,这可能会出现问题。
浏览 4
提问于2019-10-01
得票数 4
回答已采纳
1
回答
JAVA & Servlet中
客户端
和服务器端之间数据库调用的安全
方法
?
java
、
servlets
、
ejb
、
ejb-3.0
、
servlet-3.0
我正在构建一个基于Java安全套接字和JavaFX的java聊天应用程序,并在服务器端使用Derby数据库记录数据库中的成员,我有一个想法,使用Servlet作为远程API,并从
客户端
调用它,并告诉它在服务器上的远程数据库中运行它的命令? 这种
方法
安全可靠吗?但我担心的是,可能有坏人试图获取API,并试图错误地调用它,并将错误的记录添加到数据库中,而无需登录
客户端
应用程序并试图对数据库
浏览 6
提问于2013-10-05
得票数 0
1
回答
如何在中装饰
客户端
方法
来包装身份验证?
c#-4.0
、
asp.net-web-api
、
asp.net-mvc-5
、
custom-attributes
、
azure-mobile-services
该应用程序使用LoginAsync对
客户端
进行
自定义身份验证,并在ApiController和后端的TableController类和
方法
上使用“
授权
”装饰。当前,当返回用于后端调用的
未经
授权
的
HTTP
状态代码时,不存在显示自定义身份验证屏幕的自动工作流。在
客户端
上为每个
进行
数据库调用的
方法
添加下面的身份验证代码是重复和笨重的。我希望创建一个自定义
客户端
属性(或等效属性),该属性可用于装饰
客
浏览 1
提问于2016-03-29
得票数 1
回答已采纳
3
回答
Neteller
REST
给出一个错误
rest
$curl, CURLOPT_RETURNTRANSFER, true); 文档中写道:
客户端
身份验证失败(例如,未知
客户端
、不包含
客户端
身份验证或不支持的身份验证
方法
)。
授权
服务器可以返回
HTTP
401 (
未经
授权
)状态代码,以指示支持哪些
HTTP
身份验证方案。如果
客户端
试图通过“
授权
浏览 3
提问于2015-01-12
得票数 2
2
回答
在Laravel中处理
未经
授权
的用户
php
、
laravel
、
rest
、
restful-authentication
我正在尝试使用Laravel创建
REST
API。我使用JWT (Tymon\JWTAuth)对用户
进行
身份验证。
授权
用户按预期获取匹配详细信息。
未经
授权
的用户被重定向到根url /,但我希望用户留在url上,我只想返回
HTTP
码401 -未
授权
。我可以在哪里更改它?我可以在ApiMatchController@getMatch
方法
中做到这一点,但我希望中间件auth:api能为我做到这一点。有什么
方法
可以做到这一点吗?来自
浏览 4
提问于2019-05-13
得票数 1
1
回答
是否需要检查
客户端
的JWT过期时间?
reactjs
、
django-rest-framework
、
react-redux
、
jwt
、
django-rest-framework-jwt
我正在开发像Django
REST
框架的分类广告一样的网站,react和redux。关于如何使用JWT
进行
身份验证,我有一个问题。我想使用djangorestframework_simplejwt
进行
身份验证,我已经检查了几个教程。我看到许多教程都在
客户端
检查访问令牌,如下所示 if (state.access && state.access.exp因为每次我们收到带有过期访问令牌的
HTTP
40
浏览 0
提问于2019-02-09
得票数 3
2
回答
在设置
授权
程序后,认知用户池不会显示API网关
amazon-web-services
、
aws-api-gateway
、
amazon-cognito
、
lambda-authorizer
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池
授权
器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。旧的服务
方法
(POST)显示
授权
: COGNITO_USER_POOL,所有新API都显示
授权
:无。是因为API网关坏了,还是我错过了一步。
浏览 1
提问于2019-06-26
得票数 1
回答已采纳
3
回答
针对web应用程序和移动应用程序的
REST
API身份验证
authentication
、
rest
首先,我认为通过HTTPS
进行
HTTP
基本身份验证是一种选择。它适用于移动应用程序,其中用户名和密码可以安全地存储在操作系统的密钥链中,并且不会在传输过程中被截获,因为请求将通过HTTPS。我认为这种
方法
的问题是需要有一个只有
客户端
和服务器知道的共享密钥。更新 不过,我最终使用的是
HTTP
Basic Auth,而不是为每个请求提供实际的用户名和密码,而是实现了一个端点,用于交换访问密钥的用户名和密码,然后为每个经过身份验证的请求提供该密钥。
浏览 0
提问于2014-02-02
得票数 57
回答已采纳
2
回答
配置NbAuthJWTInterceptor以适当格式化JWT令牌时出现的问题
node.js
、
authentication
、
jwt
、
ngx-admin
在使用Postman测试API时,我可以成功地对
REST
服务器
进行
身份验证和访问,
方法
是用JWT <token>格式的令牌格式化
授权
HTTP
报头。如何配置或重写NbAuthJWTInterceptor类以以JWT <token>格式设置
授权
HTTP
报头 星云/auth当我的应用程序提供相同的请求时,NbAuthJWTInterceptor类将
浏览 0
提问于2019-07-10
得票数 0
回答已采纳
1
回答
BizTalk发送端口抛出错误System.Net.WebException:
客户端
身份验证方案“匿名”禁止System.Net.WebException请求
c#
、
authentication
、
client
、
biztalk
我收到错误了有什么可以引起这个问题的吗?
浏览 0
提问于2020-01-29
得票数 0
回答已采纳
1
回答
RESTful API数据库认证,哪个动词?
api
、
rest
、
authentication
所以我们有: 我猜请求应该是一个GET,就像POST用于创建和PUT用于更新一样,而我们没有这样做。我认为查询字符串参数不适合密码等,因此会留下请求的标题:username: my.usernamepassword: mypassword 这是一个正确的RESTful请求,将数据发送到服务器以
进行
身份验证..?
浏览 1
提问于2016-05-25
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ETL-KETTLE工具使用
REST API 最佳入门指南
HTTP协议详解
REST API面临的7大安全威胁
DRF 框架总结-引入 Django REST framework 框架
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券