Reactjs身份验证/授权

文章/答案/技术大牛

发布

1回答

操作代码授权问题- ReactJS

javascript、reactjs

我需要在ReactJS应用程序中创建身份验证和授权。除非我有错误的棍子，用户只需更改JS中的任何内容，然后授权自己？因此(如果我是对的)，在ReactJS中是否有一种安全的方法来进行身份验证和授权？谢谢

浏览 0提问于2019-03-28得票数 1

回答已采纳

2回答

ReactJS和.NET核心API中的windows授权

reactjs、api、.net-core、authorization、reactjs.net

我们有一个新的应用程序，它的前端是ReactJS，后端是.NET Core。.NET核心API将执行授权部分。我们尝试在启用Windows身份验证的情况下设置API，但它也不起作用。configuration["AppUserRoles:Admin"];我们需要将UserID从ReactJS在Re

浏览 0提问于2018-01-24得票数 4

回答已采纳

1回答

使用带有OpenID connect的Azure AD进行ReactJS应用程序身份验证和授权

reactjs、asp.net-core、azure-active-directory、openid-connect、azure-ad-graph-api

我想通过Azure AD和OpenID connect实现ReactJS应用程序身份验证。微软已经提供了MSAL2.0库(MSAL React支持授权码流)，但是它是基于OpenID连接协议的吗？

浏览 23提问于2021-10-15得票数 0

回答已采纳

1回答

有没有办法不直接在每个请求中发送授权令牌？

reactjs、ruby-on-rails、authentication、jwt、token

我确实理解，在身份验证/登录之后，我必须将授权令牌连同每个请求一起发送到服务器，这是非常重复的。是否有任何自动方法来完成此过程，而不为每个请求在头中发送授权令牌。环境取回响应

浏览 7提问于2022-11-23得票数 0

1回答

是否可以使用持有者令牌对同一服务器上的两个webapi系统进行身份验证？

authentication、asp.net-web-api、active-directory、bearer-token

我们的用户使用active directory在核心应用程序上进行身份验证，核心系统返回一个持有者令牌。然后，此令牌用于授权来自我们的ReactJS客户端的所有应用程序接口调用。对此系统API端点的任何调用也需要授权。是否可以将核心应用发布的相同承载令牌用于支持应用？我们已经配置了单独的We服务器、数据库服务器和客户端来测试该过程。在构建和部署两个api应用程序和ReactJS客户端之后，我们可以通过active directory登录，接收持有者令牌，并使用该令牌在核心平台和支持平台上进行身

浏览 24提问于2019-01-24得票数 0

2回答

javascript、reactjs、authentication、authorization

我需要将一个reactjs应用程序分成两部分，然后用用户名/密码保护其中之一。我已经读过一些关于这方面的教程。但他们的方法似乎是要将整个应用程序加载到web浏览器中，然后根据身份验证显示/隐藏一些内容。我需要的是受保护的部分必须不被传递到客户端(浏览器)在所有。请问常见的reactjs实践是什么？非常感谢!

浏览 19提问于2019-03-07得票数 0

2回答

如何使用C# WEBAPI (基于令牌的) .netcore进行认证和授权

c#、authentication、azure-active-directory、asp.net-core-webapi、azure-ad-b2b

我能够为我的.netcore MVC app+reactjs (计费应用程序)进行身份验证和授权--这个应用程序将托管在IIS上，以及在计划托管.netcore Webapi (图表应用程序)的同一服务器上现在，WebApi应该基于前端应用程序发送的令牌对用户进行身份验证/授权(基于令牌的webapi执行Authe/Autho，没有其他登录弹出)。是否应该尝试reactjs中的adal/msal，并使用WebApis属性来修饰它，以便处理身份验证</

浏览 2提问于2019-11-24得票数 2

2回答

使用Axios - Rails API在ReactJS中注册的ReactJS

ruby-on-rails、reactjs

我正在创建一个与ReactJS通信的简单Rails API。我已经使用Postman测试了API端点，它们可以工作。发布 401 (未经授权) ReactJS post request 这是处理表单提交按钮的ReactJS。"updated_at": "2019-12-28T22:59:59.454Z&quo

浏览 2提问于2019-12-28得票数 1

1回答

在使用标识时，应该限制url默认在Asp.net核心webapi中帐户/登录，默认情况下接受Auth0身份验证。

reactjs、oauth、asp.net-identity、asp.net-core-webapi、auth0

我同时使用Auth0 forlogin和Asp.net核心webapi标识(前端-Reactjs和backend=Asp.net核心webapi)，并使用授权属性，默认情况下，它接受身份验证，并重定向到帐户/登录页面，尽管我在配置服务中将默认身份验证添加为JwtBearerDefaults。注意:当我在没有标识的不同解决方案中使用授权属性时，Auth0身份验证是有效的，但是当我也实现身份时，授权只为标识工作，而不是Auth0。在使用标识时应在Asp.net核心

浏览 13提问于2022-11-25得票数 1

1回答

我如何保护API烧瓶，以便只为我的前端应用程序消费？

api、security、flask、oauth、single-page-application

我使用flask_restjsonapi创建了一个API，我想将API集成到它只能与我未来的reactjs前端工作的地方(应用程序是电子商务，API是代表应用程序数据层的后端)。我希望用户可以在不经授权的情况下(作为客人)访问产品数据，但它肯定需要登录到访问付费视图或购买某些东西。我怎么能拿到这个？Oauth (其中的流类型)，基本身份验证，cookie。我该走哪一步？PS:我在Reactjs和API安全性方面有点新。

浏览 2提问于2020-06-25得票数 1

回答已采纳

1回答

Google Chrome未经授权的响应会导致弹出

javascript、node.js、google-chrome、passport.js、windows-server-2012

我的技术栈：ReactJs应用程序，Chrome版本69.0.3497.100 也发生在IE上，而不是FF上。

浏览 0提问于2018-10-15得票数 2

回答已采纳

1回答

django全速通过抽搐认证

python、django、twitch

我试图使用Django和reactjs验证twitch的用户身份。我能够从后端授权用户并将其详细信息存储在Django管理中，但不确定如何从reactjs中实现。当我撞到： http://localhost:8000/accounts/profile/ 问题是，我需要确保LOGIN_REDIRECT_URL页面'/accounts

浏览 3提问于2019-09-20得票数 0

1回答

ReactJS发送GET请求，响应302个重定向，接收CORS错误

node.js、reactjs、go、cors、http-status-code-302

这是我的堆栈：戈朗用http.Redirect("s

浏览 1提问于2017-10-01得票数 3

1回答

如何使用Django Rest框架指定组织级权限

django、django-rest-framework、django-rest-auth、django-rest-framework-simplejwt

我是Django身份验证和授权的新手，我们在客户端使用ReactJS和服务器端的Django JWT身份验证实现了登录和注册。现在，我希望通过添加授权将这个问题提升到更高的水平，因为来自同一组织的用户必须能够查看/读/写应用程序中存在的数据。每个用户都将使用特定的域名ex：@gmail.com、@xyz.com来识别。

浏览 12提问于2022-03-18得票数 0

2回答

如何使用外部登录页(例如我的反应性登录页)使用WSO2登录

reactjs、wso2、openid-connect

我做了一些关于WSO2 OIDC的研究，但是我发现，与其使用我自己的登录页面，我只能自定义登录页面，还有什么方法可以使用我的边缘页面来让我完全控制布局？

浏览 4提问于2022-08-25得票数 1

1回答

护照认证是通过邮递员进行的，而不是Web应用程序

reactjs、express、cookies、passport.js、axios

然而，当我们试图发出需要在上进行身份验证的API请求时，我们会得到401个未经授权的错误。我的问题是，如何对应用程序进行身份验证，并能够像postman一样发出API请求。我以使用web应用程序的方式登录到postman，但它不对api请求进行身份验证。我尝试过的事情：在后端指定前端的来源，这只允许从前端web服务器进行api调用。应用程序是一个ReactJS应用程序，我正在使用Axios进行API调用。

浏览 0提问于2018-11-21得票数 1

1回答

如何将登录服务从Ruby移植到ReactJS？

reactjs、ruby-on-rails、ruby、session、cookies

，在登录后，生成的cookie定义为 Rails.application.config.session_store :cookie_store, key: '_my_session' 因此，即使我使用ReactJS创建了一个新的登录页面，在成功进行身份验证之后，我也需要创建一个类似的cookie (因为我需要支持一些使用该cookie进行授权的Ruby上的旧页面)。那么有没有办法从ReactJS创建这个“my_session”呢?或者我如何解码“my_session”cookie呢？

浏览 27提问于2021-09-22得票数 0

1回答

支持用户身份验证的无头Wordpress

wordpress、reactjs、authentication、headless

我已经设置了一个ReactJS前端的无头可湿性粉剂。我的想法是使用可湿性粉剂后端来存储和管理用户创建的内容。我希望人们能够注册和登录到我的网站，并创建自己的内容。我是否应该使用JWT身份验证插件，以及如何创建用户(不必是WP用户)？谢谢Kasper

浏览 12提问于2018-02-04得票数 1

2回答

使用React存储令牌

reactjs、oauth-2.0、jwt、openid-connect

我是Reactjs的新手，我正在尝试使用OpenId连接和OAuth2进行身份验证和授权。

浏览 23提问于2019-11-24得票数 0

回答已采纳

1回答

SpringBoot如何从ReactJS中获取当前用户？

spring、reactjs、spring-boot、login-control

这是调用api的ReactJS (前端)代码。ReactJs如何将{UserPrincipal currentUser}发送到后端？

浏览 1提问于2019-03-23得票数 0

回答已采纳

点击加载更多

操作代码授权问题- ReactJS

ReactJS和.NET核心API中的windows授权

使用带有OpenID connect的Azure AD进行ReactJS应用程序身份验证和授权

有没有办法不直接在每个请求中发送授权令牌？

是否可以使用持有者令牌对同一服务器上的两个webapi系统进行身份验证？