腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
内置认证机制-
API
网关
、
、
、
、
API
网关
具有执行授权的内置功能.但是awslabs提供的示例已经将lambda连接到了
API
网关
,其中lambda根据这个授权一个下面的
API
网关
: Type: AWS::Serverless::
Api
switch (
token
) { return generateAuthResponse('user', 'Allow',
浏览 0
提问于2019-08-13
得票数 0
1
回答
在Express/Node Js中验证基于微服务的
API
端点
、
、
、
、
我有一个MongoDB数据库和两个单独的集合(表)用户和待办事项 con
浏览 0
提问于2019-09-15
得票数 3
回答已采纳
1
回答
我应该验证JWT两次(在
API
网关
和服务本身)吗?
、
、
、
、
我目前正在为我们的服务设置一个
API
网关
。
API
网关
处理令牌验证(通过OpenID连接)。仅当令牌有效时,请求才会路由到目标后端服务。 那么我是否也应该在后端服务本身中验证
token
呢?在这种情况下,在
API
网关
处验证令牌有意义吗?
浏览 7
提问于2021-07-26
得票数 0
2
回答
API
中基于access_
token
的id_
token
检索
、
、
这些服务不会直接从前端应用程序访问,而是通过ASP.NET核心应用程序接口
网关
访问。我们为OpenID连接服务器使用IdentityServer4。我已经能够将UseJwtBearerAuthentication中间件设置为让
API
网关
针对IdentityServer4验证JWT承载令牌(access_
token
)。我希望能够让
API
网关
根据access_
token
将id_
token
注入到可能需要了解最终用户的后端服务的请求中。有没有办法配置JWT中间
浏览 0
提问于2016-06-24
得票数 0
1
回答
多个
网关
,分别处理生产和沙箱请求
、
、
我要在不同的环境(生产环境和沙盒环境)中配置
网关
,但我有一个疑问:在文档中我如何将Gateway Production和Sandbox分开在此配置中我有哪些地址
网关
?
浏览 0
提问于2016-11-07
得票数 1
1
回答
Aws Lambda/
Api
网关
/科尼托合作
、
、
、
我希望有一个
api
网关
服务,它首先授权一个成员,然后从cognito返回令牌。然后,
api
-
网关
中的所有后续服务都需要以某种方式接受从cognito返回的内容,以允许对服务的访问,但如果没有它,则会失败。我有点搞不懂如何使用认知。假设您通过将AWS_IAM标记添加到服务授权中来限制
api
-
网关
服务,但我不知道如何调用该服务.? 在当前的LambdAuth实现中,它执行所有这个客户端(在浏览器中),直接调用lambdas。当调用
api
-
网关
而不是lamb
浏览 2
提问于2016-04-19
得票数 2
回答已采纳
1
回答
在访问受OAuth保护的WSO2时,使用哪种模式
、
、
我的web应用程序将login/password + client_id/client_secret发送到我的
API
网关
(
API
管理器)。我的接口
网关
验证client_ Id /secret_id,验证登录/密码后,向我的OAuth授权服务器(
API
Id服务器)请求Access_
Token
/Refresh_
Token
。
API
网关
获取令牌并将其返回给客户端。 --来自已登录用户的请求:
浏览 2
提问于2018-01-30
得票数 0
1
回答
带有GET参数的Limt AWS
API
网关
终结点
、
、
、
、
我在某个url上有一个
API
网关
端点,如下所示:将要访问该端点的人员和/或服务需要将特定的参数和值传递给该端点。如下所示:如果缺少
token
参数或
token
值不是特定的预定值,是否可以限制对端点的访问?最终,我试图通过随机对端点进行虚假调用来
浏览 1
提问于2016-10-19
得票数 0
1
回答
如何在
api
网关
架构中获取JWT令牌
、
、
、
目前正在进行一些研究,以建立一个具有oauth (jwt
token
)安全性的(azure)
api
网关
。例如,外部合作伙伴/应用程序向
网关
上发布的
api
端点发送请求,在报头中包含有效的JWT-
token
,该报头由
网关
根据AzureAD进行验证。验证后,请求被路由到后端服务。这里没有问题。我的问题是,外部应用程序获取JWT-
token
(用于
api
调用)的最佳实践是什么?显然,它可以向AzureAD发送一个带有clienti
浏览 12
提问于2021-09-10
得票数 0
2
回答
为什么我的
API
管理不自动使用AD B2C的应用程序?
、
、
、
API
网关
}}如果我尝试使用带有访问令牌的授权头调用一个
API
管理的
API
,则会获得以下错误:但是,如果我尝试通过Developer直接访问,我可以成功地调用相
浏览 0
提问于2018-03-30
得票数 4
1
回答
AWS
API
网关
:为不支持的HTTP操作更改缺少的身份验证令牌响应
、
、
我正在使用AWS
API
网关
和AWS lambda函数。当我通过像Postman这样的客户端调用
API
并指定HTTP操作时,我得到一个错误-Response:理想情况下,我应该收到不允许的错误响应代码405方法 有什么方法可以配置它吗?
浏览 8
提问于2019-07-17
得票数 0
1
回答
云
网关
API
与GKE的集成
我正在寻找一个关于如何将Google
网关
与托管在GKE中的微服务/
API
一起使用的示例/教程。例如,当我尝试创建一个
API
网关
并将它指向GKE上的现有
API
时,我会得到以下错误: 禁止后端网址"http://35.xxx.xxx.xxx/legalentities“:不能通过IP地址路由请求。
浏览 0
提问于2020-11-18
得票数 0
1
回答
如何认证我的
api
网关
?
、
、
我在AWS上部署了REST
API
网关
,并将其配置为http直通我的网站。当我在浏览器中打开
API
网关
终结点时,它将显示我预期的网站。现在,我将使用cognito对
API
网关
端点进行身份验证,并通过以下指令对其进行配置: 我所期望的是,当在浏览器中打开
API
网关
端点时,它会打开认知器弹出对话框,要求输入用户名和密码。但我可以打开端点来查看网
浏览 2
提问于2021-03-13
得票数 0
10
回答
AWS
Api
Gateway Authorizer + Cognito User Pool不工作{"message":“Authorizer”}
、
、
我正在尝试使用aws
api
网关
授权器和cognito用户池。当我使用aws
api
网关
控制台进行测试时,它工作正常。但是当我尝试在应用程序接口中启用授权时,它显示为"message": "Unauthorized".请查看下面的屏幕截图
浏览 2
提问于2017-09-21
得票数 24
1
回答
如何在Azure广告中代表flow实现?
、
、
、
、
反应性SPA应用 我正在尝试在邮递员中使用http请求示例如下所示。GateWay or Protected
API
"client_secret": "" //unkn
浏览 0
提问于2021-03-16
得票数 0
1
回答
使用SAML身份验证的令牌响应和用户池检索AWS临时访问密钥
、
、
、
、
如何使用带有用户池的SAML身份验证的令牌响应来检索AWS临时访问密钥并进行
API
网关
调用? 我已经配置了一个带有关联的App的认知用户池。我已经将Okta配置为第三方SAML身份提供者。response_type=
token
&client_id=[your App client id]&redirect_uri=[your App client redirect URL],可以将ReactJS应用程序重定向到标题中的#access_
token
。我现在正在尝试使用#access_
token
浏览 3
提问于2018-06-29
得票数 0
回答已采纳
3
回答
AWS CDK将
API
网关
URL传递到同一堆栈中的静态站点
、
、
我正在尝试在单个堆栈中部署一个S3静态网站和
API
网关
/lambda。;"https://${
Token
[
TOKEN
.39]}.execute-
api
.${
Token
[AWS::Region.4]}.${
Token
[AWS::URLSuffix.1]}/${
Token
[
TOKEN
.45]}/" 因此,直到静态站点需要该值之后,
浏览 5
提问于2020-02-05
得票数 11
1
回答
React.js SPA安全问题
、
、
我们在
API
服务器上发布了JWT令牌,但这意味着将令牌存储在cookie中,以便能够在页面重新加载后将其发送到
API
服务器,我认为这不是最好的主意。你有更好的解决方案吗? 谢谢
浏览 15
提问于2017-07-13
得票数 0
1
回答
AWS认知-授权访问
api
网关
的作用域
、
、
我已经设置了一个认知用户池,以便我可以使用它来授权访问一个
api
网关
。PASSWORD':PASSWORD,},) 我收到的响应是一个包含几个字段的json对象,包括access_
token
、refresh_
token
等.但是当我使用access_
token
访问
api
网关
时,我会得到一个401错误。未经授权。查看access_
token
浏览 5
提问于2019-11-27
得票数 1
1
回答
NodeJS/Express中基于
API
网关
的微服务
API
认证
、
、
, next) => { jwt.verify(
token
, "password, (err, decoded) => { throw "Failed to authenticate
token
关于微服务之间的通信,我读到的最好的方法是使用
API
,我找到了库来实现它,而且我还读到,最好在
API
中添加身份验证中
浏览 0
提问于2018-09-02
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
API网关Kong实战
Python 携带Token验证API!
什么是 API 网关?聊聊架构
浅谈微服务之API网关
API网关关键技术
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券