我有多个前端应用程序使用一个数据库。我想使用一个用户表来验证所有应用程序的用户。问题是,一些应用程序通过常规身份验证访问数据库中的表,而另一些应用程序通过API身份验证来访问数据库。我的问题是,我是否可以使用相同的用户表来使用常规身份验证和API身份验证对来自不同应用程序的<
浏览 21提问于2020-07-28得票数 0
2回答
一个概念性的问题:我正在设计一个私有的RESTful API,它将被iOS和安卓应用程序使用。我有一个api_users表,它允许访问API本身。我还有一个users表,用于个人用户使用应用程序登录(即个人的电子邮件和密码)。在这里我感到困惑:
我是否应该丢弃api_users表,并为users拥有<e
浏览 0提问于2018-07-11得票数 1
回答已采纳
保护REST的一个典型建议是在SSL上使用HTTP基本身份验证。我的问题是,HTTP基本身份验证是否只用于验证客户端(即。访问API的应用程序,或者也可以用来验证用户(应用程序的使用者)?似乎大多数API都必须同时处理,因为几乎所有的web服务都使用某种用户帐户。只需考虑Twitter或Vimeo--有公共资源,也有私有(特定用户)资源。一个简单的REST可以<e
浏览 2提问于2013-07-25得票数 0
我想创建一个从ios/ android应用程序访问数据库的web服务。现在,我希望用户能够通过Instagram API登录应用程序。
我有点搞不懂他们是怎么联系在一起的。我希望将收到的这个用户信息(至少是用户名/ID)保存到数据库中,并提供一些其他信息,比如Instagram,比如位置。以一种安全的方式。我可以使用instagram令牌吗?
浏览 3提问于2017-11-30得票数 3
回答已采纳
2回答
我有两个供用户使用的表和一个BackendUsers --一个用于前端用户(常规用户/客户),一个用于后端用户(管理)。请注意,这两个表有不同的结构,不要告诉我要组合它们并使用一个表。我想到两种解决办法:
就是
浏览 1提问于2015-05-22得票数 2
回答已采纳
因此,我希望通过HTTP和-身份验证进行身份验证,它通过HTML接受用户名/密码。我还希望用户名/密码组合对每个用户都是不同的。我是否可以同时使用常规身份验证和HTTP基本身份验证,同时使用不同的用户名/密码组合?
浏览 12提问于2021-01-26得票数 0
回答已采纳
1回答
应用程序引擎API与密钥
、、、、
我需要为上的Web服务设置一个API密钥和API秘密。我的目标是让第三方应用程序提供这两个键来访问Web服务。例如,第三方应用程序可以用PHP或Java编写。到目前为止我所做的:我需要生成API密钥和AP
浏览 2提问于2018-01-02得票数 0
回答已采纳
2回答
我正在创建一个基于统一引擎的多人游戏,我想公开和api使用Ruby on rails注册和验证用户,同时执行常规的操作,比如登录/向上,以及我的函数create room -它将作为一个条目存储在db中--
这些简单的操作--我想让api来处理它,--我不只是询问一个教程来为用户进行身份验证,我希望有人解释一下我的API机制是怎样的,我将基于令牌对<em
浏览 2提问于2016-03-19得票数 2
回答已采纳
我有一个站点,其中站点编辑器和管理员需要使用LDAP身份验证登录。不过,该网站还将有定期认证用户,他们可以直接注册一个帐户通过标准的新用户登记表。我想知道是否可以配置Drupal站点,以便常规用户可以使用标准的Drupal身份验证过程,但是站点编辑器和管理员可以使用LDAP身份验证吗?我看到L
浏览 0提问于2015-10-05得票数 0
回答已采纳
1回答
用不加密的令牌?
、、、
对于基于令牌的API身份验证,建议的做法是:
将令牌保存在加密或未加密的数据库中?用于身份验证:根据令牌查找用户(只有当令牌未加密存储在数据库中时才有可能),还是基于用户的电子邮件地址?我找到了几个似乎存储未加密令牌的源,然后在身份验证中根据API请求接收到的令牌查找用户。这在我看来有点不安全,因为从那时起,后端根据请求中包含的令牌搜索整个User表,而不管哪个用户拥有该令牌(因此有人可
浏览 0提问于2016-01-22得票数 1
回答已采纳
创建新的react前端应用程序套件的第一步是最好在Go中创建一个简单的身份验证服务器/服务,用户可以使用他们的google帐户进行身份验证,这将导致:
用户<
浏览 0提问于2018-06-28得票数 2
回答已采纳
据我所知,Auth::attempt用于对users表中的用户进行身份验证,但我想要对来自students表的另一个用户和来自teachers表的teachers进行身份验证。如何为不同用户创建多个身份验证?我是laravel api的新手
浏览 18提问于2021-11-17得票数 0
2回答
如何实现一台服务器进行身份验证,并让多个应用程序使用该服务器?例如:在app "A“中实现的用户也可以使用app "B”。我的接口是.Net内核,数据库是MongoDB。
浏览 26提问于2019-12-17得票数 0
根据我的理解,一种简单而安全的方法是:
我不想使用Spring启动登录页面。Spring引导是否还有此身份验证方法的其他默认实现?如果是,它在哪里存储身份验证</e
浏览 9提问于2017-04-18得票数 3
回答已采纳
对于新的Azure API应用程序,我有几个问题没有找到任何细节:
有可能用API键保护Azure API应用程序吗?还是我必须通过过滤器手动完成?
浏览 3提问于2015-05-21得票数 2
回答已采纳
1回答
我有两个独立的应用程序,一个API (用烧瓶构建)和一个HTML/JS。
API同时处理身份验证和授权。身份验证已经使用cookie正常工作。我在执行授权时遇到了问题。在UI中,如果用户经过身份验证,但没有授权,我希望禁用某些HTML输入字段。我希望UI也知道一个用户是否未经授权,以便它可以禁用控件。用户可以<
浏览 1提问于2014-03-17得票数 0
回答已采纳
1回答
我计划使用Firebase对我的iOS应用程序进行身份验证。但我想对rest API的其余部分使用自定义后端。如何在自定义后端为通过Firebase身份验证的用户添加授权?我们可以同时使用自定义后端和firebase身份验证吗?如何同时使用Firebase和自定义后端来维护会话?
浏览 15提问于2018-12-17得票数 1
回答已采纳
我们都知道只有一个auth.php可以声明我们的模型、表等。它将用于L4的内置身份验证功能。有没有办法创建另一个身份验证?场景:一个典型的站点有一个用户和一个管理门户,它拥有对站点的完全控制,当然两者都需要登录。已经为用户设置了L4的身份验证功能,但是对于管理员呢?我真的很想有相同的管理员身份验证功能,就像用户
浏览 0提问于2013-06-15得票数 0
回答已采纳
有一种使用变量从CI作业内部对Gitlab的调用进行身份验证的方法,但这似乎只适用于企业版高级版、社区版和企业版初学者。是否有任何方法可以访问Gitlab CI API (例如用于下载工件和查询作业),而不必使用常规用户的个人访问令牌(这将要求专用用户保持安全),用于Community或Enterprise
浏览 4提问于2018-02-05得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
