我要在另一个web API中访问我的一个web API终结点。但是只有在这种情况下才需要跳过授权过程。这意味着我想在没有access_token的情况下访问所提到的端点。但要通过任何客户端应用程序(移动,网络)访问它,access_token应该是必需的。有可能吗?
浏览 24提问于2020-02-08得票数 0
我想限制对API的调用,这样只有web应用程序才能调用云函数。我怎样才能做到这一点?
使用,或者更准确地说,使用谷歌的reCAPTCHA v3进行网络应用。限制Google控制台中的云功能,只允许同一项目的客户端按指示调用该函数。不幸的是,我托管在Firebase主机上的web应用程序似乎不属于</em
浏览 8提问于2021-09-22得票数 4
回答已采纳
4回答
然而,当我将它转移到Mobile1.7.1、JQuery JQuery 1.1.0和PhoneGap 1.5时,它一直处于错误状态。我通过Fiddler跟踪了http调用,并意识到ajax确实调用了URL,但为什么它会出错而不是成功?请帮帮我!
浏览 0提问于2012-03-19得票数 3
回答已采纳
我在决定如何实现RESTful应用程序接口的身份验证时遇到了一些问题,该应用程序接口对于web应用程序和移动应用程序都是安全的。
首先,我认为通过HTTPS进行HTTP基本身份验证是一种选择。它适用于移动应用程序,其中用户名和密码可以安全地存储在操作系统的密钥链中,并且不会在传输过程中被截获,因为请求将通过HTTPS。它对于API来说也很优雅,因为它将是完全无状态的。问题出在web应用程序上。将无法访问这样一个用于存储用户名和密码<e
浏览 0提问于2014-02-02得票数 57
回答已采纳
我选择了微软的Web API,因为它看起来很简单,但当涉及到用户身份验证时,事情就变得相当令人沮丧。我很惊讶,在谷歌搜索了几个小时之后,我竟然找不到一个清晰的示例来说明如何从登录屏幕一直到在我的ApiController方法上使用Authorize属性。这不是一个问题,而是一个如何准确做到这一点的示例的请求。我看过以下几页:
尽管这些解释了如何处理未经授权的请求,但它们并没有清楚地演示LoginController
浏览 36提问于2012-07-31得票数 151
回答已采纳
这个平板应用程序将调用Web API,后者将对存储库(通过EntityFramework的SQL Server )执行CRUD操作。所有内容都必须使用Windows身份验证。这些平板电脑是运行Windows 10的戴尔平板电脑。每个用户都将使用自己的活动域凭据登录。平板电脑会将凭据传递给Web API,后者又会将它们传递给存储库(数据库)。但是,当我尝试从我的Windows应用商店应用程序调用它<e
浏览 3提问于2016-06-29得票数 0
我正在开发一个web应用程序,它将要求用户通过客户端提供第三方API密钥,然后使用它从我的应用程序后端向第三方API发出请求。经过研究,我认为最好的方法和标准实践是将这些API键作为纯文本存储在我的数据库中。
但是,我的问题在于这些密钥在从客户端发送到数据库的过程中的安全性。为了进一步澄清,第三方API密钥将由用户客户端通过标准的HTML表单输入,提交后,客户端将
浏览 0提问于2021-04-28得票数 2
3回答
在请求中传递了有效令牌,我的用户现在被删除.header("Access-Control-Allow-Origin: " .$_SERVER["HTTP_ORIGIN"]);此外,像Spotify这样的</
浏览 0提问于2015-06-08得票数 4
4回答
API与前端后端的区别
、、、
它是一个基本的CRUD站点:前端只是将数据库存储的任何东西都做得很漂亮;后端不管用户输入什么内容并进行一些处理,都会写入数据库。就像外面的大多数网站一样。在创建开始编码的GitHub存储库时,我意识到我不理解前端后端和API之间的区别。另一种表达我问题的方法是: API从何而来?API将是RESTful。
我希望使用我的后端使用我自己的API,而不是允许后端欺骗和
浏览 0提问于2013-06-29得票数 32
回答已采纳
2回答
我有困难从谷歌获得一次性授权代码。我试图从Android客户端获取授权代码,以便将其发送到Rails后端(web客户端)。我无法在该项目的Google控制台的权限中添加其他成员--当添加一个新成员时,会出现一个弹出窗口,其中包含“服务器错误。在这种情况下,Android应用程序可以代表设备上的任何Google帐户调用GoogleAuthUtil.getToken()方法,其作用域参数值为audience:server
浏览 0提问于2014-01-27得票数 9
回答已采纳
问题是:红色箭头是知识缺口的一部分。也就是说-- client.example.com正在制作一个POST到api.example.com/login,在成功的时候client.example.com可以访问GET服务,比如api.example.com基于混合授权类型的OAuth 2.0的实现。
为什么是杂交的?它不会是一个Im
浏览 5提问于2013-03-08得票数 37
2回答
OAuth澄清
、、
在web前端客户端的情况下,我能想象将一个api_key和一个api_secret存储在将承载此客户机的服务器的env变量中吗?因为在某些情况下,用户没有登录,但有些服务仍然需要使用,但同时我只希望我的已知客户端( web前台和移动应用程序)能够访问这些服务(搁置API网关解决方案,或者其他API屏蔽,这可能会增加另一个针对DOS最简单的方法是基于下面的授权代码流
浏览 7提问于2022-04-18得票数 2
回答已采纳
我正在使用一个ASP.NET核心web应用程序(顺便说一句,在Blazor中)来构建一个系统,让我们称之为“站点”,还有一些域web服务(可能有一天会被其他网站使用),让我们称之为"CustomerService以下是关于如何为该系统设置使用Open ID Connect和Azure Active进行身份验证的各种指南和文章,我看到了以下可能的不同身份验证和授权方法,特别是在AJAX请求方面:
站点--仅通过(1) 服务信任站点;站点验证
浏览 2提问于2020-07-21得票数 0
2回答
"AADB2C90205: This application does not have sufficient permissions against this web resource to perform调用,第一次是到授权端点获取所需的代码。
然后,我使用浏览器中的代码对/token端点进行以下调用。当我提出关于“无效的grant_type”和权限不足的请求时,我总是收到在这篇文章开始时</e
浏览 0提问于2020-11-07得票数 1
为了能够在它们之间进行服务器对服务器的对话,我需要检索验证令牌。多亏了,我才能做到这一点。存储在OpenIdConnectEvents.OnAuthorizationCodeReceived上的方法永远不会被调用,因为没有接收到授权。只有在有新登录时才会调用该方法。还有一个名为CookieAuthenticationEvents.OnValidatePrincipal的事件,当用户仅通过cookie进行验证时。这使得
浏览 2提问于2017-01-07得票数 15
1回答
我有一个颤振的应用程序,我运行一个谷歌应用程序脚本通过一个http请求。脚本的目的是创建一个表单,并将响应链接到传入的spreadsheetID。client.get(url, headers{"Authorization": "Bearer ${client.access_token}");问题:问题--问题是,当服务帐户第一次提出请求时,它将得到一个HTML,表示该帐户需要对脚本授予访问其数据的权限,我不确定如何这样做。
浏览 2提问于2021-01-11得票数 0
我计划在我的应用程序中进行单点登录,用户将使用MS进行身份验证,在该应用程序中,将从前端调用Azure AD,作为回报,我将为该用户获得一个令牌,该令牌将存储在本地。之后,我想调用rest,以便在当前用户登录UI的上下文中进行多个GET、POST、PUT操作。计划在不同的服务器上部署前端和后端,所以这里我有两个关于保护REST的问题。ImplementationUser-Authentication on BE
考虑到上述要求,仅仅实现CORS就足够了,还是需要再次对BE上的</
浏览 5提问于2020-07-28得票数 1
回答已采纳
如果我在公共互联网上发布了一个API,但它只供我的应用程序使用,我可以列出一个被接受的域的白名单,所以其他域不能使用它。但我一直在想,黑客在向我的API发出HTTP请求时,难道不能编辑他们的“域”吗?他们不能模仿其他域来欺骗我的API,让我相信他们是可信的吗?
浏览 4提问于2019-10-11得票数 2
回答已采纳
我正在尝试为我的braintree集成创建一个新的web钩子端点。我向“控制面板”添加了一个端点。我正在使用Python库,并创建了一堆事务。此外,我还使用测试网关手动解决了事务。但我没有收到网页钩子的通知。何时触发webhook,而I=is有一种手动触发它的方法?
浏览 1提问于2016-02-17得票数 7
回答已采纳
我的问题是,当我运行应用程序时,实现SerlvetContextListener的类不会被调用。是什么导致了这个问题?(); public void contextDestroyed(ServletContextEvent sce) web.xml>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee&
浏览 10提问于2013-08-21得票数 19
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
