进行应用编程接口调用时,AngularJS(2/4)出现问题。每个API请求都有JWT Auth令牌头,这使得API复制,其中第一个请求不返回响应(但200 statusCode),而第二个请求返回实际数据。
浏览 14提问于2017-06-28得票数 0
1回答
我正在做一个简单的项目来练习django。是否必须验证每个API调用的JWT?验证令牌的更好方法是:使用令牌从客户机(前端)发出API请
浏览 4提问于2022-11-08得票数 -2
当我们在Salesforce营销云云页面中使用recaptcha企业时,我们发现我们无法使用服务帐户来进行auth2.0授权。我们需要使用API密钥方法吗?如果是,我们看到带有API键调用的文档仍然需要“注意:此API请求需要来自Cloud的授权令牌,它由gcloud auth应用程序-默认打印-访问-令牌命令生成。请确保您已经
浏览 0提问于2021-10-18得票数 0
2回答
在用angularJS构建我的SPA时,我想在我的angularJS网站中实现用户身份验证。然而,我不知道从哪里开始,以及最佳实践是什么。
基本上,我确信可以有一个或多个角色。我寻找了一些示例,以便对如何正确地处理这些问题有一个基本的了解,但到目前为止,我只遇到了一些非常简单或不太安全的示例(比如)。因此,我的问题是,如何使用REST (或自定义API )实现身份验证服务,然后使用angul
浏览 0提问于2015-02-23得票数 9
回答已采纳
我正在努力实现一个认证系统,即:如果我的users表被泄露,不会公开用户凭据(与HMAC不同),
每个对API的请求都可以通过对服务器的一次调用来实现(与带有刷新令牌的方案不同)。我正在考虑一个流程,其中客户端生成并签署自己
浏览 0提问于2020-02-03得票数 3
1回答
我正在制作我的第一个node + express应用程序,我使用的是一个npm模块,它调用外部api。我有一个带有表单的登录页面,用户在其中输入凭据,然后通过post (ajax客户端,app.post服务器端)传递凭证,并用于进行初始api调用(使用npm模块),该调用返回一个auth令牌。所有后续api调用(使用</
浏览 10提问于2016-12-12得票数 2
1回答
我使用的是JWT,我有这样的逻辑:
这个过程必须对用户隐藏。我已经捕获401状态代码并在检索新令牌后重复原始调用,问题是将结果返回到原始调用</em
浏览 0提问于2019-05-24得票数 0
我从我的ML模型创建了一个Google Cloud函数。在函数的GCP站点上进行google“测试”时,它工作得很好:
我将该函数托管了2次,一次使用身份验证(Google IAM),另一次不使用身份验证
如果我现在想调用这个函数,例如在postman中,没有身份验证的版本工作得很好。但是对于身份验证的事情,它变得无法控制,无法弄清楚如何实现这一点。
如何使用受限的API密
浏览 21提问于2021-01-03得票数 0
我想创建两个独立的微服务。一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个
浏览 1提问于2021-09-13得票数 0
在允许用户访问资源之前,我需要对每个微服务服务应用程序进行身份验证。我能否知道如何将公共身份验证逻辑作为单独的应用程序使用。假设身份验证应用程序。我正在计划我们(使用Auth2.0和JWT令牌的spring安全性)。当用户尝试访问医院仪表板页面时,我们将检查用户是否经过身份验证。现在用户尝试作为一个单独的项目访问patient.war中的病人详细信息,因为用户已经登录,我们需要有效的<em
浏览 3提问于2021-07-06得票数 1
1回答
我们使用回环作为REST端点,并且希望实现JWT ,而不使用回环用户模型。这意味着,我们希望使用类似于令牌的来验证对其余端点的每个调用。是否有一种方法可以让Loopback对每个入站请求调用自定义身份验证函数并接受或拒绝该请求?我们找到的所有解决方案都与Loopback的用户模型相关联,但我们
浏览 2提问于2016-05-03得票数 2
回答已采纳
1回答
我有一个场景,我需要Azure AD为我的所有资源服务器API提供访问令牌,因为它需要调用Graph。据我所知,我们不能使用Id令牌调用Graph,而是需要访问令牌。因此,在获得来自azure的成功身份验证之后,UI在我的Spring 2 REST API中将访问令牌作为承载头发送。
我的问题是如何根据REST来验证访问令牌。我们是否有任何开箱即
浏览 0提问于2019-02-18得票数 0
我有一个想要发出API调用的react本机应用程序。我对如何授权节点后端上的这些调用感到困惑。用户登录到应用程序并进行身份验证,然后返回一个带有刷新令牌的JWT。然后存储客户端/本机应用程序,并在每个请求时发送。如果令牌过期,则使用刷新令牌进行刷新。为每个客户端创建AP
浏览 0提问于2018-04-04得票数 1
回答已采纳
我创建了一个基于PHP框架的Rest,该框架使用JSON令牌(JWT)对访问进行身份验证和授权。要使用API,客户端必须首先通过将其凭据发送到一个特殊的/auth/token路由来验证自己,如果正确,则返回一个数字签名令牌,其中包含允许的权限列表。对API的所有后续请求都需要令牌来进行身份验
浏览 0提问于2019-03-28得票数 6
回答已采纳
堆栈是(即使堆栈在这里不重要):端点:用户导航到客户端( clientLogin )页面上的mywebsite.com/login,对服务器进行API<
浏览 4提问于2020-03-30得票数 6
我正在将一个应用程序分成两个不同的应用程序-- PHP和MYSQL将处理应用程序的API / Server端,我正在使用VueJs处理前端部分。我有两个应用程序通信,获取和接收数据没有任何问题。我只是无法理解如何让用户通过Vue登录并让PHP从登录用户那里获取所有数据的概念--甚至不确定Vue是否能够处理这种功能--这里的Vue noob。2)以安全的方式在这两个应用程序之间发送登录凭据
任何想法都很大程度上是appreciated...not在寻找代码<em
浏览 3提问于2017-10-23得票数 0
回答已采纳
1回答
如上图所述,使用JWT访问令牌RP对Resource (RP)的每个API调用都确保了来自IDP服务器的令牌可靠性,现在我需要添加我的自定义以检查IDP端的令牌可靠性。,当我调用(RP)上的授权API端点时,我在其中一个实现上的断点会命中。但我的断点没有命中。是否有
浏览 21提问于2022-08-13得票数 0
回答已采纳
通过AngularJS中的刷新令牌请求新的JWT身份验证令牌的正确方法是什么?
我已经有了一个实现,在每个API请求上,检查会话是否需要刷新,如果需要,则从new服务器请求一个新的令牌。但是,如果一个页面一次进行3次调用,它会为每个调用请求一个新的刷新<em
浏览 0提问于2018-07-19得票数 0
回答已采纳
1回答
我试图使一个使用Jwt令牌身份验证的web应用程序正常工作。现在,我试图添加授权,谁可以访问什么网页,等等。在我的控制器上我添加了[Authorize]。但是,当我登录并尝试进入其中一个操作时,我总是得到一个空白页,当我检查它时,该操作总是返回401未经授权的操作,有什么建议吗?用于将授权头发送到Api的标题服务:
namespace RelationizeWeb.Facade.Se
浏览 0提问于2017-08-14得票数 0
回答已采纳
1回答
我们正在努力使用AngularJS和Restful服务在SPA中实现CSRF保护。
问题:如果我在短时间内(子秒)从客户
浏览 4提问于2016-12-09得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
