在Symfony 5.2的一些控制器上执行API测试时,我遇到了登录问题。 我的所有端点都在防火墙后面,要测试一切正常工作,我需要在发出请求之前登录。我将JWT身份验证系统与https://github.com/lexik/LexikJWTAuthenticationBundle结合使用
浏览 9提问于2021-01-29得票数 0
1回答
我在用Phpunit和Symfony测试我的端点时遇到了一些麻烦。问题是,当我使用nelmio api doc进行测试时,我能够正确地进行身份验证,与postman,甚至从android的客户端。但是当我尝试用phpunit测试端点时,我得到了401未授权<
浏览 6提问于2017-06-30得票数 2
我有一个在example.com上运行的网站。该网站对位于api.example.com的后端API进行AJAX调用。后端有受保护的端点,用于检查每个请求的JWT令牌。客户端发出的每个请求都必须在一个特殊的标题中包含此cookie的值。
到目前为
浏览 0提问于2019-07-11得票数 0
我正在编写一个NodeJS应用程序来测试我编写的MobileFirst平台适配器。我想要这样做的方法如下:
使用此Bearer令牌向受保护的适配器发出身份验证请求。方法的问题是,当我试图向testtoken端点发出请求时,我将得到一个
浏览 3提问于2015-10-06得票数 2
回答已采纳
1回答
未在令牌中传递Auth0用户权限
、、、、
这两个应用程序都可以正确地与auth0进行通信以进行身份验证。我可以作为用户登录到react客户端,然后使用持有者令牌向后端api发出get请求,以访问受保护的端点。这遵循https://auth0.com/docs/quickstart/backend/rails/01-au
浏览 51提问于2020-01-06得票数 0
回答已采纳
我正在使用react路由器v4,并试图实现一个受保护的api视图。例如,如果用户在未登录时转到/add/ url,他们将被重定向至/login/,然后在成功登录后转至/add/。我能够使用idea 实现它。但是,每当加载应用程序的初始http请求来自受保护的url时,我
浏览 7提问于2017-06-19得票数 3
回答已采纳
我正在编写一个OpenID后端,我想使用来保护它。我一直在阅读文档,但我仍然对应用于每个API请求的过程感到有点困惑。Open ID Connect代码流显示为:
我不介意,作为一个一次性的过程。我的后端API在HTTP头中看到一个授权码,并向授权服务器发送一个请求以获取id令牌。假设验证结果为OK,则在API响应中返回所请求的</em
浏览 0提问于2017-12-04得票数 4
我试图理解是否可以使用Okta开发人员帐户完成以下场景。我想要保护一个用Python/Flask编写的API,该API可以通过另一个后端服务以编程方式访问。没有用户交互。这个会话ID可以用来访问我编写的一个API端点,这个端点是用"@login_required“装饰器保护的吗?
理想的情况下,我希望流程沿着这个方向发展。服务A想使用<
浏览 4提问于2020-06-04得票数 3
回答已采纳
我们使用API Gateway公开位于AWS Lambdas前面的API。作为授权程序,Cognito用户池已被用于API中对用户进行身份验证和保护受保护的端点。因此,一般的流程是,用户通过API端点(/grantToken)传递下面提到的信息,以从认知获得访问令牌:
1. App client id
浏览 0提问于2019-09-08得票数 5
回答已采纳
今天,我需要您的帮助来解决SPA AngularJS应用程序中的令牌身份验证问题(我在后端使用NodeJS )。
登录时,凭据将在后端进行验证,如果成功,将得到存储在本地存储中的令牌。但是,当我开始向受保护的端点提出请求时,就不可能访问,这足以使两个用户都不得不重新加载页面,这对我的SPA A
浏览 0提问于2018-02-24得票数 0
回答已采纳
我们使用的是谷歌应用程序引擎(python)和谷歌云端点(OpenAPI)。我们有一些管理员独占使用的端点。通常,当我需要发布特殊请求时,我会使用Postman,但是对于对login: admin端点的请求,Postman会重定向到Google login页面并打开其源代码,但实际上并不允许我登录。如果我在浏览器中打开这样的重定
浏览 18提问于2020-01-15得票数 1
回答已采纳
该系统有三个用户角色:超级管理员(通过针对在Symfony中配置的内存中用户的表单进行身份验证)、后台雇员(通过针对数据库中的用户实体的相同表单进行身份验证)和“公共用户”(它使用应用程序的公共端),通过第三方服务进行身份验证,但只有在后端服务器上,而不是从前端服务器发出请求
浏览 2提问于2017-08-18得票数 5
回答已采纳
我首先尝试使用烧瓶的内置服务器在本地机器上测试烧瓶-jwt。我请求http:/localhost/auth使用我的用户名和密码作为有效负载,它可以正常工作,并且我得到了一个令牌。然后,我用这个令牌请求一个受保护的API,比如以"JWT access_token“作为授权头。这个在本地机器上运行得很好
浏览 3提问于2016-12-05得票数 1
回答已采纳
API的主要目的之一是允许不同服务/系统的集成。
让我们考虑一下,WordPress REST可以同时具有公共端点和受保护端点,其中公共端点不需要任何形式的身份验证,而受保护的端点可以。这些操作检查请求是否包含有效的身份验证cookie,通过函数进行验证,但由于<e
浏览 0提问于2020-04-28得票数 3
概述
我有一个JWT2.0项目,它使用WebApi令牌来保护端点。当用户登录到我的web应用程序时,会向API发出AJAX请求,该API生成并向用户返回一个承载令牌,然后将该令牌保存在sessionStorage客户端,以便向受保护的端点发出请求。请注意,我的web应用程序和API都是通过https托管
浏览 2提问于2017-01-04得票数 1
回答已采纳
我需要对我的防火墙数据库的特定区域进行restful调用。调用需要作为未经身份验证的用户进行,但我希望使用头部中的API_KEY来保护它,以防止机器人拖网搜索数据。数据库规则将使数据仅供未经身份验证的用户读取。如何只允许HTTP调用使用Firebase中的API键读取数据?我已经在身份验证请求
浏览 0提问于2018-11-20得票数 1
回答已采纳
1回答
我正在为我构建的小型SaaS重新设计REST。目前,有一个路由/entries不需要任何身份验证。但是,如果客户端以足够的权限进行身份验证,服务器将发送附加信息(例如:与每个条目关联的帐户)。我看到的主要问题是,试图以不足的权限请求受保护数据的客户端仍将收到200个响应,但没有预期的数据,而不是401
浏览 5提问于2021-10-25得票数 0
我有一个API端点,可由本地(控制台、移动应用程序)和基于Javascript的客户端访问。还是在身份验证令牌中列出的权利是服务器确定是否应该应用CSRF的唯一途径?(本机与浏览器流)
Javascript客户端(而不是库本身)是否有一组特定的HTTP头和相
浏览 0提问于2019-02-07得票数 1
在中,这是实现身份验证的一种方法:
最后,当经过身份验证的用户试图访问这样的路由时,他们会向Nuxt后端<em
浏览 5提问于2021-11-19得票数 1
我是Security方面的新手,我正在开发一个使用基本身份验证以保护一些API的Spring项目。我从一个现有的教程代码(一个Udemy课程)开始,试图使它适应我自己的用例。此端点URL不在前两个列表中与受保护的端点相关的任何一个列表中(它既不在USER_MATCHER列表中,也不在ADMIN_MATCHER列表中。因此,我期望这个端点<
浏览 3提问于2021-11-25得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
