1回答
我使用postman获得了一个来自web API的令牌。它起作用了,我找到了用ajax和令牌询问的代码,但我想只用ajax问一个令牌。我试过这个: url: "https://mysite.pot/projects.json", dataType},
error: fun
浏览 6提问于2021-05-27得票数 1
在网站设置的方式,登录UI是在首页(),然后AJAX的凭据的应用程序接口()。因此,在首页设置Auth Header不起作用,需要在第一次访问API时设置。我的想法是通过NSURLRequest向API发送一个登录请求,这本身就很有效。但是,令牌不会保留或与WKWebview共享,因此首页无法识别已登录的用户。有没有办法在两个请求之间共享Auth令牌,或者向通过AJAX请求的页面添加Auth
浏览 1提问于2015-08-19得票数 1
3回答
我正在从客户端向API端点发出post请求。在成功登录时,API返回一个JWT令牌。API在向邮递员发送请求时非常有效,如下图所示:但是,当我试图从客户机发出此请求时,使用AJAX请求将JWT保存在客户机上的本地存储中,请求甚至不会出现在日志中。因此,我假设我的AJAX调用有问题。javascript">
浏览 6提问于2017-09-25得票数 0
回答已采纳
1回答
我正在编程一个网站与任何api的使用。我正在用Jquery编写javascript,并用ajax发出请求。当有人向api发出请求时,我遇到了身份验证问题。他们在登录时获得一个令牌,他们应该使用该令牌进行身份验证。,稍后我会用它来验证其他请求。function getGames(){ type: 'get',
url: 'htt
浏览 0提问于2018-04-08得票数 0
2回答
让我们假设我已经创建了网站,在对API的每个请求中,我们可以说发送JWT令牌和CSRF令牌。因此,让我们创建这样的案例:期待得到答复。非常感谢和问候
浏览 0提问于2017-03-16得票数 1
1回答
我越来越想要理解如何使用API处理基本的身份验证。在互联网上,我找到了涉及用户登录和angular路由的解决方案。我没有使用任何路由,路由是托管服务器端的,我需要在几个页面上使用API,在使用</em
浏览 1提问于2015-05-07得票数 0
1回答
PHP安全性
、、、
目前,我正在PHP中构建一个RESTful API,它将用于为web和移动应用程序提供动力。因此,API应该被认为是公开的。但是,当用户从移动或网络向API提出请求时,我希望对他们进行身份验证。当用户为服务注册时,我会生成一个唯一的API密钥和秘密,该密钥和秘密将根据数据库中的用户记录存储。理想情况下,我希望请求只使用使用或JavaScript的API键来生成JavaScript。我考虑建立一个握手认证系统,其过程如
浏览 6提问于2017-02-24得票数 4
在服务器端有一个API。客户端应用程序向服务器端应用程序发送AJAX请求。我使用基于令牌的身份验证,因此客户端应用程序在每个AJAX请求的头部中发送令牌,例如:"Authorization: Bearer {some token}“。当我需要获取或发布一些数据时,它可以很好地处理AJAX请求。
但是服务器端API也会保存文件。例如图像。这些文件是私有的,只有经过身份验证的
浏览 3提问于2015-12-05得票数 46
我正在构建一个oAuth应用程序,并使用Facebook2.0协议进行身份验证/授权。当发送ajax请求时,我尝试使用访问令牌从Graph API检索信息,但由于它已过期,我得到一个JSON,指出访问
浏览 1提问于2011-03-15得票数 2
1回答
我有一个带有隐藏令牌输入的注册表单。还有username字段&每当用户向username字段输入任何数据时,它都会向服务器发送ajax请求&检查用户名是否已经存在。因此,ajax请求被多次发送。我知道如何更新令牌,我的问题对于这个简单的请求是否需要更新令牌?是否值得对每个ajax请求更新令牌?
谢谢
浏览 4提问于2016-07-28得票数 0
1回答
向社区问好!站点的用户没有登录。站点页面是高度缓存的(通过akamai)。I有一个服务API,可以通过AJAX从我域中的页面访问。,我需要保护这个API不被在我的域之外使用。而且,在我看来,通常的令牌传递方案对我来说是行不通的,因为我的页面是缓存的,所以我没有机会注入用户/请求特有的令牌(如这里所描述的:)。显然,在页面加载后通过<em
浏览 0提问于2011-10-24得票数 0
3回答
我试图了解令牌系统如何在Web和角JS之间工作,以达到身份验证的目的。如果我错了,请纠正我。令牌存储在数据库表中,并在客户端应用程序上手动添加令牌,以配合我们从客户端发出的每个请求。谢谢。
浏览 6提问于2017-10-24得票数 1
回答已采纳
我希望能够根据URL中的确认令牌参数自动登录用户。在我的路径中,我向服务器发出AJAX请求,以验证令牌,并将用于登录的序列化Oauth2 JSON发回。接下来,我的路由向服务器发送AJAX请求,服务器用Oauth2令牌应答。下面是我当前的实现,试图使用身份验证器来恢复它。尽
浏览 0提问于2014-08-14得票数 4
回答已采纳
我目前正在开发一个针对一些AJAX请求的MVC5应用程序+ WebAPI。对于MVC部分,我使用标准的cookie身份验证,对WebAPI部分使用基于令牌的身份验证。我希望用户只使用MVC站点登录,而不必再次向授权服务器进行身份验证以获得访问令牌。在服务器端获取访问令牌,将其放在站点上的隐藏字段中,然后使用java脚本查询它,然后将其用于web api请求,这样做安全吗?假设连接将
浏览 0提问于2016-03-04得票数 0
与web应用程序集成的客户端使用了角JS。
由于上述实现,可以在浏览器中从开发人员工具检索承载访问令牌。使用<
浏览 1提问于2019-02-21得票数 0
我已经在vuejs中实现了一个web应用程序的前端,并使用asp.net web api实现了后端。根据LDAP服务器对用户进行身份验证。我已经实现了登录部分,并且我收到了标头中的令牌和到期日期,但我不知道如何继续。我一直在阅读的指南有OAuth、Okta等。如何从报头中检索令牌和过期日期,并使用vuex和keep会话保存用户信息?
浏览 0提问于2018-04-18得票数 0
在角度上,我得到一个CSRF令牌,如下所示:var csrfRequest = Auth.getCSRF().then(function_csrf;它将新令牌记录到控制台(这很好)。POST /auth/login HTTP/1.1Connection: keep-alive
Cont
浏览 5提问于2015-01-23得票数 1
回答已采纳
3回答
我已经为某些操作创建了一个api并实现了JWT。我遵循了一些教程,并成功地防止了对非获取端点的未经授权的请求。但是,每个教程似乎都涵盖了相同的概念:为用户提出请求。也就是说,我正在获取他们的用户名/密码,请求一个令牌,验证该令牌,然后执行操作。
问题是,我不希望公众能够向api发出GET请求。我也不希望他们登录到应用程序中,因为这是不必要的。我可能也会在网站上使用一些ajax,我不确定这是
浏览 1提问于2018-03-23得票数 0
回答已采纳
1回答
我正在尝试向音乐流媒体api deezer发出跨域ajax请求...我得到一个“未捕获的SyntaxError:意想不到的令牌:”错误。我知道这是因为我得到的数据不是正确的json格式,但我尝试将数据类型从'jsonp‘改为'json’,但它仍然不起作用……这是我的请求,有什么建议吗?$.ajax({
url: "https://api.deezer.com/search?q="
浏览 0提问于2016-10-23得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
