我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序换句话说,将accessToken从谷歌展示到我的客户端AngularJS应用程序并在我
浏览 2提问于2016-01-06得票数 9
回答已采纳
我有一个JWT应用程序接口,它使用RESTful进行身份验证。我从客户端收到的第一个调用是/login调用,具有以下有效负载(无头) "username" : xxxx,}
服务器验证用户是否已注册,然后将签名的JWT返回给客户端,以便在下一次调用中接收。我不会在任何地方检查客户端是否向我发送了客户端id &
浏览 8提问于2019-07-24得票数 0
3回答
据我所知,Ajax具有与用户身份验证相结合的优点。也就是说,我可以很容易地执行这样的概念,即调用方必须是经过身份验证的(登录)用户( Ajax端点在这方面与任何其他Controller GET或POST端点没有什么不同)。我所能想到的使用Ajax的唯一真正缺点是必须为我需要公开的所有各种函数想出一堆端点名称。更大的问题是,在这方面使用Ajax对我来说是不对的。但据我所读,RESTful调用并不理解调用者之前已经验证了自己并拥有一个cookie来证明这一点的概念。
如您所知,我是REST世
浏览 0提问于2019-03-30得票数 0
回答已采纳
1回答
在用Hapi编写RESTFUL的过程中,我无法找到API身份验证方法。假设我们使用的是带有HTTP/1.1的SSL/TLS,那么为什么我们需要类似于JSON (JWT)的东西,其中我们已经有了HTTP基本身份验证。我们可以使用HTTP 保护每个端点,因此我们甚至不需要像'/login'这样的登录路由。谢谢。
浏览 3提问于2016-06-25得票数 8
回答已采纳
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?是否需要不断地设置为唯一变量?这里的API密钥不能动态地管理,因为登录功能本身就是一个微服务,所以我需要使用API键来调用登录检查服务,这个服务已经部署
浏览 4提问于2017-12-08得票数 1
回答已采纳
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。但是,如果我尝试访问使用JWT身份验证配置的ASP.NET Core,则会出现以下错误。下面是如何配置身份验证。
浏览 1提问于2019-04-02得票数 3
回答已采纳
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2提问于2019-06-21得票数 0
我真的对JWT验证的细节感到困惑。我知道这必须在服务器上完成,但是JWT也是在服务器上生成/签名的。因此,这意味着(对粗体部分感到困惑):
如果服务器是生成和签名JWT的服务器,那么为什么需要<em
浏览 2提问于2020-06-17得票数 1
回答已采纳
2回答
我正在为受保护的restful端点进行单元测试。为了测试它,我需要在头文件中添加“Authorization”标记。
如何为每个mockMvc http调用生成令牌?我能想到的一种更简单的方法是在每次测试函数之前调用“api/身份验证”。然后,单元测试将依赖于“api/身份验证”。目前,我正在使用@WebMvcTest(restController.class)。然后它只加载restController,并且“api/身份
浏览 17提问于2020-02-06得票数 0
回答已采纳
在中,这是实现身份验证的一种方法:
后端验证JWT令牌并向客户端响应请求的页面JSON数据。我不明白的是如何让Nuxt
浏览 5提问于2021-11-19得票数 1
也许这个问题似乎是基于意见的,但我在决定保护RESTful API时面临困难。首先,我的用例:现在让我们来谈谈安全问题。显然,我想<e
浏览 0提问于2019-02-07得票数 2
回答已采纳
我想使用Java Spring MITREID客户端框架设置一个访问身份验证服务,包括对分布式REST客户端(API)的调用,这些调用将代表访问用户执行。我设想应用程序服务器(或应用程序本身)能够将JWT身份令牌包含在RESTful请求的GET/POST标头部分或有效负载中,并将请求转发到下一个RESTful资源服务器。server with MITREID client>
问:如何设置辅助服务器,以便基于有效的JWT
浏览 6提问于2017-01-05得票数 1
回答已采纳
2回答
如何在前端使用RESTful API作为后端并由JSON令牌(JWT)授权,我们如何处理会话?例如,登录后,我从REST获得一个JWT令牌。,并使用这个JWT来处理REST请求),我也没有提到跨站点请求伪造(CSRF)问题。如果使用REST作为后端,则不能使用CSRF令牌。
因此,用REST做出反应似乎是一个糟糕的解决方案,我需要重新考虑我的体系结构。cookie,所以我们使用它作为-is在我们需要身份验证<
浏览 4提问于2017-08-28得票数 77
回答已采纳
1回答
其他微服务根据JWT内部的声明确定权限。微服务使用消息中的JWT和其他信息通过PUB/SUB进行内部通信。每
浏览 2提问于2017-06-14得票数 0
回答已采纳
我刚开始学习CodeIgiter中的RESTful应用编程接口。然后我了解到我们可以使用JWT来代替Sessions。我能够使用JWT并成功地生成了令牌。现在这里的问题是,我想要验证为来自客户端的每个请求生成的令牌。例如,这是基本的url或api,。http://localhost/codeigniter/api?token="here
浏览 0提问于2016-12-01得票数 4
我们使用@EnableResourceServer注释为所有API应用安全筛选器。我们使用的是、Spring、OAuth2和JWT令牌。我们使用客户端凭据令牌(使用客户端id和客户端机密获取)和用户令牌(使用名称/密码)。我们希望使用客户端JWT令牌保护某些端点(**/clientTokenAllowed/myapi
浏览 4提问于2017-11-01得票数 0
回答已采纳
所以我构建了一个RESTful API。它有一个/account/{id}端点来返回用户数据。API通过身份服务器进行保护,该服务器向请求者发出访问/account/{id}端点的JSON令牌(JWT)。用户发送一个带有用户名和密码的请求,并在成功的身份验证中接收一个JWT。在报头中使用令牌发送请求,并返回包含有效负载中的用户数据的200响应。
如何授权端点中的{id}?换句话说,经过身份验证的
浏览 2提问于2019-03-05得票数 4
回答已采纳
我们有一个使用微服务架构的spring-boot应用程序。 我们有一个单独的身份验证服务,它提供了一个用RS256算法签名的JWT令牌。 从客户端到我们的主应用服务器的每个请求中都会发送这个令牌。我有验证签名的公钥。 现在,这个JWT令牌在来自客户端的每个API请求中被发送,因为我们的大多数URL都是受保护的。缓存已经验证过的JWT令牌,以防止在同一用户的每个API调用中重复<em
浏览 93提问于2020-01-23得票数 2
后端服务器有一个端点,它在pinging时提供JSON响应,并受到Apigee代理的保护。目前,此端点没有安全性,我们希望为所有发出请求的客户端实现Bearer令牌身份验证。向API发出请求的所有客户端都将发送授权比勒和Apigee中的JWT令牌,用于验证JWT令牌。
如何使用Keycloak来生成这个JWT令牌?另外,需要一个的公钥-- JWT令牌的起源(签名JWT令牌的服务器,
浏览 0提问于2019-02-26得票数 44
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
