我正在使用Laravel内置的持有者令牌进行API身份验证。$response = $client->request('POST', '/api/user', [ 'Authorization' => 'Bearer$token,
'Accept' =&g
浏览 14提问于2019-11-20得票数 0
回答已采纳
2回答
我们使用htaccess和htpasswd保护我们的开发网站密码。我们在我们的开发网站上有REST API,当我们不使用任何授权头时,我们可以通过传递用户名和密码作为Basic Auth Type来绕过密码保护。请查看下面的截图
然而,我们也没有什么其他的API,我们需要将载体(令牌)作为授权头来传递。在这种情况下,我们无法同时为htaccess密码和令牌<em
浏览 4提问于2018-02-13得票数 6
1回答
有没有办法让反向代理在REST API前面使用http基本身份验证,而REST API也使用不同用户名和密码的http基本身份验证?然后代理将使用"Authorization“头,并(如果它是有效的)将一个请求传递给底层web-app,如下所示:
GET &
浏览 4提问于2012-01-05得票数 4
回答已采纳
我在API测试方面是一个完全的新手。现在,在发送GET或POST请求时,我们需要授权调用项目。它是如何在内部工作的,API密钥和令牌之间有什么区别?
📷
浏览 0提问于2023-04-15得票数 0
7回答
基本HTTP和持有者令牌身份验证
、、、、
我目前正在为开发环境开发一个受HTTP-Basic保护的REST-API。由于真正的身份验证是通过令牌完成的,所以我仍然在尝试弄清楚如何发送两个authorization头。我试过这个: -H "Authorization: Basic Ym9zY236Ym9zY2
浏览 4提问于2014-03-07得票数 151
1回答
现在,我已经在API Management中启用了对开发人员门户的基本身份验证。此外,我还为后端服务器启用了OAuth 2.0身份验证(用户授权)。因此,如果我登录到开发人员门户,我会看到两个字段- Subscription Key和Authorization。订阅密钥将是开发人员对门户的订阅,授权将是后端服务器所需的OAuth授权。另外,如果任何用户需要访问api管理url,则用户需要在查询字符串中传递</
浏览 65提问于2017-03-12得票数 2
回答已采纳
我正在使用Ionic 2开发一个应用程序来登录到Laravel5.3服务器。当我从邮递员那里得到 CSRF令牌时,我看到CSRF令牌将永远不会改变,甚至不会改变我GET的次数(除非会话结束)。这样我就可以从邮递员登录,当用用户名和密码发布令牌时。但在我的Ionic 2应用程序中,每次我获得 CSRF令牌时,CSRF令牌都会更改为另一个。因此,CSRF验证<
浏览 3提问于2017-07-09得票数 0
Azure Front Door不会将授权标头不记名令牌转发到终结点。除了这个以外,所有其他的头都可以很好地传递。标准标头(如Accept)被传递,编造标头(如'OtherHeader')也被传递,而基于密钥的安全标头(如'Ocp-Apim-Subscription-Key')也被传递。当我们在</
浏览 1提问于2019-09-12得票数 0
我是拉拉框架的新手。我想在现有的laravel项目中集成一个新的API。它已经用警卫实现了基于令牌的身份验证。guards' => [ 'driver' => 'session', ],
'api
浏览 4提问于2018-10-01得票数 0
回答已采纳
我刚刚发现了Refit库在GitHub上(链接:)。除了在这个巨大的世界中的第一步之外,我还试图理解为什么当我们需要对例如API服务进行http调用时,使用这个库就比使用通常的HttpClient更方便。通过阅读,我理解了为什么自己创建httpClient,设置头部和其他配置,是太旧的风格和低级别。这就是改装的地方。然后,我试着向前迈出一步,阅读有关身份验证部分的内容。我注意到,根据库的github
浏览 2提问于2018-05-13得票数 7
2回答
我正在实现一个基于POST方法的API。现在,我已经尝试了axios和fetch (诺言)方法,但是我经常遇到"401身份验证失败“的错误。用于测试,我将要发送到this.state的数据值定义为默认值。apiKey和userId被定义为使用内置的btoa函数的变量,我使用的是从npm目录中导入的.。lon: 25.2 }
const opti
浏览 0提问于2020-01-31得票数 1
2回答
目前,我正在开发无服务器架构,其中在AWS API网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和自定义lambda。
在我的用例中,登录和注册(身份验证)是通过API网关使用cognito用户池。这迫使我将api网关中<e
浏览 2提问于2018-11-20得票数 0
我已经将Azure数据工厂配置为REST链接服务。我已经从终端服务中获得了一个有效的令牌。当将令牌与邮递员一起使用时,令牌成功地工作,但是令牌返回错误状态代码401,该代码未经授权使用Azure Data。正如在POSTMAN中看到的,当我发送带有令牌的GET请求时,我会得到数据:但是,对于Azure,我得到了以下错误: "errorCode": "2200&qu
浏览 8提问于2022-10-29得票数 0
我想通过设置的cookie更改登录时的授权头,我认为我可以处理cookie和登录功能,但我被困在如何让cookie进入ApolloClient header自动执行。有没有一种方法可以传递一个突变,即带有来自cookie的令牌的头。有什么想法吗?我让cookie正常工作,所以我有一个已登录的令牌,但我需要在_app.js中通过cookie将一个客户端令牌<
浏览 1提问于2021-03-06得票数 1
我把基本的http授权搞混了。需要将每个请求发送到服务器并带有Authorization头,或者只发送第一个请求,然后浏览器记住身份验证令牌,如会话id?
浏览 2提问于2015-09-28得票数 2
1回答
我有一个.netcore 2.1API,它将由Mac的curl脚本调用。我想向API添加安全性,这样网络上的每个人都不能访问API来更新数据库。我一直在读关于OWIN/JWT等的文章。
我还读到了JWT,它根据存储在数据库中的密码注册用户并进行身份验证。但是我想要的是验证那些能够访问数据库的计算机,因为它不会被个人使
浏览 0提问于2018-10-19得票数 0
回答已采纳
2回答
如何快速安全地进行身份验证
、、、、
我已经对创建一个应用程序的登录进行了更深入的研究。这个程序对我来说是很清楚的,但我对安全方面有几点担心。
( A)应用程序将用户提供的凭据发送到可以用php编写的API。然后,这个API将验证凭据并向应用程序发送一个响应。然而,这不是一个重大的安全问题吗?难道不能为每个拥有API入口的人验证一些凭据吗?其次,我还没有看到在将凭证
浏览 0提问于2017-08-15得票数 0
3回答
我已经注册了文档中提到的Vue组件,它们也显示在我的应用程序中:<passport-authorized-clients></客户端,我也无法创建任何令牌/客户端,因为我的应用程序说我“未经授权”:GET ht
浏览 1提问于2018-08-26得票数 14
发送付款页面以通过sendgrid发送包含表单数据的电子邮件。之前的开发人员在一段时间前完成了这项工作,直到一个月前还在正常工作。我认为问题出在身份验证上,因为他们使用电子邮件+密码作为$user和`$pass。已更新密码以使用sendgrid生成的API密钥。付款提交很好,所以我知道问题一定出在下面代码的某个地方。$url = 'https://api.sendgrid.com/';
浏览 2提问于2021-03-03得票数 0
1回答
Laravel 建议建议您使用基于cookie的内置会话来实现您的应用程序,但出于两个原因,我决定不使用它:我需要将多个前端( JS、Vue、Mobile )连接到API,因此逻辑需要可重用我要做的是使用Authorization头来授权用户。以下是几个步骤:生成一个令牌,并按照建议的根据他们
浏览 0提问于2021-08-29得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
