我正在构建一个angular 2/4应用程序来访问laravel 5.4中的API。我有关于如何通过angular在后端检查身份验证/权限的问题。我需要检查用户是否已登录,以及他是否有继续操作的权限。我在Angular中通过“Guards”做这件事。例如,如果用户在Angular中访问“Ed
浏览 24提问于2017-06-27得票数 0
1回答
我正在创建一个小的Angular 6应用程序。我的Angular UI显示了从Web API (2.0)返回的数据。我已经实现了JWT身份验证。
现在,我在UI和API中实现了授权。对于UI中的每个控件,Like都会将权限存储在数据库中。同样,对于API中的每个动作,都将拥有存储在数据库中的权限。一个用户将拥有所有权限集(UI权限+ API权限)
浏览 0提问于2018-09-24得票数 0
我目前正在开发一个angular 2应用程序。所有服务器端逻辑都是使用REST API完成的。检查所有需要身份验证/授权的API是否有会话cookie(和其他东西)
但目前对静态angular 2js文件没有这样的限制。例如:在控制面板页面上,当我使用web API DELETE example.com/ user /1时,请求在删除用户之前被正确地验
浏览 11提问于2017-03-04得票数 0
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递ID令牌,在成功登录
浏览 0提问于2021-04-13得票数 0
我使用Identity Server 4来实现身份验证和授权,以便用户能够访问我的API。它使用带隐式流的OIDC对angular2客户端应用程序进行身份验证: ClientId= "angular2client",
Ac
浏览 3提问于2016-10-22得票数 0
1回答
我有一个angular4应用程序,可以与不同域上的Web API项目对话。如果我不向API添加Authorize属性,API调用就可以正常工作。但是,一旦我添加了Authorize属性,相应地,当我实现了在Angular4中拦截所有API调用并添加Okta持有者授权头令牌的能力时,我注意到发生了印前检查选项调用,并返回200OK。之后,它立即调用GET API,但
浏览 16提问于2018-01-30得票数 0
我使用IdentityServer4来保护我的.net核心应用程序。我想使用 options.AddPolicy("api.order.write", builder =>
builder.RequireScope例如,具有角色查看器的用户将只具有app.read范围。因此,在登录请求期间,web客户端通过app中的所有作用域列表发送请求到标识,但它应该处理并返回基于角色的作用域的令牌。我认为我可以实现自定义的IPr
浏览 2提问于2018-05-10得票数 2
回答已采纳
我正在使用Angular 11和augular-oauth-oidc的版本10 }这如何防止用户只在他的控制台中修改这个变量-除了在api提交时的服务器端检查或其他什么。Angular路由守卫和拦截器做这项工作吗?
谢谢!
浏览 22提问于2021-05-04得票数 1
我是第一次接触angular js .I,想知道获得api密钥和集成链接的过程,登录,注册angularjs应用程序。
浏览 0提问于2017-04-11得票数 0
我在客户端使用angular 2,我想让消费者使用Google,Facebook等社交账户登录。我怎样才能做到这一点呢?
我已经尝试了Angular 2中的msal库(预览)来验证使用Azure ad b2c的用户。但我无法在Web
浏览 10提问于2017-12-04得票数 2
回答已采纳
我正在尝试使用OAuth2 grant_type=password作为令牌请求,如和WSO2 API管理器所描述的那样。使用以下curl命令。所以,我的问题是API不支持这个grant_type吗?还是,我在这里做错了什么?我应该查看此授予类型的标识服务器吗?
干杯
浏览 3提问于2014-01-17得票数 1
回答已采纳
我使用授权代码授予流{ "error_description":"Not Authorized",}
检
浏览 4提问于2020-02-14得票数 0
回答已采纳
要将它集成到我的企业环境中,它需要Kerberos身份验证。我已经看过数英里的文档和示例,甚至还有来自内部Java开发人员的一些定制建议。此时,我的问题是,Kerberization可以/应该在架构中的哪个位置发生?或者我要挑战每一个API调用?如果是这样,那么我如何将客户端Kerberos票证信息传递给API调用呢?
如果我的问题听起来不连贯,或者很天真,那就是。这是我第一次与Kerber
浏览 2提问于2014-03-24得票数 4
我有一个angular 6 application.New用户需要进行快速设置才能使用该应用程序。 我正在使用后端api检查用户状态,并查看用户是否已完成初始设置。我在AppComponent::ngOnInit和LoginConponent::ngOnInit中调用此接口,如果用户正在访问/或其未经授权,则可以正常工作,因为在外部登录后,用户将被重定向到/login但是,如果<
浏览 18提问于2019-01-24得票数 0
我有一个由spring security和spring security oauth2客户端保护的后端服务器。@EnableWebSecurity .anyRequest().authenticated() .oauth2Logi
浏览 10提问于2019-12-04得票数 0
回答已采纳
我目前正在尝试获得一个角4应用程序运行与windows身份验证。我用匿名身份验证成功地运行了它,但没有使用windows auth。一旦我将它切换到windows身份验证,页面就会失败。defaultExtension: 'js', scriptLoad: true格式和scriptLoad属性似乎让我通过了未经授权的标记require] (require.js:26) [<root>]
at require
浏览 2提问于2017-04-29得票数 2
回答已采纳
3回答
我想建立一个完全在Angular2的应用程序,这将通过发送调用到.Net核心Web与数据库进行对话。有很多关于构建Web层的好文章,我的ng2也不错,但我正在努力寻找关于如何为我的Angular 2调用以及潜在的第三方调用保护Web的材料。我可以使用任何安全机制(Oauth2 ?)。
浏览 0提问于2016-10-16得票数 0
1回答
我尝试使用angular在我的单页应用程序中实现Auth0。<!-- Auth0's Angular SDK Library -->
<script type="text/javascript" src="https://cdn.auth0.com/w2/auth0-angular-4.js"></
浏览 2提问于2016-08-11得票数 1
我想使用Azure AD进行身份验证,并希望在angular 7和.Net Core Web api中使用自定义的基于角色的授权。我能够使用Azure AD和msal成功地对用户进行身份验证,但是为了进行授权,我必须使用在数据库中定义的角色。我还需要将令牌中的角色传递回angular应用程序,这样我也可以在angular端使用role。
浏览 3提问于2020-02-10得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
