1回答
我正在开发酒店预订门户网站,注册是可选的。在angular应用程序中,每条路线都是公开的,访客可以搜索和预订酒店,如果用户已经登录,那么我将在标题中传递JWT令牌。在NestJS (NodeJS)后端,我需要允许用户和访客访问相同的端点,比如酒店搜索和酒店预订。我使用passport-jwt作为身份验证保护,如果头中没有令牌,它
浏览 14提问于2020-08-06得票数 0
1回答
我们的web应用程序应该允许未注册的用户浏览某些信息。目前,我们正在使用硬编码的客户登录来实现这一目标。对于未经身份验证的用户来说,单独的端点</
浏览 0提问于2018-10-15得票数 3
回答已采纳
1回答
可以在服务器上创建更多的API端点来共享不同的用户数据集吗?如果是,什么类型的特定于用户的授权可以用于保护这些API (而不添加任何新的管理API密钥或其他授权方法)?如果是,请列出为支持多个客户端而必须在服务器应用程序中进行的更改的详细步骤。此外,如果需要在客户端applications.中进行任何更改,请列出
可以为少数客户端应用程序共享完整
浏览 1提问于2021-05-07得票数 0
1回答
我的应用程序中有两种类型的端点。一个用于API,另一个用于静态路由(在NodeJS中使用工具栏)。我使用了基本的JWT令牌来保护API端点的安全,这些端点可以通过React访问。那么,如何对两种类型的路由使用单一身份验证呢?
静态路由是预览URL,它是由管理面板生成的。只有经过身份验证
浏览 3提问于2021-07-13得票数 0
回答已采纳
我正在为我的公司试用Azure AD B2B功能。我试图通过门户和使用邀请外部用户。在这两种情况下,用户都被成功地邀请并添加到我们的目录中。登录可用于社交帐户(然后使用Microsoft帐户)。我们有很多小公司作为客户,在用户使用我们的应用程序之前,他们都必须对Azure AD目录进行管理,这似乎是不合理的。Azure B2B协作提供了一个简单的
浏览 6提问于2016-11-18得票数 6
回答已采纳
在express nodejs中,是否有办法对每个api密钥使用不同的利率限制?
例如,api键“来宾”的速率限制为每天500个请求,而api键" key“的速率限制为每天1000个请求。
浏览 8提问于2022-01-26得票数 0
回答已采纳
我想验证一下,我是否将所有的内容都正确地配置到了我的身边。我只尝试过这个端点,它可以很好地处理租户A中
浏览 1提问于2021-08-25得票数 1
回答已采纳
我的问题:如何使用以Shibboleth作为身份验证机制的JWT令牌来保护Node?
现在,AngularJS应用程序中的身份验证是使用Shibboleth实现的,它运行得非常好。在Shibboleth SSO
浏览 0提问于2018-07-18得票数 6
比如说,我正在构建一个简单的web应用程序,它有一个REST后端,其中用户有自己的页面和用户信息。我想要实现的是,如果未经身份验证的用户请求他们将得到有限的信息(例如,年龄和电子邮件)。但是,如果用户登录并发出相同的请求,服务器也会响应更多的</
浏览 1提问于2015-08-10得票数 0
回答已采纳
我正在尝试使用我的on网关对Azure租户中的所有来宾用户进行身份验证,因为我需要在一些on应用程序和azure之间共享身份验证,并且不知道是否可以将所有来宾用户设置为SAML身份验证。我看到您可以按域()来做,但是我的一些用户将是gmail和其他公共/合作伙伴域(不是特定的)。因此,我的问题是,在域
浏览 7提问于2022-05-20得票数 0
虽然可以从另一台计算机上的管理控制台远程创建一个跟踪文件,该跟踪文件是在受来宾用户许可的vhost中远程使用的,但是在其他vhost中远程创建不受来宾用户许可的日志文件是失败的。例如,在下图中,我们只需在测试vhost上创建testLogTracer,但它无法在test2 vhost上创建相同的日志文件testLogTracer
浏览 6提问于2016-01-26得票数 4
回答已采纳
2回答
当员工在http://sellcarsfaster.com/inventory/car/jdksf9843页面上时,他们应该看到id为jdksf9843的公司的汽车。但是,如果该url发送给非工作人员,则该用户无法查看该汽车。这辆车应该只对该汽车经销商的工作人员开放。
更进一步,我如何检查对具有各种关系的各种资产的各种可能的数据库查询的权限?93sl9843 http:/&#
浏览 2提问于2017-08-25得票数 1
在我的Android应用程序中,我使用:
API网关和AWS Lambda创建应用程序可以调用的can服务我的用例非常简单:我希望我在API Gateway中创建的
浏览 1提问于2019-07-31得票数 3
回答已采纳
我正在努力寻找实现授权的最佳方法。在这个时候,我只需要一个简单的免费帐户,但以后我可能会包括一个使用stripe这样的支付系统的“高级”帐户的用户角色。我已经开始阅读和实验Auth0,但后来发现了一些其他方法,我可以做到。使用Auth0并建立自定义数据库(mongoDB)。似乎也在付费墙后面。
还找到了一种方法,既可以使用Auth0进行身份验证,也可以使用Mongoose作为M
浏览 3提问于2020-07-25得票数 2
回答已采纳
使用nodejs和swagger v0.8.7来路由端点。
"basePath":"/api/myapi“在api/myapi.json中工作得很好,例如: GET、POST等.在工作。关于在/api/myapy/api而不是/api上为yaml服务的</e
浏览 3提问于2015-07-27得票数 0
回答已采纳
1回答
我们使用来编写NodeJs。现在为了实现这一点,我们有了,它看起来就是我们想要的。它将以json格式存储所有角色和角色权限( api端点),我们将以jwt进行编码,然后获得生成
浏览 1提问于2016-10-27得票数 1
我对lambda和API网关很陌生。我使用这个服务做了一些简单的事情,但是现在我有一个用户可以上传excel文件的要求。上传过程只是触发一个API网关端点,该端点与lambda函数集成。我不想保存文件,我只想将文件数据以CSV/JSON格式发送到lambda函数(nodejs代码),然后处理/转换/持久化数据。有人知道怎么做吗?我试了几次,但我真的迷路了。
浏览 2提问于2018-04-04得票数 3
回答已采纳
我有一个安装了Drupal的Apache服务器。(这里是用户凭据)琐事:它们都在同一台机器上。我不希望来自Drupal的
浏览 2提问于2015-06-28得票数 0
因为MSAL与v2端点一起工作,而且由于v2端点目前不支持为自定义api发出令牌,所以我将ID令牌传递给api,并将我的api本质上视为相同的应用程序。(虽然这有点难闻,但它确实有效--至少在Nodejs中是这样的)。以上的一切都是有效的。一旦用户使用SPA进行身份验证,令牌就会被传递,对No
浏览 5提问于2017-10-20得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
