1回答
令我有点惊讶的是,在搜索了一段时间后,我没有找到我认为会出现的那么多答案(好吧,我什么都没有找到),所以也许通过在这里提问可以帮助改进搜索结果。我正在构建一个REST api,它具有基于JWT的身份验证。有一个/auth/login路由,它在登录/密码验证之后返回令牌,随后在Authorization http头中的每个路由中发送令牌。不是,假设有人在没有发送令牌的情况
浏览 28提问于2020-07-10得票数 0
我正在研究一个API设计,在这个设计中,用户的身份验证将通过会话cookie中有效的表单身份验证票的存在来验证。但是,对于特定的资源URL,还有其他级别的访问可以存在。当尝试访问这些数据时,返回401似乎是最合适的响应。
但是,通常我们通过重定向到登录页来处理401 s。对于某些资源上的客户来说,这不是一个有效的操作过程,因为需要一个额外的步骤(
浏览 0提问于2013-12-03得票数 3
回答已采纳
我正在使用express构建一个REST api,并且我想在应用程序中添加身份验证功能。在客户端,我有一个Angularjs应用程序。我有这个用于身份验证请求的代码但是这段代码返回302http状态,这在REST api应用
浏览 1提问于2014-08-18得票数 0
我希望使用请求映射来测试由spring安全性保护的rest。API主要由经过身份验证的用户使用,因此我想用登录用户来测试API。在rest客户端的测试中,我使用了在调用API之前,必须对用户进行<em
浏览 2提问于2017-01-24得票数 1
回答已采纳
假设我有一个带有Spring REST API的React应用程序,并且我使用了基于令牌的身份验证。现在,假设我也使用React-Router进行导航。我想保护应用程序的一些页面,只有登录的用户才能看到。
我计划做的是在每次页面更改中询问我的服务器(执行get请求)是否用户通过了身份验证,然后提供适当的数据。如果没有,请重定向至
浏览 0提问于2018-06-17得票数 2
在Admin组件中,我希望有这样一个仪表板: <Resource name="list" list={MyList} />如果用户尚未通过身份验证,我如何强制仪表板请求登录?有什么简单的方法可以做到这一点吗?
浏览 1提问于2019-02-22得票数 3
回答已采纳
在我使用spring-security的Spring-Boot应用程序中,我希望一些REST调用(API)仅通过http basic身份验证进行身份验证,但所有其他请求都应该通过OAUTH2 (重定向到授权端点的标准使用http.httpBasic()激活Http基本身份验证,使用@EnableOAuth2Sso注释激活oauth。但是通过下面的
浏览 0提问于2016-02-19得票数 1
它是由Spring Security保护的,也应该从Android应用程序访问。在web版本中,我使用的是一个基本的登录页面。为了从Android进行身份验证,我计划只向标准身份验证url /j_spring_security_check发送一个带有凭据的http请求。但我只是被重定向到我的标准登录页面。我想这是因为在尝试登录之前,我必须从spring接收到一个会话id。
浏览 13提问于2013-06-07得票数 4
回答已采纳
对于部署在Azure VM上的Web Java应用程序,我在azure waf侦听器上执行了http到https的重定向。它在web上看起来工作得很好,但在rest webservices上就不行了。例如:当我像http: //www.abc.com那样访问http url时,它会自动重定向到https: //www.abc.com。但是当我
浏览 31提问于2019-02-06得票数 0
我现在的架构有一个问题。
API (rest):Grails应用程序两个应用程序中的插件"Spring-security-cas1.0.5“。3.这两个应用程序都在CAS上进行了身份验证,但它们各自具有不同的
浏览 0提问于2013-02-14得票数 0
回答已采纳
我有一个API,它由Django REST框架提供动力。当我成功登录到http://127.0.0.1:8000/api-auth/login/时,服务器用一个302状态代码回答这个请求,该代码将我重定向到/accounts/profile/。值得注意的是,服务器用200回答失败的登录。
使用200
浏览 10提问于2015-09-09得票数 0
回答已采纳
2回答
我遇到的问题是:当用户点击一个特定的URL (由react路由器-dom控制)时,我有一个名为authVerify的函数,运行这个函数,点击后端并检查用户是否登录(通过查看cookie -在JS中是不可访问的该函数正确运行,并正确地更新状态。我有一个最初设置为false的身份验证状态字段,在成功的200个响应中,我的setState用于身
浏览 0提问于2018-07-18得票数 1
回答已采纳
1回答
我已经使用API网关创建了一个示例HTTP API (目前处于测试版)。此API不使用任何身份验证,并且集成了一个lambda。该路由接受任何HTTP方法,并且我已经确认lambda具有适当的API网关权限。此权限是我在创建API时添加的。但是,当我调用该应用程序接口时,我收到一个HTTP500状态和一个:{"message"
浏览 0提问于2020-01-04得票数 0
1回答
我们正在尝试构建一组REST,这些API将通过使用OAuth提供程序生成的附加ID令牌进行身份验证。假设:后端OAuth客户机(将为REST请求提供服务)有一个用户<->状态令牌的会话映射。恶意用户试图使用我们的服务进行<em
浏览 0提问于2019-02-05得票数 2
1回答
我试图让我们的CakePHP v4应用程序在新的身份验证插件中使用有状态身份验证器(比如用户名/密码)和无状态身份验证器(比如Basic)。它们似乎不能有效地一起使用,而且AJAX请求在不使用无状态身份验证器的情况下得到了适当的响应。
我有一个应用程序,它既可以作为常规浏览器应用程序,也可以作为通过AJAX为JSON服务的</e
浏览 2提问于2020-12-31得票数 0
回答已采纳
1回答
我用Quarkus创建了一个Rest-API和一个前端作为一个独立的系统。前端是静态服务的。 对于身份验证,我使用kleycloak服务器,其配置与quarkus的this指南中的配置几乎相同。=authenticated 使用此配置,我需要验证rest-api和前端。这就是我想要的。如果我尝试加载index.html,我会被重定向到keycloak并返回。这很好用。 问题是,<e
浏览 25提问于2020-04-14得票数 0
回答已采纳
1回答
我想知道是否有可能在没有登录凭据(如基本身份验证)的情况下保护烧瓶api。我只想和我的客户分享钥匙和秘密。
浏览 3提问于2021-04-20得票数 0
回答已采纳
我正在开发一个使用REST .NET web的Web应用程序。我的web是无状态的,我使用的是静态的HTML和JQuery请求。
API身份验证XHR请求(带有登录和密
浏览 1提问于2013-04-04得票数 3
回答已采纳
我正在尝试发送请求到我的MVC3应用程序,我已经尝试了常规的WebRequest,我正在尝试使用RestSharp应用正确的验证器,但它仍然返回登录页面的重定向结果?
我做错了什么?更新:我应该如何使用RestSharp进行表单身份验证?我想这是有可能的-只需要玩玩那块饼干...
浏览 1提问于2012-10-24得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
