2回答
我的后端是由Django- REST -Framework提供的Rest API。我正在使用VueJS作为前端,并试图找出进行身份验证/登录的最佳实践。这可能是很糟糕的代码,但它可以工作(在一个名为Login.vue的组件中): login () {
axios.post('/api-token-au
浏览 4提问于2017-07-29得票数 21
回答已采纳
我一直在研究适合我需要的最好的模式。以下是我目前正在运行的内容。
优点
浏览 4提问于2020-12-22得票数 1
我在后端使用了一个外部API,它使用oauth2进行身份验证和授权。我需要进行身份验证并取回访问令牌,然后将其用于对该API的进一步请求。
在服务器端存储此类访问令牌的最佳实践是什么?就在数据库里?有没有这方面的最佳实践?
浏览 0提问于2020-06-09得票数 0
我的spring在localhost:8080/api上运行,一个在localhost:3000上使用这个api的react应用程序正在尝试持久化信息,以防用户刷新页面。如果我的前端代码驻留在spring应用程序本身中,它就能正常工作,但当它在另一个端口上运行时就不行了。Promise.reject(response.statusText) ; }).then(data => {return data}) ;}
浏览 0提问于2018-09-12得票数 0
在创建REST API时,使用身份验证令牌的最佳实践是什么。API应排除url本身或HTTP-HEADER中的身份验证令牌。身份验证令牌的最佳位置是什么?为什么?
浏览 3提问于2014-08-24得票数 0
2回答
我正在为学校的一个应用程序开发一个登录系统。我可以注册一个保存到我的azure documentDB的用户。然后,我就可以用用户登录了。但是它(令牌)永远不会被保存,所以我可以访问令牌…… var signin = function() {
}
如何存储<
浏览 0提问于2014-12-12得票数 16
3回答
是否有最佳实践方法在.NET应用程序中存储凭据,无论是内置的API还是推荐的加密算法?
与Tortoise、Spotify和Skype一样。编辑:,我的意图是使用一个从它的身份验证服务返回令牌的web服务。然后,其他服务接受该令牌作为参数。但是,令牌在30分钟后到期,因此存储令牌本身对此任务毫
浏览 7提问于2009-08-07得票数 7
回答已采纳
2回答
我正在开发一个使用vue.js和vuex的应用程序,它使用JWT令牌向JSON API服务器进行身份验证。所以我想知道存储JWT令牌的最佳实践是什么?如果我将它存储在vuex商店,它在页面刷新后丢失,因此用户需要重新登录,这不是很方便。
如果我将它存储在浏览器的本地存储中,那么在下次登录之前它就会被弃用,然后使用身份验证
浏览 2提问于2018-11-23得票数 3
1回答
我的设置有三个组件:
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keycloak交谈,以获得访问令牌</em
浏览 3提问于2018-09-07得票数 48
我希望在Vue/FastApi应用程序中实现基于角色的身份验证。我来自于在asp.net中使用Web的背景,根据用户是Admin、Manager或Employee等等,隐藏和显示某些表单相当简单。
浏览 1提问于2020-04-15得票数 2
回答已采纳
我想知道处理此身份验证场景的最佳实践。我有一个名为(ie )的注册页面,注册完成后,我想对用户进行身份验证,并将其重定向到应用程序(即)。在注册页面()中,我调用()进行身份验证,并将其存储在sessionStorage"accessToken“或localStorage"accessToken”中。无论我将此令牌存储
浏览 1提问于2014-10-02得票数 2
回答已采纳
1回答
存储JWT客户端凭据授予的位置
、、、、
我有一个通过客户端凭据授予对Auth进行身份验证的NodeJS快捷应用程序。我收到的令牌用于从API加载数据。
在整个应用程序中存储令牌的最佳实践是什么?注意,JWT不是特定于用户的,因为我的Express应用程序是客户端。
浏览 8提问于2017-12-11得票数 6
回答已采纳
2回答
在Java中实现登录“记住我”功能的最佳实践是什么?
显然,在用户的浏览器中存储带有用户名和密码的cookie是不够安全的。是否在cookie和db中创建身份验证令牌?有什么简单的例子吗?
浏览 0提问于2009-05-08得票数 1
回答已采纳
我想知道的是,如何以完全分离的方式部署这个“拆分堆栈”。也就是说,两个堆栈都没有共享一个代码基,并且存储在完全独立的存储库中。我不太熟悉jQuery以外的jQuery框架,所以我认为我缺乏理解的主要原因是Vue.js部门。一些特别突出的问题是:前端和后端服务都能运行在同一台服务器上,
浏览 3提问于2018-09-25得票数 2
回答已采纳
我刚接触OAuth 2.0,我想知道在通用电子商务网站中存储访问令牌和刷新令牌的最佳实践/位置是什么。访问令牌和刷新令牌应该存储在网站中的什么位置?(cookies、web存储或本地存储)。像google,dropbox这样的大公司在哪里存储访问令牌和刷
浏览 4提问于2015-09-17得票数 11
我制作了一个简单的测试应用程序,它使用混合流进行身份验证。我将刷新令牌存储为声明,因此我能够刷新令牌。我应该在哪个事件上验证过期?或者我应该等待一个未经授权的事件?有这样的例子吗?
我知道我可以在请求医生提出之前检查令牌的过期,或者等待未经授权,但是否有任何建议的最佳实践方式,何时或在何种情
浏览 2提问于2016-09-29得票数 1
回答已采纳
问题:
我想用VueJS创建一个and应用程序,用NodeJS创建一个定制后端(ExperssJS和PostgreSQL)。应该可以使用用户名和密码登录。当用户提供正确的登录数据时,服务器将创建一个JWT并将其作为响应发送给客户端。客户端存储令牌并将其作为授权头添加到每个HTTP请求中。因为传输是用TLS (HTTPS)保护的,所以传输时不应该看到令牌。为了提供无缝的用户体验,令牌必须保存在客户端,因此用户不必对每个请求进行身
浏览 1提问于2021-06-09得票数 0
有两种方法可以存储经过身份验证的用户的详细信息&为每个web API调用发送相同的信息。保存在Cookie中。保存在本地存储中。在我的例子中,用户详细信息将在我的Web API中使用&我只需要用户的几个(大约4个值)详细信息。因此,对我来说,在浏览器中存储用户详细信息是合适的。
浏览 3提问于2016-08-04得票数 0
7回答
生成加密安全身份验证令牌
、、、、
背景:我们正在为iPhone开发一个“连接”应用程序。它将通过REST服务与后端应用程序通信。为了不必每次启动应用程序时都提示用户输入用户名和密码,我们将公开一个"Login“服务,该服务在初始启动时验证他们的用户名和密码,并返回一个身份验证令牌,该令牌可用于未来web服务对真实数据的请求。令牌可能有一个过期时间,
浏览 13提问于2009-05-08得票数 60
回答已采纳
在应用程序中使用作为OAuth2.0流的身份验证中间件(如Facebook、Twitter等)我想知道在应用程序中存储访问令牌和刷新令牌的常见/最佳实践是什么。我不需要在应用程序中存储用户帐户,我只需要访问令牌来调用API。例如,如果我想对OAuth 2.0身份验证提供程序的用户进行身份验证<
浏览 0提问于2019-01-24得票数 10
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
