在我的应用程序中,大多数页面都是由restful api响应支持的。而且许多页面需要身份验证,因此在用户进入这些页面之前需要api令牌。在AppDelegate.m的didFinishLaunchingWithOptions方法中,我启动了一个NSURLSessionDataTask来获取api令牌。但此调用是异步的,用户可以在令牌到达之
浏览 9提问于2018-01-23得票数 0
回答已采纳
2回答
我正在使用JavaScript API将服务器端应用程序转换为单页RESTful应用程序。目前。用户可以使用Facebook、Twitter、Google等进行身份验证,也可以通过电子邮件和密码进行身份验证。如何允许在RESTful API上运行相同形式的身份验证?我猜它看起来像这样:
从Oauth响应中获取一些信息,并将其传递给我服务器上的API,以换取访
浏览 5提问于2013-08-05得票数 12
回答已采纳
1回答
I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API中检索或创建它们的信息。他们的一些URL如下所示:
此外,它们的所有私有和秘密小部件都会在请求和源代码中显示秘密令牌。动态地从SoundCloud服务器获取<
浏览 2提问于2014-07-05得票数 4
回答已采纳
1回答
我是一个Bim360 Docs Hub的管理员,我正在尝试从forge API检索一些数据。我已经创建了一个测试应用程序,并获得了一个Bim360帐户Id。我无法获得身份验证信标令牌(OAuth),无法向项目发出简单的get请求。 我从哪里得到身份验证令牌? 谢谢
浏览 26提问于2019-01-22得票数 0
1回答
流星中的令牌认证
、、、、
我想为我的iOS应用程序从流星应用程序中公开一个API。我的计划是创建一个RESTful API,并让iOS应用程序使用令牌进行身份验证。我希望将令牌的哈希存储在Accounts包提供的用户模型中,并让用户将令牌与每个请求一起发送,以便使用哈希进行身份验证。
我该怎么做?我已经看到流星Random.secret([n])在中找到了,所以我可以用这
浏览 4提问于2015-03-12得票数 0
回答已采纳
我试图在nodejs中构建一个简单的web令牌保护api。我一直在遵循本教程,并在我的应用程序中实现了这些步骤。我现在有一个api运行,允许我获取/post/put/delete和一个为用户生成一个dev令牌并以纯文本显示它的路由(用于开发目的)。我在api中使用节点restful,但在允许这些get/post/put/d
浏览 4提问于2017-05-28得票数 1
回答已采纳
我正在使用创建一个RESTful API,完全在Golang中。
当试图集成基于令牌的身份验证时会出现此问题,这需要客户端SDK和admin。由于我需要在Golang中同时使用Client和Admin,所以我决定使用Admin。如果我要用Golang构建一个RESTful API,是否需要使用其他前端编程语言(如JavaScript )来实现基于令牌的身份验证?在JavaScript Admin<e
浏览 2提问于2020-07-28得票数 0
我正在尝试使用Instagram API来创建一个rails后台工作程序来查询标签。我不需要登录任何其他用户,除了我自己,而且我不想使用任何浏览器,只需要RESTful调用。我正在尝试使用gem "rest-client“(https://github.com/rest-client/rest-client)在Ruby脚本中自动获取访问令牌。我可以在浏览器中成功导航到以下url,并从响应url中
浏览 5提问于2019-01-25得票数 1
2回答
针对前端的API安全性
、、、、
我正在做一个基本的RESTful API,我对安全性有怀疑。
我用RESTful安全系统在PHP中实现了一个基本的OAuth2 API,它在OAuth2上工作。如果我有我的前端(可能是一个Angular2应用程序),它会消耗我的API的一些方法(主要是获取方法)。这是针对OAuth2发送头部(用户、密码和API令牌)的前端,API用令牌进行响应以供其使用。有没有办
浏览 2提问于2016-12-31得票数 2
回答已采纳
我正在尝试获取我创建的一个板上的列表内容,以了解我的工作流程的一些事情。然而,我不确定这些字母/数字来自哪里:4eea4ffc91e31d174600004a。然后,我可以通过编程访问该链接并进行分析。编辑:使用trello developer沙箱:我找到了一个列表的id,我将其替换到4eea4ffc91e31d174600004a中,但现在我得到了以下
浏览 0提问于2015-11-02得票数 2
1回答
我正在尝试使用iOS facebook SDK应用程序实现服务器Facebook身份验证,并且我不清楚如何在后端设置护照身份验证。基本上,iOS客户端使用Facebook进行身份验证并获取sessionToken,我希望将其传递给护照-facebook /auth/facebook/callback,以便使用FB验证会话令牌,并通过node.js从我们的数据库中查找用户。这个问题提到使用Facebook iOS SDK构建
浏览 3提问于2013-08-23得票数 14
回答已采纳
1回答
无状态令牌Auth安全性
、、、
我是ReST新手,正在以标准方式在移动web应用程序中实现ReSTful令牌身份验证,尝试使用Django-Rest-Framework。
1)无论发生多
浏览 0提问于2016-01-10得票数 0
回答已采纳
1回答
在其中,我在startup.cs中添加了以下几行代码,以便可以使用收到的JWT令牌进行授权 services.AddAuthentication(options =>应用程序中),用户输入用户名和密码,我发送到web api并获得令牌。为了保护web应用程序中的任何控制器,我只需使用Authorize属性。 在令牌过期之前,一切工作正常。令牌非常短暂,
浏览 13提问于2019-01-10得票数 0
回答已采纳
1回答
我正在使用JBoss为基于Flex的RIA提供一系列RESTful服务。无论如何,我克服了一些困难才实现了登录(使用基于表单的登录),但我正在努力提供一个RESTful方法来注销用户。在JSP中,我可以简单地调用如下代码:如何使用使用无状态会话beans实现RESTful服务的JBoss和Resteasy来实现这一点?
浏览 3提问于2011-07-21得票数 2
我正在实现一个REST API,它同时具有基于移动应用程序和浏览器的客户端和用户。根据我在这里和security.stackexchange上提出的问题和之前的问题,我得出的结论是,为了尽可能长时间地保持"RESTful“身份,HTTP Basic Auth over SSL就足以进行身份验证是否可以在401Authorization header响应中添加标头,如username:password:token,或者在一个完全独立的请求标头中
浏览 0提问于2013-06-11得票数 5
回答已采纳
1回答
我有一个restful,它将被多个组织访问。他们的数据将永远是分开的。我正在使用rails 4.0、emberjs和phonegap。在任何时候都会有多个设备访问单个组织的API。我的问题是如何在考虑到这些多个组织和设备的情况下正确地设计我的API。用户必须使用组织名称和密码进行身份验证。这是在HTTPS基础上完成的。因为有多个设备,所以多个API令牌可以与一个组织相关联。Rails使用令牌获取每个
浏览 1提问于2013-11-18得票数 2
2回答
我正在构建Landing页面,在React中,访问者提交一些数据(包括姓名和电话),这些数据通过HTTP发送到Rails 4.2后端。现在,为了使登陆页能够将数据发布到后端,需要进行某种身份验证,因为只有注册的工作人员才能访问这些数据。Rails后端目前使用常规的Devise /password登录到后端。我考虑在登陆页面的POST头上设置一个虚拟帐户并将其硬编码为授权令牌,但这显然是一个很大的安全漏洞,因为任何人在提交表单时都可以看到硬编码令牌。
浏览 0提问于2018-04-18得票数 0
回答已采纳
如果我将身份令牌发送到javaScript代码以使用它调用带身份验证的web方法,会出现问题吗?身份令牌是由受信任的IdP颁发的。
不管令牌是不是加密的,这样做有什么安全问题吗?在我的例子中,有一个web应用程序要求IdP对用户进行身份验证。为了发送安全令牌,我使用了一个带有Ws2007FederationBinding的WCF服务。
浏览 0提问于2014-12-09得票数 1
我们还在创建rest服务来获取给定用户的应用程序信息,例如
我以前在web应用程序中使用fb实现过单点登录,但我对iOS客户端场景中的身份验证安全性有一些担忧。与我之前所做的关键不同之处在于,在web应用程序中,我对Facebook进行了服务器到服务器的调用,以获取访问令牌,因此我可以合理地确保用户已通过身份验证,并且web服务器对数据库进行了特权调用。在iOS的
浏览 3提问于2011-09-09得票数 14
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
