1回答
我已经使用JAX-RS jersey创建了一些APIs。我的任务是使用Oauth 2.0确保它们的安全。在google中,我发现了许多文章,它们解释了如何访问google API、facebook API等,它们告诉我如何访问已经创建的API 但我的问题是,如何在java中使用Oauth来保护我的API,有没有人能在java里帮我做code。如果你知道,你可以推荐一些udemy coursera的付费教程。我会选择他
浏览 29提问于2020-04-12得票数 0
我已经创建了自己的模块自定义/Restapi.CustomNamesspace,RestapiModule名称。
$accessTokenRequestUrl = 'http:/
浏览 2提问于2013-12-19得票数 26
1回答
保护Rest API
、、、
我有两套RestAPI用于在两个不同的框架上开发的同一应用程序。 一个是使用OAuth 2保护的SpringBoot。第二个是在Joby微框架上开发的API。登录与SpringBoot应用程序和OAuth 2.0协同工作,同样的用户凭据也应该用于jooby。将某种类型的网关放在这两个apis集上是否有意义?
浏览 14提问于2019-01-08得票数 0
正如标题所述,我在为OAuth 1.0a受保护的文件发出签名的HTTP请求时遇到了困难。我试图对请求使用file_get_contents方法,希望通过使用stream_context_create()方法添加授权头。以下Sourcecode
$url = "https://rest.immobilienscout24.de/restapi/api/offer/v1.0/user/me/realestate
浏览 0提问于2016-08-28得票数 1
回答已采纳
如果我们在同一个屏幕上有登录和密码,没有重定向url,no就能正常工作。但以任何网站为例,当使用google +登录或使用Facebook帐户登录时
如果我们尝试通过Google+登录,那么假设在主页和登录屏幕之间是否存在重定向身份验证服务,那么,在获得响应时,不是获得已登录的响应,而是获得身份验证服务的响应。
浏览 4提问于2015-11-09得票数 3
我在使用Java DocuSignAPI时遇到了一个问题。该代码在2.9.0版中运行良好,但在以后的版本中,我得到了一个ClientHandlerException。我按照DocuSign网页上的OAuth说明收到了accessToken。我还按照代码片段创建了一个简单的信封。 如前所述,该代码片段在2.9.0版和以前的版本中工作得很好。我已经发现,在ApiClient的构造函数中有一个参数为空的OAuth<
浏览 13提问于2019-07-03得票数 2
1回答
我是c#的新手,但是我很难用德尔菲通过oAuth的REST连接到Magento .我决定开始尝试用C#来做Install-Package Magento.RestApivar client = new MagentoApi()
.77896eyrf34i37873gh7389h7e3fg34", "u837h743488dg38g83
浏览 2提问于2015-11-28得票数 1
回答已采纳
下面是我如何使用Postman/Advance Rest控制器Chrome扩展手动测试它,并成功查询以访问受保护的资源。oauth_token=<<token>>&oauth_token_secret=<<se
浏览 2提问于2015-09-17得票数 0
1回答
我正在尝试从Python运行簿中的工作区获取主/共享密钥,以便与用于Auth的一起使用。我到处找都找不到任何东西。
浏览 5提问于2022-08-16得票数 1
回答已采纳
我可以使用AWS lambda调用RestAPI并迭代JSON,通过将参数传递到oracle包来提取数据并将数据加载到AWS RDS上的oracle DB中吗?如果是,请让我知道如何保护呼叫RestAPI和甲骨文用户的凭证?
浏览 0提问于2020-08-23得票数 1
1回答
我想要实现一种安全机制,通过这种机制,我可以保护我的RestApi免受“客户端不是他们声称的那样”的影响。在我的例子中,API的使用者现在是另一个web服务,而不是浏览器。我读过许多关于保护restApi的文章,他们说的都是使用Bearer、Auth0、JWT。通常,所有这些技术都共享一个加密的令牌/密钥,不管它是什么,只有在登录请求和后续请求时,它们才会在标头中传递相同的令牌。如果没有任何登录请求,如何验证客户端。
浏览 0提问于2018-05-04得票数 0
我对Spring非常陌生,我正在尝试使用SpringSecurityOAuth2构建一个OAuth服务器。│ OAuth2ServerConfig.java home.html我在</e
浏览 11提问于2015-12-09得票数 1
我正在寻找一个在C#的Keycloak客户端的工作实现。DylanPlecki和MattMorg (后来)在github上的两个项目对我都不起作用,很可能不再进行维护。我的任务是让给定用户的所有角色在我们的数据库服务器上实现更精细的数据库访问。所以实际上我并不是一个认证服务器,而更多的是为了获取用户的信息。在我们公司,我们正在开始使用OAUTh2.0 ;-)。所以我的问题是:有没有人知道,如何最有效地访问keycloak服务器来保护应用程序的安全性并获得角色?也许是通过
浏览 16提问于2020-07-23得票数 1
当我们迁移到Azure时,我正在开发Web核心,并将其托管在Azure中。为了保护web和授权(使用使用OAuth 2.0授权保护Azure管理中的web后端)。但我有以下几个问题:
问题1.如果我使用Azure Active Directory使用OAuth 2.0授权保护Azure API管理中的web后端,那么如果我们想向组织之外的第三方公开API,那么它会
浏览 3提问于2022-01-29得票数 0
回答已采纳
我有一个web应用程序,它使用spring安全进行基于会话的登录,使用用户名和密码身份验证,并使用以下安全应用程序上下文xml。defaultEntryPoint" ref="loginUrlAuthenticationEntryPoint" />现在,我想要为移动应用程序公开我的web服务,所以我希望实现OAuth2
浏览 0提问于2014-08-25得票数 3
at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java.RELEASE.jar:2.1.2.RELEASE] Caused by: java.io.FileNotFoundExcep
浏览 0提问于2019-01-31得票数 4
回答已采纳
1回答
我想实现以下流程:
用户以登录形式输入他的凭据,->应用程序1将使用用户凭据从应用程序2获得令牌,并使用密码授予类型的clientId从应用程序1获得令牌访问资源。我在Security 5实现中找到了所有rest授权类型,但没有找到密码。
浏览 1提问于2018-11-01得票数 5
回答已采纳
我使用OAuth2保护服务,并在使用JWT令牌中进行配置。我在确保这个微型服务中的服务方面有一个问题。我已经成功地实现了授权服务器。我能够生成JWT令牌并访问受保护的授权服务器资源。为了确保微服务的安全,我做了以下工作:
在我希望用OAuth2:保护的微服务的pom文件中添加了依赖项。(JwtAccessTokenConverter.java:318) ~[spring-secur
浏览 6提问于2020-04-15得票数 0
回答已采纳
3回答
我已经使用Jersey Library在java/netbeans中创建了RESTful服务。现在我想使用oAuth 2.0来保护这个服务。
有没有什么库或者教程可以做到这一点呢?我在谷歌上找不到任何有用的东西。
浏览 0提问于2012-07-20得票数 26
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
