我是OpenApi和Swagger Ui的新手,我尝试使用它,但它给我的响应是无法登录,请求地址是正确的,所以我不知道我做错了什么,我尝试使用postman和相同的Url,并在标题中传递授权:{“TOKEN
浏览 18提问于2021-07-05得票数 0
回答已采纳
我使用IHttpClientFactory发送请求,并使用NetCore2.2从Web接收HTTP响应到外部API。用于向API发送请求的访问令牌和刷新令牌已存储在appsettings.json中。当请求返回403或401错误时,我动态地获得一个新令牌,并将其添加到请求的头部。但是,如何<e
浏览 0提问于2019-05-19得票数 2
回答已采纳
有没有办法可以使用REST、SOAP或JSON来验证使用Google OpenID或Google OAuth的用户?我需要使用的服务器与PHP非常不兼容(使现有的PHP的OpenID和OAuth库变得无用),我不认为安装PHP并确保它能验证使用PHP的用户的麻烦是值得的。我宁愿让用户为我的网站创建他们自己的帐户,而不是使用PHP
浏览 0提问于2013-01-22得票数 0
ruby版本2.2.4 rails版本5.0.0.1我只是编程的初学者,我的任务是用android Studio创建一个Android应用程序,在那里你可以作为用户登录和注销。因此,我需要使用JSON API对rails服务器进行身份验证。
我使用Ruby on Rails 5API ()学习了基于令牌的身份验证教程。本教程展示了在使用curl发布凭据之后,如何
浏览 2提问于2016-09-01得票数 2
1回答
我在NodeJs API应用程序中使用对应用程序中的用户进行身份验证。我设置的流程如下:var jwt = require('jsonwebtoken'); expiresIn: 1440 // I intend to keep it sh
浏览 6提问于2016-06-16得票数 27
回答已采纳
1回答
长话短说,我的angularjs应用程序中有一个基本如下的结构: 1.有一个“authService”,负责请求访问令牌和刷新令牌。2.有一个“authInterceptorService”将令牌添加到请求的头部,但是,这里有一个棘手的部分:该服务依赖于authService,以便在访问令牌过期且请求为401 on时使用
浏览 1提问于2015-08-10得票数 0
回答已采纳
2回答
谷歌分析访问令牌
、、、、
我需要一个访问令牌来调用google分析API。不会过期的
我已经使用查询探索创建了一个curl调用,但是查询资源管理器只给出了60分钟后到期的API访问令牌。=ga%3A189254231&start-date=2019-02-01&end-date=2019-02-12&metrics=ga%3Ausers&dimensions=ga%3Asource&api=AIzaSyAUoXk0LxZ
浏览 1提问于2019-02-13得票数 1
回答已采纳
7回答
我使用JWT来验证我的应用程序的用户。当用户登录时,会给他们一个访问令牌和一个刷新令牌。为了保持刷新令牌的安全性,我不把它存储在客户端,而是将它保存在后端,并使用他们的帐户,这样就不容易访问了。再重复
我担心的安全问题是,如果其他人(黑客)掌握了访问令牌,并且他们使用该令牌向a
浏览 3提问于2019-04-03得票数 19
回答已采纳
请注意,我对OAuth2和OpenID连接非常陌生,所以我可能有点困惑。OAuth2在2021年重新发布的认证流是授权码流。我已经读过了。我使用JHipster (v6.10.5,而不是v7)使用以下配置初始化了一个项目:
您希望
浏览 0提问于2021-04-23得票数 0
所以我环顾四周,我在想,我是否可以以某种方式使用我在代码中请求授权的头部发送的jwt令牌,或者一旦请求到达web api端点,它就会丢失?我想使用令牌来提取某些信息,而不将令牌作为我身体的一部分发送。 我尝试在我的web api项目中使用jwt库,但是没有用 我想使用
浏览 13提问于2018-12-21得票数 2
回答已采纳
6回答
我经常不得不处理在iOS应用程序设计中过期的会话/访问令牌,而且从来没有真正找到我完全满意的设计,所以我在这里问这个问题,看看是否有人能想出比我目前使用的更好的设计。问题所在因此,假设您有一个<
浏览 9提问于2012-03-28得票数 37
1回答
我慢慢地掌握了使用Microservices进行身份验证的诀窍,但我遇到了一个相当基本的问题。我假设的架构如下:auth微服务、处理注册、登录、令牌刷新和处理用户待办事项的TODOS微服务。我希望在刷新令牌的同时使用短命的JWT。
如何使用刷新令牌?由于JWT的过期时间太快(几分钟),我是否向
浏览 1提问于2022-04-01得票数 1
回答已采纳
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌</e
浏览 1提问于2020-03-31得票数 1
让我向您解释一下,我使用这个API集( https://is.docs.wso2.com/en/latest/apis/application-rest-api/#/Applications/createApplication一旦成功地创建了服务提供者,我就会得到clientId和密钥。之后,我使用那个clientId和秘密密钥来获取访问和刷新<
浏览 6提问于2022-09-19得票数 1
我一直看到很多Rails API服务的教程,它们只是带回会话cookie,并使用大量的Devise配置。我不反对使用Devise Token Auth,但据我所知,它不支持JWTs。每当我看到具有静默刷新功能(在访问令牌过期或即将过期后,刷新令牌用于获取新令牌)的JWT教程时,它们都是使用Node.js作为后端的教程。Devise JWT是一个位
浏览 38提问于2020-01-11得票数 2
回答已采纳
2回答
如何处理反应温泉上的更新令牌?
、、、、
当用户登录时,节点服务器使用hasura graphql端点验证凭据,并向客户端提供一个jwt令牌和刷新令牌。刷新令牌是通过httpOnly cookie发送的,因为react客户端和节点服务器位于相同的域中。现在,当jwt令牌过期时,我希望使用自动作为cookie发送到节点服务器的刷新令牌来
浏览 10提问于2020-05-24得票数 1
回答已采纳
我需要从Cookie获得刷新令牌和令牌,以便在应用程序中具有访问权限。我正在使用SoapUI,但我不知道如何传递这些值。不使用授权之类的头部访问令牌:承载${Properties#access_token}是一个GET请求
浏览 5提问于2022-03-10得票数 0
回答已采纳
1回答
我正在开发一个PHP项目,该项目利用了一些服务中的API。对于单个API,它使用OAuth 2.0授权对应用程序的API访问进行身份验证。但是,我不确定应该如何处理这个过程来验证本地控制台应用程序。我不会使用webflow来验证API,因为我的PHP脚本在本地控制台中运行。API允许通过输入我的用户名和密码来检
浏览 15提问于2014-06-16得票数 1
要获得这个'access token',首先必须使用提供的凭据对API进行POST请求,它将返回令牌。useQuery(['data'], () => .get('/endpoint', { headers: {Authorizati
浏览 4提问于2022-08-06得票数 1
回答已采纳
1回答
我目前被困在我的项目中的一个bug上,这是一个带有react/redux前端的rails api后端。对于身份验证,我使用一个httponly cookie和rails提供的csrf令牌,并通过我的api包装器放在我的请求的头部。在尝试调试时,我仔细研究了devtools中的请求,并让服务器在创建每个
浏览 24提问于2021-04-30得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
