我已经使用构建了一个OAuth2.0Authorization服务器,它将管理身份验证、授权,并将accessToken分配给调用者。调用者将使用访问令牌来访问资源服务器上的api (webservices)。如果遵循资源服务器中dotnetopenauth提供的示例,使用WCF构建的api就可以通过进行身份验证。如果使
浏览 3提问于2012-04-21得票数 5
这个REST是专门为SPA服务的。为了在主页之外导航或使用SPA的任何功能,用户必须首先登录。
问题是API调用的访问是基于角色的。在azure中,我们将映射的声明添加到ID令牌中,以便获得员工ID。我们使用msal来获取令牌。现在我们需要在角拦截器中传递令牌。我应该使用访问令牌吗?
浏览 3提问于2022-01-27得票数 -1
我使用OAuth2创建了一个DotNetOpenAuth授权服务器,它运行良好--我使用资源所有者密码流,并成功地将用户凭据交换为访问令牌。现在,我希望使用该访问令牌从ServiceStack API中的安全端点检索数据,但我无法确定如何这样做。资源服务器解密访问令牌以验证资源所有者的身份。
资源服务器检查
浏览 1提问于2013-08-15得票数 12
回答已采纳
1回答
我有两个ASP .Net项目,每个项目都有自己的数据库:我们的前端主要与资源应用程序通信,并使用身份应用程序进行授权。我的</
浏览 0提问于2019-11-28得票数 0
下面是我提出的体系结构:
首先,我考虑使用OAuth2.0和OpenID连接协议,其中Laravel是OAuth2.0客户端( OpenID连接依赖方),受保护的微服务是资源服务器。OAuth2.0用于授权对受保护资源的访问,可以使用
浏览 5提问于2021-03-05得票数 1
回答已采纳
我有一个web应用程序,需要非常安全。我已经阅读了IdentyServer4概述。我不明白在什么情况下我需要使用它。如果有人能澄清的话,我将不胜感激。提前感谢!
浏览 3提问于2017-07-19得票数 9
回答已采纳
在我目前的工作中,我必须开发一个实习生REST引擎。我读过corresponding的论文,记录了我自己,最后我得到了一些非常容易使用的东西,具有很高的性能,与Fielding REST规范相对应。只有一点我不知道如何克服:安全问题。
我不明白消费者如何连接自己并被
浏览 0提问于2014-09-16得票数 1
我正在Yii 2中创建一个web应用程序,它使用REST作为后端。使用令牌执行用户身份验证。下面是实现IdentityInterface的用户类 { }根据
浏览 4提问于2015-09-15得票数 4
我有一个带有提供商托管应用程序的SharePoint Online网站,以及一个使用Azure Active Directory保护的Web服务。我想使用SharePoint应用程序中的Web API服务。由于用户已经在SharePoint上下文中进行了身份验证,因此我希望使用他们的凭据并将其“传递”到Web API服务(而不是提示用户输入用户名和密码)。我的Web API在AAD中注册,我注意到S
浏览 0提问于2015-02-23得票数 0
出于好奇,我想知道基于示例的技术水平和新api的首选排序。
在大多数情况下,所有的基础设施都是一样的,比如主机的设置等等。但是,当涉及到服务模型、服务接口和端点设置时,哪些是最新和首选的?
浏览 0提问于2013-04-07得票数 39
回答已采纳
我已经能够从重定向网址获得访问代码,之后我必须使用它的访问令牌到Facebook的请求。使用的方法是通过oAuth2.0。
我主要是建筑和Android应用程序,其中有fb登录功能。我已经实现了android部分,其中用户必须使用Fb应用程序,Fb将重定向到回调url。服务器端基于Dropwizard Maven项目。我已经读了足够多的OpenID,带有oAuth的OpenID,restfb,但仍然不知道应该
浏览 2提问于2016-06-06得票数 2
我有一个应用程序A(客户端),它使一个web服务得到调用应用程序B(服务器)。应用程序B正在使用网页认证重定向所有这些传入的web服务获得请求呼叫。)提出请求,appA是基于java、REST、spring引导的微服务。1)在appA中,我尝试使用ApacheHttpClient和URLConnection来建立到url:https://sometestsite.com/pagLogin的连接。并试图使用appB上的set
浏览 0提问于2019-02-14得票数 1
1回答
我正在开发一组通过WSO2 API管理器作为REST公开的微服务。当用户登录时,用户凭据将被发送到特定的WSO2 APIM端点(/token),它将验证、生成令牌,并且该令牌将在头中发送给后续调用。这是处理这个案子的最好方法吗?
提前谢谢你,
浏览 2提问于2020-09-08得票数 2
回答已采纳
阅读 post (熟悉IBM OAuth Security),我了解了MobileFirst平台(7.0及以上版本)如何拥有集成的OAuth2.0授权服务器,该服务器可用于保护外部资源服务器。但是,我想了解的是,如果可以将平台与另一个授权服务器集成起来,并保护MobileFirst平台(和外部)资源服务器,那么我想要了解的是。在这种情况下,授权服务器将是运行在Wi
浏览 3提问于2016-04-21得票数 1
回答已采纳
我正在尝试使用Go使用Azure服务总线实体。通过提供SAS令牌或Azure AD OAuth2.0令牌,可以使用Azure服务总线进行身份验证,这将通过Azure AD应用的安全主体获得。从技术上讲,我更喜欢安全主体选项,而不是SAS令牌,因为它存在安全漏洞。
如何使用Azure AD SDK不可用的Go从Azure AD获取OAuth2.0令牌?是否可以直接调用Azure AD
浏览 3提问于2021-04-25得票数 0
BaseLine: ServiceStack示例在一个股票MVC 4应用程序中为我工作。我正在使用变体,遵循自述中的所有指令,没有问题。插件框架我正在为MVC构建一个插件框架,servicestack.net是其中一个插件,因为所有的程序集都是加载插件,使用BuildManager.AddReferencedAssembly(程序集);我可以对其进行分步,以便在ASP.NET应用程序全面启动之前真正加载和使用ServiceStack。在第一次启动时:&
浏览 2提问于2013-10-11得票数 1
我使用wso2标识服务器作为wso2 API集群的关键管理器.无论用户通过OAuth2.0或OpenID登录到系统中,我都会获得通过身份服务器进行验证的令牌。现在我想通过他们的令牌获取用户信息(id,其中的社会化service...etc),但是我
浏览 3提问于2016-05-31得票数 0
回答已采纳
1回答
我的任务是构建一个新的API。该API将主要用于平板电脑应用程序。我正在考虑使用新的ASP WebApi。然而,我最关心的是安全部分。因为应用程序将由第三方公司构建,所以我们不希望在他们的应用程序中输入用户凭据,而是将其重定向到我们的网站(身份验证服务器)。我做了一些研究,我遇到了OAuth 2.0。对于移动设备和平板电脑,如果我错了,最好的办法
浏览 0提问于2012-11-21得票数 1
我有一个周期性运行的后台任务,它需要连接到客户的OAuth2保护API。根据我对OAuth2的理解,用户必须进入Apigee上的登录页,并且它将重定向到带有令牌的返回Url。这是我以前在网站项目中使用的方式。但在这种情况下,没有用户,没有网站,也没有返回Url,这只是一些代码,提出了一个http请求。我找到了一些关于
浏览 0提问于2020-07-10得票数 0
回答已采纳
我有一个用Swagger使用ServiceStack的项目,我已经安装并安装了v4.0.24,最近升级到了4.0.30。最新的ServiceStack.Api.Swagger NuGet包:似乎没有像以前的包那样安装/swagger资源文件夹。我在VS2013中使用了一个新的干净服务栈VS2013解决方案来尝试这一点。从nuget添加了ServiceStack.Api.S
浏览 11提问于2014-08-27得票数 3
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
