当试图集成基于令牌的身份验证时会出现此问题,这需要客户端SDK和admin。例如,
firebase提供了一些方法,例如signInWithCustomToken和signInWithEmailAndPassword,它们输出要在Admin中使用方法处理的ID令牌。如果我要用Golang构建一个RESTful API,是否需要使用其他前端编程语言(如JavaScript )来实现基于令牌的<em
浏览 2提问于2020-07-28得票数 0
instagram似乎没有在其身份验证系统中使用jwt (Json令牌)。,但在instagra
浏览 1提问于2016-09-14得票数 1
回答已采纳
1回答
我试图在auth中使用OpenID连接,但我不知道如何在从ID令牌中获取、提取和验证信息之后如何进行会话管理。
身份
浏览 1提问于2016-07-06得票数 0
我正在努力实施以下方案:前端有角SPA,后端有网关API + lambda函数
由于我的应用程序需要身份验证,因此将有/auth端点检查用户凭据(用户存储在DynamoDB中),并在成功的情况下返回客户端必须向后端发送每个请求的auth令牌,我的lambda函数必须验证这些令牌。这个方案看起来不错,但我想知道它是否可以被改变,这样就可以将检查令牌的责任从lambda函数中移出(上图中的lambd
浏览 2提问于2016-03-16得票数 3
回答已采纳
我计划将APN从旧的(基于证书的)身份验证令牌系统迁移到身份验证令牌系统,但我不想使现有的有效令牌无效。有没有人有这方面的经验?现有令牌在迁移后是否仍然有效?
提亚
浏览 4提问于2018-08-07得票数 2
回答已采纳
我正在努力理解如何在回圈中使用accessTokens。我在看回收站的文件。但是,我热衷于阅读的文档有一个断开的链接。我在哪里能找到那份文件?
下面是使用访问令牌()发出经过身份验证
浏览 2提问于2015-11-12得票数 0
我有一个.net核心的ASP.MVC应用程序,它使用Auth0进行身份验证,并正确地返回访问令牌和id令牌。我想使用访问令牌进行身份验证,如docs 中所描述的那样。但是,传入访问令牌会导致带有“无效受众”的401。
浏览 2提问于2017-04-13得票数 1
回答已采纳
问题:我有一个与PF中的用户会话相关的opentoken。现在,用户启动SLO进程(在开放令牌过期之前),与PF和应用程序关联的会话将被删除,但开放令牌在一段时间内仍然有效。现在,我正在使用opentoken并成功地访问RESTAPI(这里,复制并粘贴opentoken进行身份验证)内容。API是基于opentoken的“notOnOrAfter”属性工作的。Expect:无论如何,要使打开的令牌<
浏览 0提问于2015-07-28得票数 0
回答已采纳
1回答
return null; var result = base.ValidateIdentity(context);}
但不能销毁令牌,我可以从邮递员这只熊身上用到令牌
浏览 16提问于2019-11-26得票数 1
回答已采纳
https://stackoverflow.com/a/477578/14731的作者建议:UX好处:不要要求用户每次请求登录一次作者似乎正在使第二点
浏览 0提问于2014-07-18得票数 55
回答已采纳
1回答
我们使用helm来管理我们的kubernetes applications。我们像这样使用kubectl命令:kubectl --token $TOKEN get pods所以问题是如何在</e
浏览 2提问于2018-11-09得票数 2
2回答
我需要与只支持OAuth2的应用程序接口进行交互。
问题是,我想写一个纯粹的服务器端应用程序,它应该坐在那里,而不是GUI每天轮询API。API使我能够以编程方式获得应用程序令牌,但看起来我需要实现整个GUI流才能获得后续的访问令牌。这是因为我需要通过应用程序提供商基于web的登录屏幕进行登录。看起来我需要获取访问令牌,并将其复制出来作为我的服务器端凭据,在那里我重新创建它。如果过期或损坏,我将需要通过GUI流返回以获取我的<
浏览 1提问于2013-05-10得票数 6
回答已采纳
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。
除了一些基本的东西之外,我对授权技术没有真正的经验,所以我现在遇到了一个问题。我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已
浏览 3提问于2021-10-16得票数 0
我正在创建一个站点,它将具有类似YouTube的查看功能。到目前为止,我可以上传视频到蔚蓝媒体服务,但我似乎不知道如何允许访问视频,我的用户基础。我正在使用javascript分块,我正在生成一个基于写入的SAS来上传视频,这个部分可以工作。( 1)上传文件后,我是否应该删除写定位器,以阻止其他人对该文件进行写入访问?2)我似乎希望为我的用户永久访问该视频。是否有一种方法来限制对网站域的访问?另外,它是每个用户的定位器,还是在到达过期时间后,它实际上会过期?
浏览 0提问于2015-05-07得票数 0
回答已采纳
我正在使用django knox令牌身份验证运行django应用程序。我能用这个包登录。我不知道如何在到期后刷新令牌?我是否需要再次登录?如何用适当的方式做这件事?
哪个是django rest框架的最佳令牌身份验证?
浏览 7提问于2022-11-03得票数 0
我喜欢实现这样的功能:如果两个用户尝试使用相同的凭据登录,那么第一个用户应该在第二个用户登录时立即注销。假设用户一使用他的凭据从一台机器登录,而他/另一个用户试图从另一台机器登录,那么一旦用户一登录,用户一会话就应该被删除。Ps:我试图通过将当前会话id保存在用户表中并覆盖来自IAuthSession接口的OnCreated方法来实现这一点,然后检查请求的sessionId是否与保存的会话Id相同,如果相同,则处理请求,否则调用PS:我使用的是JWT令
浏览 18提问于2021-01-11得票数 0
回答已采纳
1回答
我在web项目中使用Java/Spring/Spring安全性。API可以通过REST获得,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很好。接下来,我将创建移动应用程序来访问相同的功能。
API调用最好是相同的,但是身份验证可能是基于令牌的。我是否应该考虑将web/移动HTTP请求映射到不
浏览 1提问于2016-03-11得票数 1
回答已采纳
我在身份验证中使用了基于令牌的方法,但在许多博客中,我看到它们将令牌存储在数据库中。
我们是否需要在基于令牌的身份验证中存储令牌?在这个博客中,有人提到我们正在签署令牌,而不是存储在数据库中,我认为这应该是实现无国籍状态的途径。
浏览 7提问于2015-06-12得票数 9
回答已采纳
我在我的项目中使用go-guardian和JWT的“基本持有者”策略进行身份验证,效果非常好。当客户端没有令牌时,他使用他的凭据登录并接收JWT,然后他可以使用该JWT进行进一步的请求,如下面的请求: $.ajax({ error: onError
}); 但是,我想知道当客户端遇到
浏览 25提问于2021-03-16得票数 1
2回答
从url获取#tok值
、、、
我们有一个基于GWT的web应用程序。在应用程序URL的末尾有一个令牌值,如< URL >/#home。我们使用SSO进行用户身份验证,在用户成功通过身份验证后,重定向URL变成只有< URL >,#之后的部分被删除。
这只会发生在#值上。因为这是一个GWT应用程序,所以我们需要在URL中使用这些令牌。
浏览 0提问于2020-09-01得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
