PS: 3系统可以看作是通过HTTP restful api连接的3个微服务。img如下图所示: 现在的情况是: 当api usage为1时( api auth通过时为外部api用户调用账号系统), 当api使用量为2,3 (即api认证通过时,外部api用户调用业务系统)时,当api使用率为4,5 (即内部业务系统,api auth已通过时调用账号系统) 这3种用法都很好。但当api</e
浏览 11提问于2019-01-02得票数 0
我正在尝试创建一个项目,该项目在后端将Android客户端与spring-boot微服务体系结构相结合。客户端应用程序将通过一系列Rest API与后端通信,但在执行此操作时将需要登录/身份验证。我现在的问题是,我需要能够做的是扩展第三方登录,以涵盖应用程序和spring-boot后端之间rest API通信的身份验证。据我所知,这两个身份验证必须分开处理。
我目前的想法是,一旦客户端通过身份验证并接收到登录令牌,就需要将该令牌作为post请
浏览 5提问于2021-06-24得票数 0
最近,我开始研究API设计工具/规范,比如RAML -- API Designer,Swagger -- Swagger Tools到目前为止,我已经测试过了,我可以使用服务器代码从Swagger-Editor中导出nodejs脚手架应用结
浏览 0提问于2016-03-31得票数 1
我正在用Python构建一个小应用程序。我使用PySide作为GUI和Django从我的web应用程序中读取数据。我想将这些信息存储在当前机器上(就像会话一样,我不想每次打开应用程序时都登录)。
浏览 2提问于2014-04-28得票数 0
回答已采纳
1回答
我是一个谷歌分析,如服务,你嵌入生成的代码到你的网站,并跟踪某些数据。我有一个后端REST,但我不知道如何在不公开所有身份验证数据的情况下在前端安全地实现对它的调用。我担心,如果用户将这段代码嵌入他们的网站,进行身份验证,例如会话ID或用户ID,任何人都可以在会话超时之前调用api,处理用户的数据。是否有任何方法可以防止这种风险,并安全地设计后端api和调用,以便人们更难或不可能调用用户的私有api?
浏览 0提问于2019-07-11得票数 1
我们有一个小网站与API连接使用AJAX。我们不要求提供用户名和密码或任何身份验证,如firebase auth。因此,这就像是开放服务,我们希望避免该服务被滥用。当我们向用户请求凭据时,OAuth 2非常有效。谢谢
浏览 3提问于2020-05-19得票数 0
1回答
在设计API时,最好允许客户端仅通过基本访问身份验证(如 )传递访问令牌,还是仅通过查询字符串(如 )传递访问令牌,或者与一样通过两者传递访问令牌?
浏览 3提问于2014-01-26得票数 4
回答已采纳
在对象方法和URL路由函数的API设计中,我有代码重复: def open(self): # "Door.open" written once...# http_api.py (the HTTP serveris separated from the real-world object models)
@app.route(&
浏览 5提问于2022-05-24得票数 4
回答已采纳
当我访问页面时,应该由devise gem进行身份验证。但是,使用POSTMAN测试JSON请求时,会显示如下错误。{} 这是由于设计身份验证造成的。为了避免这个问题,我简单地将 skip_before_action:authenticate_user! 在我看来,这忽略了身份验证。是否有任何方法可以对HTM
浏览 11提问于2019-03-08得票数 0
2回答
我正在寻找关于RESTful应用程序接口设计的建议。我读了很多关于REST API方案,身份验证/授权等的方法。我不能决定的是我是否真的需要使用API密钥。据我所知,如果你想监控使用情况,限制每个应用程序的请求并获取统计数据,使用API密钥是很有用的。
我想要避免的是必须创建额外的web界面来添加/管理/删除应用程序和添加/删除应用程序管理员。也许有一种更简单的方法来实现API密钥分发。或者我真的需要这些?我的意思是,监控和限制使
浏览 3提问于2011-05-15得票数 5
回答已采纳
我读过关于身份验证/授权的文章,但我不知道它是否适合我的方案在安全的way.User中调用蔚蓝函数的能力,应该提示而不是登录。是一个无声的调用。如何在移动应用程序中安全地访问蔚蓝功能?
在下面尝试,但是我在移动app.Also中得到一个错误(连接字符串错误),不确定它在部署时是如何工作的,因为在调试中它使用了开发人员的凭据
var azureServiceTokenProvider
浏览 6提问于2020-04-24得票数 0
回答已采纳
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看到,对于大多数Web API
浏览 3提问于2021-10-16得票数 0
1回答
我有三个用户角色: BusinessOwner、User、Admin、Public(非身份验证)1-有一个端点(如api/business/1 )并检查用户角色是什么并返回适当的值(几个if/else语句,.)或
浏览 4提问于2017-06-14得票数 4
新JSON设计
/api/foobarI可以将用户创建转换为PUT /api/foobar/${user}A用户删除为DELETE /api/foobar/${user}My,当前的设计是使用主体{“op”:“登录”}进行POST /api/foobar/${ user },而对于注销,将发送正文{ "op":" logout“}。
浏览 6提问于2009-05-14得票数 0
回答已采纳
1回答
我们目前有一个angular 8应用程序,它启用了身份验证,并且我们使用自定义登录页面。身份存储是我们自己的内部数据库。每当用户尝试登录时,我们都有一个Authorize API来检查凭据并生成访问令牌,该令牌将用于访问所需的API资源。
我们需要添加对多个身份验证提供商(如Azure AD、OKTA)的支持。我们如何设计Angular UI和API来支持这个需求呢?在Angular中有没有支持多个身份提供者的包?我们如何生成访问令牌?
浏览 0提问于2020-05-15得票数 0
当经过身份验证的用户希望访问他独占拥有的资源时,在URL路径中指定用户id似乎是多余的。
因此,在下面的示例中,哪种方法更适合命名我的API端点?
浏览 4提问于2021-09-10得票数 1
3回答
我有一个以这种方式工作的身份验证过程(使用API,我没有设计这个,所以我不能修改身份验证的工作方式):我想知道
浏览 11提问于2017-02-06得票数 0
回答已采纳
例如,我有带有方法的UserController:GET /api/users/1 -- get concrete usersPUT /api/users/3 -- update concrete users
这是典型的休息。- POST /api&#
浏览 0提问于2018-06-27得票数 0
回答已采纳
3回答
作为clojure的新手,我很难为不同的代码构造找到一种习惯风格。下面是一个要演示的示例测试案例。它测试到某个存储库的add/get往返。长时间让你看上去枯萎了吗? (testing "Test garden repo add/get" initial-garden-count (count (.list-gar
浏览 1提问于2013-10-21得票数 3
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
