我已经在AWS中创建了一个特定于Cognito的用户池和一个特定于AWS的API-Gateway API,其中一些API -Endpoint将通过REST API调用进行访问。api_instance.user_get(user_id)中获得正确的结果,我需要以某种方式将访问令牌传递给该函数。现在的问题是,如何将用户登录后成功获得的访问令牌传<e
浏览 5提问于2021-02-09得票数 0
1回答
有一个端点:
因为基于REST的API是无会话的,所以我不能存储会话密钥。那么,如何确保服务器仅在用户id的所有者请求用户信息时才发送用户
浏览 2提问于2017-10-18得票数 0
回答已采纳
Web客户端通过Zuul代理向资源服务器(Microservices )发出请求。
最后,请求的</e
浏览 1提问于2019-01-23得票数 6
1回答
我的应用程序设计如下所示:
REST客户-呼叫-> REST微服务。我希望使用spring安全性作为应用程序的入口点,对用户/会话/客户端进行身份验证,并在下划线微服务中重用有关用户的信息。我想找个保安服务。浏览器->Security Service
REST客户端->Security-> <em
浏览 3提问于2016-11-16得票数 0
回答已采纳
目前整个应用程序流如下所示:
如果是用于修复,则API使用API网关转发的x-forwarded-authorization请求头(其中包含最初由客户端提供的ID令牌),然后向发出请求,以便
浏览 7提问于2021-01-04得票数 3
回答已采纳
我有一个微服务架构,如下所示:
服务A、B和C是客户端应用程序调用的rest端点。所有这些服务都作为
浏览 2提问于2020-04-19得票数 0
1回答
WCF单验证多端点
、、、
在创建WCF服务应用程序时,我实现了用于自定义身份验证的UserNamePassValidator,这与预期的一样。但是由于服务上的大量功能,我将其分解为不同的服务契约,如库存管理服务、位置管理服务、任务管理服务等,然后在同一服务中的不同端点上公开这些服务。这似乎很好,不过我更希望的是使用一个端点进行身份验证,并在所有端点之间维护此会话状态。目前,我对一个端点进行身份验证,然后可以访问该服务契约<e
浏览 4提问于2015-01-09得票数 1
回答已采纳
1回答
根据Facebook开发人员手册(),您不必使用某些类型的Facebook客户端的access_token,而不必确保它是专门为您的Facebook应用程序生成的。要理解这种情况是如何发生的,可以设想一个本地iOS应用程序想要进行API调用</e
浏览 0提问于2014-01-21得票数 5
回答已采纳
我正在尝试设置OAM 12c,以便使用默认设置实现OAuth。寻求您的帮助,以解决签名相关问题。OAuth (2腿流)
描述- OSB (Oracle )是使用OWSM产品实现REST服务和安全服务的oracle产品。一个UI应用程序(为了模拟我们正在使用SOAP ),将调用此REST服务,并将JWT令牌作为一个承载令牌(通过调用OAM 12c REST生成的<e
浏览 0提问于2018-12-10得票数 0
我有一个入站网关,它通过Rest接收消息。接收到的所有消息进入内部网关。下面是入站网关xml文件。在路由器中,如果一个json属性的类型是“REST”服务,则调用饮料通道,并调用相关的出站网关来请求外部API端点而不是REST。但是,在调用该外部API的每个其余端点之前,您需要有一个有效<em
浏览 0提问于2018-02-13得票数 0
1回答
我需要实现一个应用程序,在该应用程序中,我将使用生成JWT令牌的授权服务器。这些令牌将包括授予用户的角色,然后授权用户访问不同的资源。还将有一个网关,其中将添加此安全性。我的问题是关于用户角色和内部微服务之间的安全性。
当用户被创建时,他应该被授予一组角色,并且可能在稍后的某个点被授予不同的角色,或者以后可能会添加新的角色。所有
浏览 6提问于2017-06-20得票数 1
回答已采纳
我有一个API网关,它有两个端点:
我正在使用AWS Node.js sdk和aws4 npm模块对aws4请求进行签名。,以便它们能够成功地调用端点2,但是我收到</e
浏览 0提问于2018-10-22得票数 9
回答已采纳
我想实现一个用于令牌生成的自定义代码,或者您可以考虑从WSO2实现中删除OAuth2,并结合我用于令牌管理的特定API。这个是可能的吗?如果是,那么请指导我如何实现同样的目标。
浏览 2提问于2015-09-01得票数 0
3回答
我有一个具有Ownin cookie身份验证的MVC5客户端。我还有一个受Owin持有者令牌保护的Web (我使用了创建令牌端点的VS2013 Web模板)internal async Task<string> GetBearerToken(string si
浏览 1提问于2014-03-22得票数 17
回答已采纳
1回答
如何为Google服务帐户API REST提出身份验证请求?我不知道签名的值应该是什么?{Base64url encoded claim set}如果从示例中选择转储,则签名不是JWT头和索赔集的组合。
浏览 2提问于2016-03-18得票数 1
作为n00b,这里的一个概念性问题是:由Firebase身份验证生成的(JWT)令牌是否可访问客户端?
按需要将此JWT传递给外部服务,并验证它(使用我的应用程序FBase机密)以“访问</em
浏览 15提问于2015-11-02得票数 7
回答已采纳
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们管理来自Cliend的授权流(使用角-msal库),没有任何问题。我们得到一个访问令牌并被授权进入前端。但是,我需要使用client_secret,application_id.从(Dev )请求另一个访问令牌,而不需要用
浏览 1提问于2021-08-22得票数 1
将无法访问这样一个用于存储用户名和密码的钥匙链,因此我需要使用cookie或localStorage,但是我将用户的私人详细信息存储在一个容易访问的位置。经过更多的研究,我发现有很多关于HMAC身份验证的讨论。我认为这种方法的问题是需要有一个只有客户端和服务器知道的共享密钥。除非我有一个api/登录端点,它接受用户名/密码并将秘密返回到cookie中,否则我如何将</em
浏览 0提问于2014-02-02得票数 57
回答已采纳
这两个应用程序都有不同的数据库和不同的用户集。另外,这两个应用程序都使用Security进行身份验证和授权,这两个应用程序都能正常工作。在任何给定的时刻,我将有第一个应用程序的一个实例和第二个web应用程序的多个实例正在运行。我希望公开来自第一个web应用程序的REST (正在运行的一个实例),并能够使用来自第二个web应用程序的REST (多个实例正在运行)。如何确保REST可以通过正确的
浏览 0提问于2017-03-18得票数 4
回答已采纳
2回答
此Web应用程序是通过API网关(大使)公开推出的,目前通过浏览器重定向到Keycloak登录页面进行保护,用户可以在该页面输入用户名和密码。
然后移动应用程序重定向到Keycloak,<e
浏览 5提问于2020-02-14得票数 5
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
