我正在为API和前端使用Adonis.js和Vue.js构建一个应用程序。我正在使用JWT令牌来保护我的API的所有路由。
浏览 4提问于2019-11-08得票数 1
回答已采纳
当我使用持有者令牌从xamarin客户端访问web api时,我遇到了返回HTTP 401的问题-未授权。iOS或UWP出现故障。-This是一个应用程序,它使用Azure Active Directory进行身份验证,以允许用户登录-Once成功登录后,它会获得一个令牌,该令牌又会添加到web api请求标头-The web api已启用身份验证
azure设置的</em
浏览 1提问于2017-06-06得票数 0
1回答
目前,我在我的Laravel后端使用JWT来使用令牌来保护我的API路由。但是,经过一段时间之后,令牌变得无效,而我得到了错误401 Unauthorized。所以我想我得在某个地方刷新一下记号。什么时候才是最好的时机?每次你提出请求时,我都会读到这样做的内容,但我想确定这是正确的方法。<em
浏览 0提问于2019-04-15得票数 0
回答已采纳
1回答
我正在尝试为我的Laravel应用程序中的API服务提供多种身份验证方式。这个应用程序是一个使用Vue.js的SPA,它使用API路由来渲染和呈现所有视图组件。目前,我为应用程序中的API guard使用JWT驱动程序。然而,我也想为我的客户提供通过OAut
浏览 7提问于2020-02-10得票数 1
回答已采纳
我使用Flask和restful API来处理我的用户管理调用。示例场景:假设我正在使用JWTs来保护我的重置密码端点。我尝试了一种不太安全的方法,目前,我从前一个端点获取令牌作为响应的一部分,并将其作为持有者令牌传递,但我仍然碰巧收到401未授权错误。不过,我可以从客户端调
浏览 43提问于2018-07-10得票数 3
回答已采纳
因此,我使用php artisan passport:client创建了一个客户端,当我向oauth/token发出POST请求时,我谢天谢地得到了一个令牌。但是,当我试图通过将令牌放入报头并转到受auth:api保护的路由来使用该令牌时,我得到了401未经授权的结果。 然而,<em
浏览 15提问于2019-03-05得票数 1
1回答
API中对auth的正确策略
、、、、
因为JWT是保护GraphQL API的推荐方法,也是因为OIDC使用JWT令牌。我想到了一种简单的方法,API只接受okta发布的JWT令牌。这是可行的,但是当API要求okta验证令牌时,我看到了很多延迟(这个延迟在生产中可能更小,因为我是在一个免费的试用版auth0上测试,而不是在pro
浏览 3提问于2019-10-30得票数 0
回答已采纳
我有一个需求,我需要在我的应用程序中使用由不同资源服务器获得的不同令牌保护不同的apis集。/api/user/** -> api应使用令牌(T1)进行身份验证,从提供商RS1获取/api/admin/** -> api应使用令牌<
浏览 0提问于2020-06-08得票数 1
4回答
我一直在阅读关于保护REST API的文章,并且已经阅读了关于oAuth和JWTs的文章。这两个都是非常好的方法,但据我所知,它们都是在用户通过身份验证或换句话说“登录”之后工作的。也就是说,基于用户凭证,生成oAuth和JWTs,一旦获得oAuth令牌或JWT,用户就可以执行其被授权的所有操作。
但我的问题是,登录和注册api
浏览 2提问于2016-06-26得票数 27
3回答
我使用Laravel-8作为rest。该路线如下:这是GET请求。当我把它寄给邮递员时,我得到了一个错误:‘中间件’=> 'auth:api']
浏览 8提问于2021-04-07得票数 2
2回答
JWT刷新和访问令牌
、、、
我在我的项目中使用jwt令牌。长寿命刷新令牌,用于对受保护资源的身份验证和短期访问令牌。刷新令牌保存在仅限http的cookie中,以降低xss攻击的风险。访问令牌将只存储在我的前端的vuex存储中。如果用户更改密码,我应该更新刷新令牌吗?我</em
浏览 3提问于2021-10-29得票数 0
回答已采纳
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。OAuth2密码授予允许您的其他第三方客户端(如移动应用程序)使用电子邮件地址/用户名和密码获得访问令牌。这允许您安全地向您的第一方客户端发出访问令牌,而无需您的用户通
浏览 6提问于2020-02-03得票数 1
我有一个由JWTs保护的Core,该服务通过HttpClient被WPF应用程序使用。这一切都工作得很好,因为一旦我有了一个令牌,我就会将它传递到一个包含每个请求的头中。现在,我需要构建一个使用API的一些功能的MVC核心web应用程序。为了避免CORS问题,我想将API控制器导入到web应用程序中。但是,<e
浏览 4提问于2018-03-07得票数 0
回答已采纳
我已经正确地为个人访问令牌的用户设置了它,但希望保护所有的api路由。阅读文档--听起来像是 --是我所需要的。我的.env文件中有一个客户机ID和客户端秘密;我使用\Laravel\Passport\Http\Middleware\CheckClientCredentials::class添加了client中间件,并将其应用于一些api
浏览 2提问于2017-09-09得票数 4
我正在尝试使用Laravel创建一个RESTful API。我使用php artisan make:controller RestController创建了我的控制器,这是我的控制器代码: }
return "test";我在路
浏览 24提问于2017-09-17得票数 50
回答已采纳
我一直在读有关JWT的文章。我目前已经实现了一个有效的解决方案,但它只是尝试JWT,看看它是如何工作的。但我现在追求的是一个人应该如何利用它。根据我的经验,它基本上只是一种加密机制,给你一个唯一的加密密钥。您还可以将信息放入此令牌中。
我想在移动应用程序使用的<
浏览 39提问于2014-05-15得票数 56
回答已采纳
1回答
我在一家支持许多应用程序的公司工作,但为了方便用户使用OAuth OIDC单点登录(IdentityServer4),他们可以一次登录并访问我们的许多应用程序。使用返回的JWT/Access令牌配置对此OAuth的授权没有问题。
但是,由于我们的支持量太大,我们被告知要在应用程序级别处理角色和用户权限。这里是我寻求反馈的地方。我目前正在.Net Core
浏览 6提问于2022-06-28得票数 0
如何保护前端的Vue.js路由。我正在使用Laravel和vue.js写博客,但是当我路由到前端时,如果管理员登录,当我点击前端url时,它会进入登录面板,那么如何防止这种情况呢?
浏览 16提问于2020-04-27得票数 2
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
