1回答
我目前正在为我们的服务设置一个API网关。API网关处理令牌验证(通过OpenID连接)。仅当令牌有效时,请求才会路由到目标后端服务。 那么我是否也应该在后端服务本身中验证token呢?但这意味着我必须再次验证令牌,对吗? 这是最佳实践吗?我是不是忽略了什么?在这种情况下,在API网关
浏览 7提问于2021-07-26得票数 0
2回答
我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。如何将这个JWT令牌与标准的Spring安全性结合起来?我希望使用JWT令牌中传递的用户组对REST端点进行访问控制。如何避免JWT (在API<
浏览 25提问于2022-11-04得票数 0
1回答
目前正在进行一些研究,以建立一个具有oauth (jwt token)安全性的(azure) api网关。例如,外部合作伙伴/应用程序向网关上发布的api端点发送请求,在报头中包含有效的JWT-token,该报头由网关根据AzureAD进行验证。验证后,请求被路由到后端服务。这里没有问题。我的问题是,外部应用程序获取JWT-token (用于api调用)
浏览 12提问于2021-09-10得票数 0
1回答
我在monolith架构中开发了一个应用程序。它拥有所有的身份验证和授权,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了jwt令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现身份验证和授权,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1提问于2019-08-08得票数 0
回答已采纳
我使用速成网关作为API网关中间件,有以下设置。我已经设置了EG配置,这样它就可以验证JWT,并且只通过正确的JWT传递请求。因为网关</
浏览 6提问于2020-02-24得票数 0
回答已采纳
2回答
是否可以使用基本身份验证在AWS API网关中公开API端点?此外,我希望将用户的有效负载转移到SNS主题/ SQS队列。(用户使用用户名和密码-> AWS网关API -> SQS/SNS)
我看到了很多关于如何使用JWT而不是使用基本身份验证的文
浏览 0提问于2016-12-02得票数 2
回答已采纳
微服务架构我有一个微服务(userservice:用户相关的微服务),但在Zuul API网关应用程序中,我希望对所有微服务的请求进行身份验证,并使用spring安全。我必须在Zuul应用程序中创建登录和注册请求(AuthController),这需要数据源,userRepository所有的东西在zuul应用程序。如果我将userservice(微服务用户相关)用于其他与用户相关的请求,那么我将使用相同的数据源,并为我</e
浏览 17提问于2020-03-16得票数 0
1回答
用WSO2-AM处理JWT
、、、、
该应用程序调用该服务,并在授权HTTP报头中传递JWT令牌,如下所示:授权:承载
消费应用程序使用OAuth2来获取以下API调用的访问令牌。我还没有尝试过,但是我们可以使用JWT授予类型(参见)并
浏览 0提问于2018-01-18得票数 2
有人向我解释了JWTGenerator和APIMgtGatewayJWTGeneratorImpl类的区别吗?我将wso2从2.6.0版本更新到4.1.0,只有这个JWTGenerator生成器类,但现在它无法工作。
参考文献:
浏览 6提问于2022-09-29得票数 2
回答已采纳
当在lambda中使用来自JWT令牌的AWS Cognito属性时,是否需要验证JWT?Lambda只由已经验证令牌的API网关触发。
添加详细信息:-我正在使用API网关中的认知授权程序来验证令牌。- lambda作为代理连接到API网关。
浏览 7提问于2019-01-14得票数 1
回答已采纳
2回答
我正在开发一个具有微服务架构的后端。我对该架构是个新手,目前我已经在一个容器中开发了3个微服务(RESTful web服务,使用Spring Boot)。我想实现OAuth2和JWT Rest保护和一个网关。使用授权服务器和资源服务器实现网关是否正确?我是不是在架构上做错了什么?
感谢您的回复
浏览 3提问于2021-02-03得票数 0
我是wso2 API管理器的新手,无法理解API调用的缓存机制。尽管我读了几个小时的相关文档,但仍然很困惑。有人能描述一下吗?我的意思是,当我用为应用程序生成的令牌从dev-portal调用API时,后台会发生什么?它如何检查令牌是否有效,如果它有效,它如何为下一个调用兑现?!
谢谢
浏览 5提问于2020-09-06得票数 0
回答已采纳
我正在尝试为spring引导应用程序设置身份验证服务器。我有多个微服务应用程序。比如说医院,病人,报告申请。在允许用户访问资源之前,我需要对每个微服务服务应用程序进行身份验证。我能否知道如何将公共身份验证逻辑作为单独的应用程序使用。假设身份验证应用程序。我正在计划我们(使用Auth2.0和JWT令牌的spring安全性)。例如:
当用户尝试访问医院仪表板页面时,我们将检查用户是否经过身份验证
浏览 3提问于2021-07-06得票数 1
因此,我有3个微服务,其中只有一个用于身份验证-它使用ASP.NET标识。如果没有必要,我可以将这个JWT存储为Cookie并将它传递给我的其他API吗?如果是这样的话,->,我如何
浏览 2提问于2022-10-25得票数 0
问:库伯内特斯·海母应该和Spring网关一起生活吗?若否,应选择哪一种?
首先,通过Spring /项目,我成功地实现了基于路由的工作转发。这意味着,我的所有客户只需要知道这个Spring网关端点,如果serviceA包含serviceA,Spring将转发到serviceB,如果serviceB包含serviceB,则转发给serviceB几个星期前,我花了时间研究库伯奈特斯,更确切地说,是库伯内特斯。我设法学到了库伯内特斯,她是个很酷很
浏览 2提问于2020-10-03得票数 6
回答已采纳
1回答
其他微服务根据JWT内部的声明确定权限。微服务使用消息中的JWT和其他信息通过PUB/SUB进行内部通信。每个微服务可以使用多
浏览 2提问于2017-06-14得票数 0
回答已采纳
我想让我的脚本在AWS ALB上发出HTTPS请求,而AWS ALB使用的是科尼图。curl -X POST \
https://mydomain.auth.eu-west-1.amazoncognito.com/oauth2/content-type: application/x-www-form-urlencode
浏览 1提问于2021-09-16得票数 0
回答已采纳
1回答
如何跨多个API管理会话
、、、、
我有一个非常基本的问题,因为我看了一些与微服务相关的教程。如果我为一个应用程序创建多个微服务,是否需要为所有微服务实现身份验证和授权?当我登录到UI时,作为一个用户,最初调用AccountManagement微服务(它几乎没有什么功能,比如注册/登录/重置/撤销),然后从一个特性转移到另一个特性,临时调用另一个微服务(下一个微服务应该读取cookie信息并自动进行身份验证吗?)这就是它的工作方式吗?,我的
浏览 2提问于2021-05-15得票数 1
回答已采纳
目标:
我已经建立了一个Google网关。API的后端是一个云函数(用python编写)。云功能应该从Google BigQuery (BQ)查询数据。要做到这一点,我想要创建一个烧烤客户端(google.cloud.bigquery.Client())。不同的应用程序应该使用不同的服务帐户访问API。服务帐户有权只访问项目中的特定数据集。因此,服务帐户/应用程序应该只能查询它们具有权限的数据集。因此,云函数中的BQ客户端应该</em
浏览 6提问于2021-10-01得票数 0
回答已采纳
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。这是正确的方法
浏览 5提问于2019-07-09得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
