1回答
我用邮递员给amadeus https://test.api.amadeus.com/v1/security/oauth2/token发了一封邮件。我想生成令牌并测试amadeus api。非常感谢您的帮助
浏览 62提问于2021-01-12得票数 1
1回答
我只是试着向amadeus API发出一个请求。我已经有了API密钥和API密钥,我传入了XHR header Authorization和我的API密钥的值$.ajax({
type: "get",url: "https://test.api.amadeus.com/v1/shopping/flight-dates?token provid
浏览 1提问于2018-04-29得票数 1
为开发人员使用Postman for Amadeus,我可以成功地获得访问令牌并在测试环境(test.api.amadeus.com)中执行任何api端点。但是在成功地注册了生产环境(没有飞行创建服务)之后,我可以从产品(api.amadeus.com)获得访问令牌,但是所有api端点执行都会导致401错误(代码: 701 -错误的身份验证凭据)。",
浏览 6提问于2022-05-20得票数 0
描述require('isomorphic-fetch');
fetch(`https://api
浏览 0提问于2018-10-10得票数 0
回答已采纳
当我使用带有API密钥和API秘密的示例代码时,我使用的是测试URL (test.api.amadeus.com),得到以下信息:下面是我与密钥和秘密一起使用的后端代码:const Amadeus = require('amadeus');
const amadeus=
浏览 14提问于2022-09-20得票数 0
我想使用Spotify API,因此我在后端实现了Spotify API。我的后端从Spotify API获得令牌,并存储它。没关系。在完成该过程之后,我是否应该生成自己的JWT令牌,以便与前端通信?或者,我应该使用Spotify访问令牌与前端通信吗?
浏览 2提问于2020-11-13得票数 1
回答已采纳
我已经使用Amadeus测试API大约两周了,第一周我可以使用clientId/clientSecret对我的应用程序进行本地请求,并使用刷新令牌通过在线Swagger页面进行请求。作为一个示例,我尝试执行Flight Inspiration API的默认请求:该请求将返回以下响应: "errors": [ "status": 500,ERROR HAS OCCURRED",
"detail"
浏览 12提问于2020-05-10得票数 1
回答已采纳
这是我的密码function getPlane(){ method:"GET", "Content-Type":"application/vnd.a
浏览 0提问于2020-12-08得票数 0
1回答
我有一个关于“让浏览器发出在第六天交换新令牌的请求。因此,在服务器端,创建一个名为/ token /extend的restful API,如果给出一个有效的令牌,它将返回一个新的令牌”。当token即将到期时,如果提供了旧的有效token,我们将生成新的有效token。
现在,让我们假设,黑客得到了令牌。他使用此令牌与API进行通信。黑客沟通6天。在第6天,我们的"/ toke
浏览 0提问于2019-11-29得票数 1
2回答
我有一个静态网站,从一个CDN服务,通过AJAX与API通信。如何防范CSRF?由于我无法控制静态网站的服务方式,所以当有人加载我的静态网站时,我无法生成CSRF令牌(然后将令牌插入表单或将其与AJAX请求一起发送)。我可以创建一个GET端点来检索令牌,但是攻击者似乎可以简单地访问该端点并使用它提供的令牌?
其他细节:这里的身份验证是完全独立的。我
浏览 5提问于2017-06-28得票数 14
回答已采纳
考虑一个web应用程序,它只包含HTML和JS for Front end,并且与Web API通信。使用这种方法,我需要澄清一些事情,以及一些替代方案。考虑到一个客户端访问此web应用程序(受基于AJAX的Anti CSRF令牌保护),并保持其会话打开,他访问一个恶意网站,该网站包含进
浏览 3提问于2017-08-16得票数 1
我需要生成比勒令牌,以便与kubernetes API进行通信。如何从Kubeconfig文件生成令牌?我不想使用外部库或kubectl。
浏览 2提问于2021-09-12得票数 1
回答已采纳
最近,我正在学习一些Web安全的基础知识,有些东西我无法理解。如何在SPA通信中使用反CSRF令牌?
API可以确保请求来自真正的前端,因为它包含令牌。如果令牌存储在
浏览 5提问于2022-09-29得票数 2
回答已采纳
我正在开发一个小工具,我公司的用户可以使用它通过Smooch与最终用户进行通信。 res.send({ jwt
浏览 5提问于2019-12-02得票数 0
我正在尝试设置一个与NodeJS REST通信的Android应用程序,该应用程序可以与Firebase通信,但我似乎无法使用这个防火墙令牌。String token) { postRegistrationToken(token);这将正确地生成并发送到日志显示:
Refreshed token: "MY_TOKEN_STRING&quo
浏览 0提问于2018-08-21得票数 8
回答已采纳
1回答
使用静态令牌连接到动态
、、、、
这个过程是先调用API并获取token,然后再使用token值调用实际的动态api。此令牌每小时过期一次,我每次都必须生成令牌
任何帮助都将不胜感激。
浏览 0提问于2021-03-04得票数 1
有没有办法为Drive REST API生成或获取长期有效的身份验证令牌?但是,生成的访问令牌在一个小时内有效,我认为这是一个相当大的开销。
对于类似的功能,Dropbox提供了长寿访问令牌。有没有办法用Drive实现这一点?
浏览 4提问于2017-03-15得票数 0
回答已采纳
我用来获取数据的API是Amadeus API,授予我的访问令牌的持续时间是30分钟。因此,经过几天的努力,并尝试通过各种不同的方式更新我的访问令牌,我认为Amadeus甚至不提供刷新令牌,我应该基本上使用ClientId和ClientSecret来更新访问令牌,当它到期或接近到期时。我的应用程序没有任何用户身份验证,只是用来从API获取数据。1)如果您刚刚被授予ClientId和ClientSecret权限,续订
浏览 4提问于2019-06-22得票数 0
2回答
微型服务对微型服务通信的安全保障
、、、、
我想在不同的微服务之间进行通信,但出现的问题是使用jwt令牌来保护微服务,而我无法找到从第一个微服务向另一个微服务发送安全呼叫的方法。是否有一种方法可以直接与服务方法通信,因为如果我打开api,就会被误用。
或者,我必须通过api网关通过api网关发送每个请求,并在那里进行安全的通信。
浏览 0提问于2020-03-04得票数 3
要使用salesforce身份保护对外部托管的web API的访问,从而可以防止未经授权的访问,那么OAUTH 2.0工作流程是什么?我最初认为用户会通过直接与身份验证端点通信来生成OAUTH访问令牌,然后将令牌传递给外部web API,以便在执行工作之前由web API对其进行验证。但是,在salesforce身份验证端点上似乎没有可供web API用来验证访问令牌的“验证访问令牌”请求。我在Sa
浏览 13提问于2021-04-29得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
