我是一个新的后端开发和工作的项目,有巨大的用户基础(非常类似于优步Eats)。我们的团队应该同时开发web应用程序和移动应用程序( Android和IOS)。由于时间和预算的限制,我们决定首先实施PWA,然后随着客户的满意,我们也计划实施本地移动应用程序。我想知道,当为这种应用系统创建后端时,是否值得为身份验证和其他</
浏览 22提问于2021-09-12得票数 1
回答已采纳
我遵循Intuit的,以便通过Quickbook登录用户并获取访问/刷新令牌,以便进行API调用。我们通过 SDK在节点中进行API调用。我可以通过接受的访问和刷新令牌的Quickbook和交换代码成功地登录用户,甚至可以发出API调用来成功创建发票。问题是,即使我使用经过身份验证的用户的令牌进行API</em
浏览 8提问于2022-08-03得票数 0
我正在使用Spring编写Restful端点。我想要创建登录/注销功能。我不想使用Spring启动默认登录页面。
这种身份验证方法有什么<e
浏览 9提问于2017-04-18得票数 3
回答已采纳
1回答
我们的Nativescript Angular应用程序遇到了一个问题。我们使用带有PKCE的OAuth 2进行身份验证,但我的团队对移动开发世界还是相当陌生的。这意味着我们的用户必须每30分钟使用他们的用户名和密码登录一次,这对UX来说并不理想,因此我们收到了很多批评。我们的登录页面使用了一个WebView,所以我们也考虑尝试用一个安全存储的用户
浏览 1提问于2019-11-19得票数 2
1回答
我的任务是为客户构建一个外部API。在不泄露任何业务数据的情况下,数据库由我们的整个工作流组成。事件的产生,相关的门票和其他信息,所有的区别,由客户。对于任何进行身份验证<e
浏览 1提问于2017-01-31得票数 3
回答已采纳
我对角、JWT、oAuth和CORS相当陌生。
出于各种原因,我们希望将我们的团队分成两个不同的角色(基于地理位置)。我们有一个团队专注于服务层(使用RESTful API的Spring),而另一个团队将只关注UI(可能出于其他几个原因从一个单独的服务器部署)。我知道在CORS中跨域通信是可能的,所以UI应该能够与没有承载它的服务器进行<
浏览 4提问于2017-08-21得票数 0
回答已采纳
在使用Apache Shiro for AuthC和AuthZ的web应用程序中,我有两个身份验证域:一个用于常规web界面(称为SsoRealm),另一个用于REST API (称为RestRealm由两个领域进行身份验证的主体具有分离权限(和AuthenticationTokens)。如果没有预先存在的会话,并且API调用通过REST接口到达
浏览 1提问于2012-06-08得票数 0
回答已采纳
应用程序接口之间的相互身份验证是在我的工作地点强制执行的。可以创建应用程序用户,以便应用程序可以对API进行身份验证,但这是单向身份验证,而
浏览 0提问于2019-01-02得票数 1
上进行身份验证时,我正在寻找确保对客户端进行安全API访问的最佳方法。基本的auth信息被发送到API服务器,并带有来自Laravel的初始数据请求。
我将访问cookie传递给客户端。客户端现在可以使用cookie访问API服务器</e
浏览 1提问于2015-12-17得票数 0
回答已采纳
1回答
我想用奥托来进行片段间的交流。如果我能帮上忙的话,我想使用最佳实践来做这件事。Github上的Otto示例对Bus对象使用单例,但建议使用依赖项注入。我对这两个概念都很陌生,尽管前者似乎更容易实现。尽管我四处阅读,但我很难想象我会怎样做后者而不用付出很大的努力。
有操作系统依赖注入器匕首,guice和一些其他,但他们似乎是相当沉重的一个相对新手,如我来接。我想知道它是否真的
浏览 2提问于2013-07-30得票数 0
回答已采纳
2回答
我们正在实现JWT,以允许客户端通过单独的身份验证服务器进行身份验证。问题是是否使用JWT传递秘密信息以及如何传递。以下是一些可以考虑的选择:
不要这样做。让主网站服务器<em
浏览 4提问于2016-05-17得票数 2
回答已采纳
4回答
我正在创建一个,但在概念上不了解如何验证不是POST的http请求。我在客户端使用Django服务器端和Java (Android)。我可能使用,但我仍然需要进行身份验证。
谢谢!
浏览 1提问于2013-08-15得票数 0
回答已采纳
1回答
我已经看到,OAuth 2.0协议调用了一个具有App的"Web“,以及一个对用户进行身份验证的"OAuth 2”服务器。虽然这可以在单个服务器上完成,或者是否有特定的原因必须在两个单独的服务器上完成?
身份验证是返回访问令牌本身的单个web服务器上的登录API调用,还是这
浏览 3提问于2016-06-28得票数 2
回答已采纳
我设置了identity server 3并使用Windows身份验证,我将Identity Server实例和Windows身份验证放在两个单独的项目中,我将自定义声明存储在数据库中,因此我将这些声明添加到令牌中,这样就不必让Web Api使用windows,也不必在每次请求时检查用户声明,因为我有一个单独的Javascript客户端使用该服务。所有的工作都很棒
浏览 2提问于2017-05-04得票数 1
如何在默认情况下要求自动API控制器进行身份验证?AuthorizationPolicyBuilder() .Build();
}); auto API控制器需要身份验证,但是AllowAnonymous属性不适用于特定的服务。
浏览 42提问于2020-04-20得票数 0
我们的MobileFirst应用程序工作良好,可以连接和使用RESTful web服务,但前提是MobileFirst应用程序运行在单独的WebSphere配置文件或单独的WebSphere服务器上。我推测,在Adapter使用我们现有的提供web服务的WebSphere应用程序进行身份验证之后,这将覆盖移动设备和MobileFirst之间<em
浏览 0提问于2015-06-29得票数 0
1回答
所以我们有一个" web“服务器和一个API服务器--web服务器提供HTML,API服务器提供JSON。
我们使用Passport的Twitter策略在web服务器上进行身份验证。我的问题是-通过web服务器身份验证的用户也通过API对API服务器</em
浏览 4提问于2015-10-20得票数 3
2回答
允许用户通过其他网络登录
、、、、
我目前正在使用Gigya从其他网络获取数据,这样用户就可以登录我的网站,然后用php将数据发布到我的数据库中。我不知道这是不是最好的选择,因为他们并不精确地安装它来发布数据等;他们把所有的东西都放在如何做个别事情的子部分中。
我很好奇是否有关于使用不同服务或自己制作的自定义教程。我已经阅读了一些网站的API和开发,facebook显然使用了JSON,但我并不熟悉。
浏览 3提问于2010-12-03得票数 2
回答已采纳
我有一个SPA (角)前端,它与.NET核心后端通信,其中后端应用程序被配置为具有多个身份验证方案,不仅允许SPA前端对在当前租户下注册的用户进行身份验证,而且还允许其他API(在Azure AD中注册为单独的应用程序注册对于每个环境,我已经将前端和后端注册为两个单独的应用程序,并设置了各种作用域、公开的API、权限等,以便使用
浏览 1提问于2022-07-20得票数 2
回答已采纳
3回答
由于PCI,我们需要禁用明文认证.我们通过将邮件服务器和客户端之间的通信封装到端口465上的TLS实现了这一点。问题在于,25端口必须保持开放和未加密,以便我们从互联网接收电子邮件,但不应该允许认证。
我试过禁用AUTH命令,但这也破坏了端口465上的身份验证。是否有允许对端口25和465进行单独配置的邮件服务器或代理,这样身份验证只能通过安全通
浏览 0提问于2012-05-14得票数 7
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
