我正在尝试使用UberAPi来请求乘车,同时不需要来自最终用户(骑手)的身份验证。我的公司应该负责这类乘车的费用,并且只会要求司机在这个时候出现在A点,并将某人送到B点。优步业务确实拥有这种集成所需的所有功能:使用情况报告、费用代码等,但我认为如果没有单点登录或OAuth,就无法做到这一点。
浏览 19提问于2017-02-06得票数 1
回答已采纳
1回答
social的社交登录功能似乎是建立在获取令牌的基础上的,该令牌可用于向提供者的社交API发出请求。我感兴趣的是使用它进行OAuth2身份验证,而不对提供者的API提出请求。Spring是否执行完整的OAuth2身份验证(针对OAuth2提供程序)?我的意思是,它是否验证了提
浏览 3提问于2015-06-24得票数 0
回答已采纳
据我所知,可以在服务器上设置Accept-Ranges: none,以建议客户端不要尝试范围请求。
我想知道是否有一种方法可以告诉浏览器在不对服务器进行任何更改的情况下不要尝试范围请求。例如,在Chrome或Firefox中是否有我可以切换的设置来阻止浏览器发出范围请求?
浏览 3提问于2015-05-27得票数 2
是我搞乱了什么,还是Laravel执行了sql请求来从用户表中抓取数据,即使我在特定页面上所做的一切只是在路由器中使用Auth::check()或have user (‘auth’)过滤器?在简单检查用户状态的情况下,有一些安全性或其他原因不能仅仅处理会话数据(我更喜欢为用户数据(或其他)向mysql每个会话(而不是每个页面)发出1个请求,而不是将其存储在会话中,会话设置为存储在memcached或
浏览 3提问于2014-01-31得票数 0
2回答
目标:我的服务器需要将非用户引导到登陆/主页,并将用户登录到实际应用程序。当该应用程序加载时,它将向RESTful API (通过Ajax)发出经过身份验证的HTTP请求。但是,为了让我的网站也运行身份验证,我还需要在那里设置身份验证,这意味着复制低级代码,以检查REST和网站服务器中数据库中的凭据。
或者,我想知道网站是否可以通过RESTful API进行身份验
浏览 4提问于2014-01-23得票数 6
在InvokeHTTP处理器中,我计划将发出HTTP请求的节点的主机和IP作为HTTP请求报头的一部分提交给服务器。我的问题是,在不对任何东西进行硬编码的情况下,是否有一个常量或预定义的名称可以用于这些值? 我在运行CentOS 7.6的Apache NiFi 1.7.1上
浏览 27提问于2019-03-13得票数 0
回答已采纳
我已经使用uber_rides python库创建了一个sandbox_mode = True的会话,其中包括request在内的所有范围。应用程序接口调用工作正常,但我得到了多个乘车请求的重复request_ids (一个接一个地触发,并且不是并发的)。虽然这些请求使用相同的lat、long和product_id。uber可以使用lat,long创建一个乘车id吗?这样可以吗?或者我真的遗漏了什么
浏览 5提问于2016-04-15得票数 0
我有一个使用angularjs构建的页面应用程序,它使用$http服务发出GET和POST请求。该网站不对用户进行身份验证,并且是匿名的。有没有办法防止CSRF对匿名网站的攻击?我在使用$http服务的angularjs中找到了许多实现它的帖子。但我不明白它是否也适用于匿名申请。有谁能告诉我吗?谢谢!
浏览 0提问于2016-11-02得票数 0
回答已采纳
我计划为网站做一个API,这样应用程序就可以发送一个URL请求来完成事情。例如,他们向www.example.com/journal/add/1发送一个请求,它会将id为1的项目添加到他们的日志中。我不知道的是,如何通过iPhone应用程序对它们进行身份验证?我希望他们只登录一次,并有它保存他们的“会话”。我是否应该只将用户名/密码存储在plist中,然后在他
浏览 0提问于2011-11-15得票数 1
回答已采纳
1回答
从亚马逊网络服务控制台发出的请求是否会自动签名?例如,一旦通过身份验证的实体(用户)尝试从控制台创建S3存储桶,该请求是否会像SDK/CLI请求一样自动签名,或者(自动)签名的概念是否完全不适用于控制台?亚马逊网络服务执行代码是否会检查实体是否已针对通过亚马逊网络服务控制台发出的每个请求进行<
浏览 21提问于2019-04-01得票数 0
requests
session.auth = ('username', 'password')是否有一种无需发出示例请求就可以<
浏览 0提问于2018-09-12得票数 2
回答已采纳
假设我在kubernetes中有几个服务。我有一个进入集群的入口点,它是一个面向公共的服务,用于验证JWT令牌(来自AWS cognito)。入口点将请求路由到内部服务,这通常会向其他内部服务发出更多请求。
我的问题是:只验证一次JWT并在不进行任何形式的身份验证的情况下进行其他通信,只传递用户id (或所需的任何其他数据)是否
浏览 3提问于2021-11-16得票数 1
1回答
当用户发出请求时,traefik首先将其重定向到我的users微服务,以传递authentication函数。令牌(或username+password,在第一次请求时)将根据我的用户数据库进行检查。如果找到,身份验证将设置上下文并传递请求。如果未找到,则拒绝使用代码401未经授权的代码。但问题是当用户发送signup请求时。既然他注册了,他还没在数据库里。因此,身份验证拒绝,<e
浏览 0提问于2023-05-31得票数 -1
在Kentico 10中,我的rest请求在Kentico (和Postman)中都工作得很好。启用Windows身份验证后,当我尝试发出完全相同的rest请求时,现在会收到401未经授权的消息。发出请求的用户帐户是非active directory帐户,并且未标记为外部用户或域用户。在IIS身份验证区域,我启用了匿名身份验证和
浏览 0提问于2017-11-15得票数 1
1回答
ASPNET cookie验证
、、、、
在窗体身份验证中,在对用户/密码进行身份验证后,将创建cookie并将其发送到客户端计算机。是否有任何一个人回答下面关于验证cookie的问题。在成功登录后,这个客户端cookie如何在随后的请求中被aspnet验证?aspnet是否将cookie的内容与任何数据存储进行比较?在服务器上,aspnet在哪里维护经过身份验证的用户详细信息
浏览 4提问于2019-11-01得票数 1
回答已采纳
1回答
我一直在开发一个Android/IOS应用程序,它使用Tomcat来发送/接收数据、登录、注销等等。我的主要身份验证形式是使用SHA-512通过带有HMAC的JSON网络令牌进行身份验证。身份验证将像往常一样执行。用户提供第一次登录的凭据(userID和密码)。服务器验证凭据,如果它们是正确的,则生成一个JWT并将其返回给用户,用户可以使用该JWT在将来的<em
浏览 1提问于2016-02-05得票数 4
回答已采纳
我正处于保护我的网络api的过程中。到目前为止,我实现的是在winform应用程序配置文件中保存了一个用户代码和一个加密的密码。使用这些作为用户名和密码,我可以检索一个令牌来与API通信。现在,我正在尝试实现一个刷新令牌,并遇到了许多问题:如果是,是否需要使用secret?客户端凭据(id和)完成?如果没有,是否有教程或示例来实现没有客户端id和的</e
浏览 3提问于2020-01-09得票数 1
我在克尼姆身上有个错误。我试图从twitter上搜索推特,但我有一个错误:
<<错误Twitter搜索0:2执行失败:400:请求无效。随附的错误消息将解释原因。这是在1.0版速率限制()期间将返回的状态代码。在API v1.1中,没有身份验证的请求被认为是无效的,您将得到这个响应。消息-不良身份验证数据。代码- 215>>
浏览 15提问于2022-05-21得票数 0
1回答
我想为jsonp提供服务,这样其他站点就可以从我的站点获取json数据。我知道,如果我使用cookies来验证用户身份,这将是危险的,因为浏览器会将cookies与所有请求一起发送到我的站点,因此恶意页面可以在没有询问用户的情况下代表我的用户发出经过身份验证的请求。对我的服务的所有请求都必须使
浏览 1提问于2011-05-07得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
