我正在开发一个使用Laravel作为web服务的移动应用程序+ SPA。我不确定哪一笔拨款会对这件事有好处。我会避免任何第三方登录,如facebook,谷歌等Id‘喜欢处理简单的电子邮件和密码用户登录。我希望用户只登录一次移动应用程序。
我看过几篇文章。我很困惑。我发现了两个可能在这里工作的流。
浏览 1提问于2019-07-10得票数 0
回答已采纳
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
1回答
我有一个使用servlet制作的web应用程序,还有一个独立的web应用程序API。我希望用OAuth保护API,这样当我们使用OAuth时,将向授权服务器发送客户机证书而不是凭据以进行验证,并且在验证之后,应该允许对OAuth的访问。是否有任何方法来实现此身份验证。
浏览 4提问于2022-08-06得票数 0
1回答
我有一个.NET 5 Web API项目。大多数应用程序接口使用Azure AD进行身份验证,所以我使用标准的Microsoft.Identity.Web库来实现这一点。对于要由第三方以编程方式访问的特定API,授权将通过base64 auth头部完成。 我也许可以编写一些中间件来检查头部和提取值等,但由于这只是一个API/控制器所需的,有没有更好的<e
浏览 44提问于2021-08-06得票数 0
当由提供的通过API端点到达后端时,它需要是。有一些特定于提供者的库来验证令牌,比如用于和的令牌。是否有一个库可以验证任何标准的OIDC令牌?如果我正确理解流行的库的有文档的API,它似乎是面向基于web的应用程序工作流(因此,构建Issuer对象时似乎需要
浏览 1提问于2022-08-02得票数 1
回答已采纳
3回答
金字塔中的多重授权策略
、、、、
我收到了向金字塔应用程序添加HTTP身份验证()的任务,该应用程序已经实现了 .在一个金字塔应用程序中,我没有遇到涉及两种不同身份验证策略的文档(如果可能
浏览 0提问于2015-02-26得票数 4
回答已采纳
2回答
我正在从事一个Web项目。我使用System.Web.Http.ApiController作为我的控制器的基础using System.Web.Http;{ { [Route("api我可以用ModelS
浏览 0提问于2019-01-03得票数 0
回答已采纳
我希望在web应用程序和web之间共享一个身份验证实现。web应用程序将是ASP.NET (主要是MVC 4),API将主要是ASP.NET WEB,尽管我预计它还会有一些自定义模块或处理程序。我想:web应用程序的行为类似于窗体身份验证(吸引人的<
浏览 0提问于2012-11-19得票数 3
我目前正在评估框架"wolkenkit“1在应用程序中的使用情况。在这个应用程序中,我将有一个用于基于租户的数据管理的用户界面。只有经过身份验证的用户才能访问此应用程序。此外,应该有一个符合公共标准的公共REST,并且可以被公共调用(租户安全性是通过在请求头中提交基于租户的API密钥来实现的)。据我所知,wolkenkit REST在HTTP谓词
浏览 0提问于2018-03-09得票数 2
回答已采纳
我正在寻找方法来创建一个公共API访问的客户谁正在使用的web应用程序。注意:当前的web应用程序已经在使用API和JWT进行常规用户身份验证。
浏览 0提问于2019-06-12得票数 1
回答已采纳
2回答
我们正在升级一个应用程序,该应用程序有两种身份验证方法。
具有before_filter :authenticate_user!回调并像标准Rails站点一样访问的控制器。客户端应用程序通过JSON访问的API模块中的控制器。除了只有前缀/api/session_id/的身份验证操作之外,所有路由都具有前缀/ap
浏览 1提问于2012-12-14得票数 4
回答已采纳
1回答
我们正在开发一个由以下部分组成的web应用程序(SPA):
由API密钥保护的数据API (FastAPI),我们还为其提供第三方访问。NextJS容器使用API键访问数据API。我们不想向客户机(浏览器)公开API键,因此浏览器将API请求发送到NextJS容器,然后将其转发到data,参见。这似乎是安全的,但比直接从
浏览 15提问于2022-01-04得票数 0
我使用JSONWebAPI2构建了一个REST API,因此我可以将数据从后端数据库传递到运行在任何平台(移动、web、桌面等)上的应用程序。但是,数据是一种特殊的数据,没有什么可以阻止其他开发人员简单地调用控制器并获取完全相同的数据,然后围绕这些数据构建自己的应用程序。我的问题是-有没有办法限制对API的访问,以便只有我的应用程序可以从服务器获得有效的<
浏览 2提问于2017-05-01得票数 2
我正在创建一个带有create/update/delete调用的web服务。但现在,我想限制它在我自己的web应用程序上使用,而不是其他客户端。我如何才能拥有进行这些调用的明文javascript代码,同时仍然确信凭据不会被其他地方使用呢?
我的想法是对每个请求使用服务器端生成的随机数。但我对你们可能有的不同想法持开放态度。谢谢。
浏览 0提问于2010-04-09得票数 2
我目前正在尝试学习如何使用Azure及其API。我想我可以尝试编写一个web应用程序(目前它是一个带有.Net框架的Azure MVC在C#中),让用户登录,然后读取他的帐户信息,以及使用Azure Monitoring REST API设置警报。到目前为止,我一直在遵循微软在apps.dev.microsoft.com上注册应用程序时提供的指南。我已经用谷歌搜索了很多,我在github上找到了一些通过Azure API访问各种东西<
浏览 0提问于2017-08-16得票数 0
是否有一种方法可以在活动目录中对Microsoft或google OAuth令牌进行身份验证而不使用身份验证服务器?下面是一个场景:
浏览 5提问于2017-03-01得票数 0
我有一个访问REST API的REST应用程序。现在REST API需要向请求添加一些头部。我已经有了在我的webapp中添加头的代码,但是我需要验证它是否成功地添加到头中,或者是否成功地发送到REST Web服务。我无法访问REST Web服务,这就是为什么我需要找到一种方法来验证头文件是否设置正确。也许一个
浏览 0提问于2013-05-07得票数 0
1回答
我正在构建一个书签应用程序,它将充当API,以便前端JavaScript应用程序可以调用URL端点并使用简单的PHP在数据库上执行CRUD操作。我也将有一个谷歌Chrome扩展,以添加和编辑书签记录在我的PHP应用程序。我知道标准是在向我的API发出请求时使用类似OAuth这样的方法进行用户身份验证,但是设置起来似乎过于复杂,我很好奇是否还有其他超级简单的
浏览 7提问于2016-02-04得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
