1回答
我正在开发一个SPA,使用Vue.js和Laravel作为后端的REST API。现在我想缓存一些离线功能的API调用,当它们被令牌保护时,我遇到了问题。一旦用户登录,我就在我的应用程序中设置令牌。查看服务工作者对服务器的请求时,我注意到Authorization头没有设置,所以我在这些API调用中得到了500个错误代码。 问候Jan
浏览 20提问于2019-01-28得票数 0
我想做的是:创建受保护的Kitura端点,并使用app从iOS应用程序访问它。
我设法在Kitura服务器上配置了App,这样我就可以登录,然后成功地访问受保护的端点。我可以使用与Kitura服务器相同的iOS演示应用程序登录,并获得令牌。也就是说,我可以成功登录,但是当我使用原始令牌时,我无法从iOS应用程序访问服务<
浏览 1提问于2018-01-07得票数 0
回答已采纳
1回答
我有两个服务器,假设是A和B。服务器A将对用户进行身份验证并生成令牌。现在在服务器B上,我如何检查令牌是否有效?我是否必须每次都通过服务器A来检查有效令牌?是否必须将令牌与到期日期一起保存在服务器B中,并检查服务器B上的验证
浏览 4提问于2017-02-11得票数 0
我们使用API Gateway公开位于AWS Lambdas前面的API。作为授权程序,Cognito用户池已被用于API中对用户进行身份验证和保护受保护的端点。因此,一般的流程是,用户通过API端点(/grantToken)传递下面提到的信息,以从认知获得访问令牌:2.App client secr
浏览 0提问于2019-09-08得票数 5
回答已采纳
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够<
浏览 5提问于2020-06-01得票数 0
我正在编写一个OpenID后端,我想使用来保护它。我一直在阅读文档,但我仍然对应用于每个API请求的过程感到有点困惑。Open ID Connect代码流显示为:
我不介意,作为一个一次性的过程。我的后端API在HTTP头中看到一个授权码,并向授权服务器发送一个请求以获取id令牌。假设验证结果为OK,则在API响应中返回所请求的数据。但是假设同一个用户随后将对此API发出大量请求
浏览 0提问于2017-12-04得票数 4
在OAuth 2.0流中,授权服务器将授权代码发送到重定向端点,然后网页必须再次访问服务器才能获得单独的访问令牌来查询受保护的API。有一个帖子,但它并没有真正地解释背后的设计理由。
浏览 3提问于2017-10-03得票数 4
回答已采纳
1回答
在相互TLS身份验证中端点的用途是什么?实际上,我们所说的端点是什么意思?我在跟踪这个TLS客户端身份验证和证书绑定访问令牌
如果客户端A希望获得由其他实体B承载的受保护资源的访问权限,则需要来自授权服务器的访问令牌。最具体地说,它与授权服务器的令牌端点“交谈”。但是,将受<
浏览 0提问于2020-12-21得票数 0
回答已采纳
1回答
我是OAuth和OpenId的新手,在阅读了多个页面和信息之后,我仍然一点也不自信。
我的目标是创建一个与BE通信的iOS应用程序。我需要iOS应用程序对用户进行身份验证以访问他们的资源。通过这种方式,我授权我的iOS应用程序访问用户的数据。当iOS应用程序使用访问令牌调用https://example.org/user时,资源服务(my服务器)可以获
浏览 0提问于2019-09-08得票数 1
回答已采纳
我创建了一个ASP.NET Web API2端点,其中的控制器受[Authorized]属性保护。
未经验证的访问将获得401 UnAuthorized http状态。现在,我想将这些未经授权的访问记录到日志文件中。然而,我不知道在哪里处理未经授权的访问。
浏览 2提问于2016-09-01得票数 3
我正在尝试保护一个REST,我正在使用它作为一个单页应用程序的后端。API根据管理员管理的一组权限提供对读取/创建/修改/删除受保护资源的访问。客户端向/login路由提交用户名/密码;如果它是该用户的有效密码,服务器将返回一个短期访问令牌和一个长寿命刷新令牌。
访问令牌将是一个签名的JWT,它标识用户并具有过期时
浏览 0提问于2019-10-25得票数 3
回答已采纳
1回答
好的,我想基本上使用单点登录……我读到过它,但我似乎找不到好的文档或教程来指导如何在MVCMVC4.5中实现它。我有一个应用程序,允许用户注册...我希望能够允许来自该应用程序的用户登录到第二个应用程序,如果他们有访问权限的话。此外,这两个应用程序将位于不同的数据库中...有什么建议吗?顺便说一句,这不是使用webforms...是否可以将第一个应用程序中的角色管理器应用到第二个应用程序中?或者我只需要在第二个应用程序中创建新角色?我尝试过的:
我不得不实现一些在goo
浏览 0提问于2016-03-08得票数 0
1回答
在我的项目中,我使用标识服务器4、SPA (角)和受保护的API (PHP)。我决定使用引用标记。我的客户端(SPA)使用隐式流(不使用客户端机密是正确的吗?)并在登录后获取访问令牌(调用授权端点)。在此之后,SPA必须将令牌发送到API,以便API可以询问标识服务器4(内省端点),如果访问令牌是正确的
浏览 0提问于2018-06-20得票数 1
回答已采纳
假设客户端请求API中的安全端点而不经授权。API将响应401,就是这样吗?据我所知,客户证书流不应该需要任何用户交互,对吗?具体来说,在访问任何访问受保护资源的页面之前,客户端不需要单击“授权客户端”按钮?
浏览 0提问于2016-02-23得票数 1
回答已采纳
2回答
我在理解OAUTH-v2是如何工作的时候遇到了一些麻烦。客户端通过提供访问权限来访问受保护的资源访问令牌,并确保其未过期且其范围包括验证访问令牌(以及任何错误响应)是否
浏览 35提问于2011-06-07得票数 84
回答已采纳
我试图做的是一个最尖锐的回弹,使用伪客户端,我必须在我的请愿书中发送一个信者令牌,我从一个定制提供者那里得到这个承载令牌。我的客户类假象如下:public interface TestClient {,以提出请求,以获得令牌.我不明白“授权-uri”和“令牌-uri”之间有什么区别。在我的spring
浏览 6提问于2020-10-27得票数 0
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个
浏览 2提问于2019-06-21得票数 0
为什么Spring OAuth2授权端点是受保护的,并且只有经过身份验证的用户才能访问,正如在“配置端点URL”下面所描述的那样
按照我对OAuth2授权代码授予的理解,对授权端点的调用应该返回一个对话框,在该对话框中,用户输入他的凭据以进行身份验证,还是我错了?经过身份验证的用户以后可以从令牌端点</
浏览 2提问于2016-08-22得票数 1
回答已采纳
我正在编写一个Angular2客户端web应用程序客户端,作为REST服务的前端,提供对一些资源的访问。REST服务使用基本HTTP auth进行保护,并允许对其某些端点(例如GET /freeresource)进行未经身份验证的访问,同时要求对其他端点(例如GET /protectedresource或为此,我遵循本教程:
问题在于,上面的教程假设后端REST服务有一个显式<e
浏览 3提问于2016-10-28得票数 0
如果我使用facebook或google或twitter帐户凭证登录到一些站点xyz.com -那么它是哪种类型的OAuth授权类型?因为OAuth使用了几种授权类型,所以我想知道在上面的场景中使用了哪种特定的授权类型。
浏览 25提问于2021-08-07得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
