我的APIrest中有几个端点,其中很多都通过了JWT令牌的验证。当我试图用我的前端应用更新用户时,总是告诉我我没有被授权。我试着用postman更新用户,一切都很好。这是来自我的前端应用的请求: const url = `${API_HOST}/user`;
const params.then(response =&
浏览 11提问于2021-03-10得票数 0
我在使用AWS API网关,它是HTTP代理,我尝试过的事情:
集成请求设置
这不起作用,我的应用程序没有收到授权头,有人能给我一些提示,说明如何完成这一任务吗?
浏览 2提问于2016-01-26得票数 10
回答已采纳
我们有一个Cognito用户池,其中包含我们希望允许访问我们的API的用户。我们的API使用Lambda函数为端点提供服务。Cognito池配置了一个自定义字段roles,该字段本质上是用户拥有的角色的逗号分隔列表。
现在,首先,我们希望发生Cognito身份验证(以确定用户是否属于我们的池,以及凭据是否有效)。然后,我们以某种方式想要运行我们的自定义逻辑来运行,
浏览 1提问于2017-12-05得票数 1
我正在构建一个SPA,它必须直接访问用户管理API,还需要授权自定义API。 我使用的库是auth0-js。根据文档,如果我想访问用户管理API,我必须首先通过到达auth0提供的/authorize端点来获取accessToken。 此外,我还必须为audience参数提供一个特定的字符串。如果我想授权额外的
浏览 14提问于2019-01-30得票数 0
我有多个Cognito用户池,我使用它们来分隔不同应用程序的用户。我还有一组API,它们是在API Gateway中定义的。这些API是通用的,多个应用程序可以使用它们。我正在尝试使用Cognito资源服务器和自定义作用域来控制哪些应用程序可以访问哪些API。我遇到的问题是,在创建<e
浏览 1提问于2020-08-07得票数 1
我一直在用API网关创建一个使用微服务体系结构的平台。我要问的一个问题是,如何让API网关同时处理经过身份验证和未经身份验证的端点。对于我的系统,我将使用Auth0,我想让服务检查令牌是否有效使用公钥,而不是使用网关。这给了我更大的灵活性,如果有一天我想公开我的一项服务。我想我想让我的大门保持小一点。但是,网关将如何处理两个身份验证的端点的混合?
浏览 1提问于2020-04-19得票数 2
在Azure API管理中,是否可以通过订阅限制API的终结点? 我知道可以通过订阅来限制对整个API /产品的访问,但是否可以进一步过滤,使订阅可以限制到API的特定端点?
浏览 11提问于2021-10-11得票数 1
说:
以下安全流是用于访问需要授权的Jet函数的假定流:POST:"XXXXXXXX"}
/api/Token端点是Jet用户的单一身份验证点。有
浏览 11提问于2015-10-16得票数 3
回答已采纳
2回答
问题- Python 3.6.4 (Isolated environment via Pipenv)- djangorestframework 3.8.2
我的</e
浏览 0提问于2018-12-07得票数 1
回答已采纳
1回答
在角11上,我正在调用服务中的端点。getServerTime() {}将上述服务注入app.component this.offset = new Date().getTime() - serverTime;索斯
浏览 3提问于2021-12-28得票数 0
1回答
我使用AWS自定义授权器来保护lambda函数。由于一些配置问题,我无法使用自定义授权程序。
当我尝试从API控制台附加授权器时,它运行得很好。当从代码中附加授权程序时,它不会产生任何错误。我试着检查cloudwatch日志,这些日志不是为lambda函数生成的(无论是针对authorizer还是helloworld函数)。下面是我编写的示例代码
浏览 3提问于2019-07-08得票数 2
回答已采纳
但是,我看到我的应用程序调用了/authorize (返回302),然后重定向到了http://localhost:8087/home#code=THE_RETURN_CODE from above。然后,应用程序不会再做任何事情,只会给我一个空白页面。我看不到任何/token被调用。相反,它留在了http://localhost:8087/home#code=....我的配置:
export function MSALInstanceFact
浏览 0提问于2021-03-19得票数 1
我已经使用NGINX+在API级别实现了身份验证,现在我担心它背后的API是否仍然需要使用APIs或JWT进行身份验证?什么是最佳做法?我的观点是,有人可能有意或无意地进入内部网络,然后使用那些大范围开放的API(不进行身份验证)。但是,另一方面,我有一个问题:在API网关级别上进行身份验证的目的是什么?
浏览 0提问于2020-12-01得票数 2
回答已采纳
假设您正在开发一个客户端JavaScript SPA应用程序(Angular),这个应用程序的后端API (在我的例子中是ASP.NET Core ),并且您使用了一个实现Open协议的身份提供者(我正在使用显然,保护应用程序的推荐方法是在应用程序和身份提供者之间使用OIDC 隐式流,如果成功,JavaScript应用程序将获得一个id令牌和一个访问令牌。现在,根据的说法,JavaScript应用程序应该在调用API时在标头中传递访问
浏览 2提问于2018-10-23得票数 3
但出现错误400 Bad Request error我使用此代码来获取访问令牌
但它给出了400个坏请求。
浏览 0提问于2017-02-20得票数 2
回答已采纳
这个自定义API的想法是处理对Microsoft的调用,并允许自定义web应用程序调用这个自定义API。这是所有这一切的起点:我在这里跟踪了微软的文档:
获取请求以接收授权代码(这是有问题的,必须通过我的浏览器手动完成)为了获得实际<e
浏览 0提问于2020-07-13得票数 0
回答已采纳
1回答
流:在任何合作伙伴(3PS)可以使用CLMS API之前,他们必须从CLMS带外获取唯一和机密的凭据。这些凭据包括client_id和client_secret。访问令牌请求需要CLMS令牌端点来验证您的访问令牌请求(使用HTTP ),
浏览 4提问于2015-02-10得票数 0
回答已采纳
我使用PHPUnit测试来编写特定端点的功能测试。
我使用的是一个有效的api键,来自我的测试数据库表,它返回我前面提到的这个特定的错
浏览 8提问于2021-12-28得票数 1
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。还有他的accessToken。我还在API调用中设置了自定义API网关custom Authorizer。
现在,我应该验证
浏览 0提问于2016-06-23得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
