1回答
在PKCE2.0的前端使用授权码流并在后端访问图形API的单点登录( OAuth )的最佳实践是什么?
早些时候,我使用react-adal和隐式流在前端检索令牌,并使用该令牌访问后端。后端使用azure-active-directory-spring-boot-starter库。在请求之后,后端</e
浏览 32提问于2021-03-01得票数 0
我在后端使用了一个外部API,它使用oauth2进行身份验证和授权。我需要进行身份验证并取回访问令牌,然后将其用于对该API的进一步请求。
在服务器端存储此类访问令牌的最佳实践是什么?就在数据库里?有没有这方面的最佳实践?
浏览 0提问于2020-06-09得票数 0
我想使用Spotify API,因此我在后端实现了Spotify API。我的后端从Spotify API获得令牌,并存储它。没关系。在完成该过程之后,我是否应该生成自己的JWT令牌,以便与前端通信?或者,我应该使用Spotify访问令牌与前端通信吗?
浏览 2提问于2020-11-13得票数 1
回答已采纳
我为我的应用程序准备了这个设置:
我的问题是如何为不需要登录的用户(匿名用户)获取承载令牌。
创建供PHP使用的“机密”客户端。前端PHP使用client_
浏览 1提问于2018-11-18得票数 2
我正在开发一个web服务,它有一个RESTful后端(使用django编写)和多个前端,其中一个是iOS。我希望有尽可能多的后端来最小化前端的复杂性,然而,这个策略现在失败了,因为我正在尝试集成Facebook的开放图形。我目前正在尝试做的是让用户使用facebook SDK进行身份验证,然后将收到的访问令牌提交给后端,例如,通过后端可以将操作发布到用户的
浏览 0提问于2012-08-04得票数 2
回答已采纳
当用户使用Azure AD登录时,我们有一些要求:
检索Azure AD租户名称,以便在应用程序中显示,如AzureAD最佳实践所示。另外,我不希望直接从前端接收访问令牌和调用图形api,而是从我的.net核心webapi后端和代理图片或
浏览 0提问于2020-04-28得票数 0
回答已采纳
摘要:假设我对我的web有+100个不同的AJAX调用。我想要的<
浏览 4提问于2015-11-23得票数 1
回答已采纳
2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。后端服务-客户端应用程序需要调用该服务来检索一些列表。 保护此后端服务的最佳实践是什么?我不想通过登录/密码来保护(因为客户端不应该被要求“登录”来检索列表),然而,我不希望任何人容易地调用这个后端API
浏览 27提问于2019-03-05得票数 2
回答已采纳
1回答
目前,我正在Azure中的两个应用程序之间工作,它们需要相互通信。存在一个应用程序,它需要将API调用到另一个应用程序。我已经在应用程序注册中设置了用户模拟,在那里我可以访问API端点(应用程序)。主要应用程序(调用API)是使用我的客户机ID /客户端机密通过Microsoft的图形API检索令牌。然后,我使用生成的访问令牌来调用<e
浏览 0提问于2020-01-16得票数 1
我正在建立一个条带自定义结账集成,允许用户注册和支付事件。注册选项非常简单,只有4个类别-所有相同的价格。我已经成功地将类别标题传递给了条纹检出弹出窗口中的描述参数,但是在将相同的描述参数传递给条纹API时遇到了麻烦。 测试充值成功后,条纹返回带有'description: null‘的对象。向description参数添加字符串可以正确地返回该字符串,但我希望它返回表单中的类别标题集。
浏览 15提问于2019-04-10得票数 0
1回答
用SPA中的OAuth2来记住我
、、、、
我知道OAuth2和OpenID的概念。在我们的应用程序中,身份验证是通过OKTA进行的,我们在响应中接收访问令牌。我们的架构是一个微服务体系结构,我们在前端使用EmberJS。我们必须实现remember-me功能,它将使用户在接下来的30天中保持登录。我对此做了一些研究,得出了一些能满足我的要求的观点。
让用户会话在OKTA活动30天。根据访问令牌的过期时
浏览 0提问于2019-09-02得票数 2
回答已采纳
在Azure AD中,我有以下场景:
通过身份验证的用户在其身份下使用WebAPI 1。WebAPI 1中的某些操作需要在不同的标识(服务到服务)下使用WebAPI 2,因此需要在不同的标识(服务帐户)下请求访问令牌。我在WebAPI中使用WebAPI。我已经阅读了MS文档()来理解不同的场景/协议,但是我看不到任何适合这个场景的东西,在这种情况下,
浏览 0提问于2018-05-01得票数 0
我正在开发一个使用微软图形的应用程序。它过去是一个使用Razor页面的ASP .NET框架web应用程序,但是几乎完全转换成带有ASP .NET后端的角度SPA。但是最近,我们越来越多地考虑直接在客户端上执行一些图形请求,现在我正在寻找一种适当的方法来重构我们的身份验证,以更好地满足以下需求:
登录用户并在服务器上处理此操作,以便服务器可以使用委托的图形权限和调用图形API。为客户
浏览 4提问于2021-04-15得票数 0
回答已采纳
在2017年的一篇中级文章中,Stream的建议是使用后端集成,因为没有将API密钥放到前端应用程序中。我们的最佳实践是,您的移动应用程序与托管在您自己的系统上的快速后端API服务进行通信,而此后端应用程序将与Stream进行通信。既然流支持用户令牌,那么进行后端集成仍然是移动应用程序推荐的最佳</em
浏览 20提问于2020-03-14得票数 1
2回答
我想允许应用程序作为页面发布,所以我使用图形api来获取页面的访问令牌,但它有一个小时的到期时间。
有没有办法通过图形api检索长期访问令牌?附注:我尝试使用端点来交换短期访问令牌和长期访问令牌,但收到OAuth错误。
浏览 0提问于2013-01-03得票数 0
回答已采纳
1回答
全堆栈系统中的Auth0流
、、、、
我有一个反应前端和一个黄金后端。我正在尝试将Auth0合并用于用户身份验证/授权。我有点搞不懂流程应该是什么样子,特别是oauth回调应该在哪里。例如:
如果我已经为我的前端提供了一个回调,那么前端会执行令牌扩展(以获得访问/刷新如果我已经为我的后端提供了一个回调,那么我的
浏览 5提问于2022-06-26得票数 2
回答已采纳
1回答
我有一个外部api,我需要使用令牌访问它。我使用spring boot构建的服务使用服务用户凭据来检索令牌并访问它。这些令牌在特定持续时间内有效。如果我想为HA/可伸缩性部署同一服务的多个版本,它会在令牌过期时或在服务器同时启动时导致问题。我可以构建一个自定义的解决方案来解决这个问题,但我正在寻找处理这种情况的最佳实践和</em
浏览 17提问于2019-11-14得票数 0
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。用户将通过授权流登录到SPA,并将收到访问令牌。
SPA将向REST服务发出请求(XHR),将令牌作为承载令牌传递,并根据用户所在的组检索数据或执行允许的操作。我正在努力理解/<e
浏览 2提问于2021-01-29得票数 3
回答已采纳
2回答
我有一个用后端实现JWT身份验证的移动应用程序。访问令牌是短暂的(1h),不存储在后端。现在是刷新令牌:
存储和清理刷新令牌表的最佳
浏览 1提问于2020-08-30得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
