2回答
问题:授权应该是原子性的吗?用户A正在进行API调用来查看实体。这个调用需要两个步骤。
验证用户A被授权查看/编辑实体。(来自用户
浏览 6提问于2014-10-15得票数 0
回答已采纳
但未经授权的人也可以使用它。例如:用户在地址栏中输入"/api/product/1“也可以得到结果。那么,如何实现安全性并允许授权者只使用WEB API呢?如何给允许登录web api的人授权?
浏览 0提问于2013-12-06得票数 0
在邮递员中,我给SonarQube Api和一样,在类型上我选择基本的8月份所以请与我分享你的经验注意:- 与此Api令牌在邮递员用户名密码和比勒令牌,它正在工作。我面临着userName和Api的未经授权的问题.
浏览 2提问于2020-05-24得票数 0
2回答
1)买方向卖方购买产品,并向PayPal授权( 3)现在,卖方需要获取部分金额和无效剩余金额。我在PayPal中执行了以下操作2)获取部分金额(低于自授权-200美元捕获)
所以我想要200美元的捕获和100美元的回报给买家现在,需要使用哪个API来向买方释放剩余的自授权资金?
浏览 0提问于2018-03-31得票数 4
回答已采纳
1回答
我有一个全新的基于Rails api的应用程序,我需要实现授权。总体架构:在探索不同的方法时,我感到困惑。我们应该把授权逻辑放在API层还是服务层?API层方法:我们将构建一些位于前端和api层之间的授权中间件,我们的所有API调用都将被路由到授权中间件中,以检查是否允许
浏览 1提问于2017-06-06得票数 1
如何捕捉对未定义api方法的调用。调用http://localhost:52216/erp/api/undefinedmethod将错误返回给浏览器:<Message>
但Application_Error和异常过滤代码仍未执行,错误将返回给浏览器。如何捕捉这个错误?API控制器使用窗体授权,并使用标准的授权</e
浏览 2提问于2013-11-26得票数 6
回答已采纳
1回答
我们有一个内部遗留API,需要保护才能在Internet上使用。我们决定使用反向代理来提供SSL终端,但现在的问题是如何使用OAuth令牌控制访问。能够将API发布到Internet。
我正在做一些研究,我有这样的想法:使用HAProxy并编写一个LUA脚本来检查标头中的OAuth令牌,并给出不同用户的访问权限。
浏览 1提问于2017-01-03得票数 0
回答已采纳
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?到目前为止,我已经创建了lambda授权器,下面的代码可以在github中找到,并且已经从autho帐户中附加了密钥。然后,我在api网关中附加了授权程序,并在“方法请求”中启用了相同的权限。部署后,我通过postman调用api,后者返回:"messa
浏览 3提问于2020-05-13得票数 0
回答已采纳
1回答
我想使用V3 SnipCart API在我的“谢谢”页面上获取有关特定订单的数据。我正在使用C#来完成这个任务。在尝试使用API时,我一直收到这个错误。
我只使用没有密码的API键来跟踪他们的文档,如所示。下面是我写的给我错误的代码。我把这个写在我的控制器里。密钥是我的公共api密钥,因为我仍然处于开发和测试阶段。我不确定这个api调用是否与测试api密钥一起工作,或者我是否必须使
浏览 11提问于2022-01-22得票数 0
我正在尝试通过我的网页授权Sheets API v4 (包括获取凭证)(假设我有一个名为"authorize google sheets“的按钮),所以当任何人点击该按钮时,他们将通过浏览器被带到他们的谷歌帐户授权有没有办法做到这一点,或者有没有办法根本不使用凭证并授权给sheets api?
浏览 30提问于2020-06-29得票数 1
1回答
未提供身份验证凭据
、、、、
我试图从rails API请求并使用rails 4将请求的结果显示给视图。我在用 def show @sms = HTTParty.get("https://api.textit.in/api/v1/sms.json", :headers => { "Authorization" => auth} )
浏览 3提问于2013-11-15得票数 1
回答已采纳
credentials.Configured 在google控制台中创建了一个项目,以便在OAuth同意屏幕中具有必要的OAuth2.0API凭据。当我试图授权API时,授权错误- 403访问被拒绝
授权错误403: access_denied开发人员还没有给您访问此应用程序的权限。它目前正在测试中,还没有经过谷歌的验证。
浏览 3提问于2021-03-26得票数 0
我已经成功地使用Pod WebSocket API建立了一个exec连接。但是我在本地主机上使用kubectl proxy来代表终端客户端处理授权。下一步是能够将请求直接授权给kubernetes API服务器,这样就不需要通过kubectl proxy路由通信。在python社区中,能够向api-服务器发送授权令牌。
浏览 2提问于2017-11-09得票数 1
回答已采纳
干杯,没有缓存,我将获得授权函数和实际数据函数的CloudWatch日志条目,但是使用缓存时,似乎只调用了授权函数(授权看起来正常),并且永远不会检索实际的数据。返回给客户端的结果看起来完全相似(200 OK),唯一的区别是在启用缓存时不返回数据。
有什么想法来调试
浏览 3提问于2016-06-04得票数 1
我希望建立一个API编排层使用API网关和Lambda。对于我的基本用例,我希望在Lambda中有一个Python脚本,它将只中继在API Gateway从客户端(在本例中是移动应用程序)接收到的请求,并调用外部HTTPS服务作为后端。如何在新API Gateway + Lambda设置中拦截客户端证书?
浏览 0提问于2016-10-14得票数 13
1回答
在RESTful接口中,可以缓存GET / api /resources/resourceID这样的请求。但是下一次,当访问相同的资源时,缓存的值应该只返回给资源的所有者(即请求需要授权)。有没有可能利用这种缓存,并且仍然只向授权用户提供数据?
谢谢!
浏览 2提问于2014-01-21得票数 0
1回答
我们希望在API中实现授权。我们已经在IdentityServer4中设置了基于范围的授权,在这里我们用不同的策略来装饰端点。在我们的例子中,Web也暴露给了消费者,他们同样具有基于范围的授权。为了调用Web中的Web,我们使用客户端凭据流,它将没有范围声明作为标记,因此我们无法授权我们对Web的调用。如何在微服务体系结构中使用Azure AD实现基于范围的授权,其中我们从
浏览 6提问于2022-05-19得票数 0
1回答
作为一名ISV,我希望为我的多个客户(以及Google的)提供从Directory API收集数据的能力。由于我们的应用程序是无头的,似乎客户需要全域授权来授权我们的应用程序,但在我看来,这似乎造成了一个安全漏洞。如果我们的应用程序(同样,headless)被授权给客户A的账户,也授权给客户B的账户,那么是什么阻止了客户A看到(收集)客户B的数据,反之亦然?由于在这种情况下,唯一的身份验证是我们的应用程序到API,那么防止这种情况发生的推荐方法是什么?
浏览 0提问于2015-10-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
