2回答
我在web API中使用自定义的oauth进行身份验证。现在我想从MVC控制器调用web api方法。Web API方法:{ [HttpPostEncoding.UTF8, "application/json");
Http
浏览 1提问于2017-02-01得票数 2
回答已采纳
我正在创建一个基于Node的面向IoT的小型REST,我想知道如何保护这个API免受未经授权/未经身份验证的访问。因此,我的问题是如何使用Keycloak和令牌来保护基于Node的API/microservice,这完全可行吗?
浏览 3提问于2020-05-28得票数 4
1回答
我试图对一个RESTfull web服务进行接口,经过一些研究之后,我发现了一种很好的方法,可以用OAuth1a/2等不同的安全机制将API绑定到REST资源。我的问题是,在调用安全rest端点时,我尝试接口的Web服务并不匹配OAuth2的所有方面,特别是每个调用的访问令牌传输。"Token token=“
AUTHORIZATION_HEADER :指示访问
浏览 4提问于2014-10-28得票数 0
回答已采纳
我有一个用C#编写的Web,托管在Azure中,Azure管理(AAM)就在这个API前面,并控制请求。AAM确保API的调用方拥有一个有效的API密钥。这个密钥有可能被复制和滥用,但如
浏览 1提问于2016-02-09得票数 3
回答已采纳
0回答
我使用WSO2访问授权保护web令牌用户使用正确的凭据登录,我通过调用/OAuth2/ application.when服务成功地生成了令牌。我将其存储在客户端,当用户调用下一组API时,用户使用该令牌访问我的API。现在如何验证令牌?如何验证令牌以检查作用域?哪个serviceI可用于验证令牌,并且用户正在传递与其关联的正确
浏览 1提问于2016-12-22得票数 0
SPA的Vue前端和asp.net core 3.1作为API的后端
SPA将使用Axios并将一个承载令牌传递给后端API。我希望使用托管在另一个系统上的OAuth2/Oidc授权代码来实现pk
浏览 1提问于2020-12-13得票数 0
2回答
本质上,我需要的是一个两条腿的OAuth解决方案,其中客户/依赖方是完全可信的,但已经通过身份验证的用户不是。接下来,我假设OAuth可以满足这些需求,但似乎没有一种授权类型与需求相匹配:
授权代码与我所需要的完全相反,因为用户基本上是自动信任的,但客户端不是,需要用户通过web表单授予对客户端的访问权限。客户端凭据信任客户端(这正是我所需要的),但没有给服务一个机会来确定用户是否对资源拥有权限(用户令牌没有传递给服务,使得所有请求本质上都是“匿名的”)。
浏览 2提问于2015-07-24得票数 9
我正在开发Dropbox Web API并使用OAuth进程。我在这里有点困惑,尽管阅读了OAuth 1.0核心,但我无法确切地了解事情是如何工作的。Dropbox返回给我一个令牌密钥和秘密密钥,即使我没有在请求令牌调用中传递我的消费者秘密。我只是简单地传递消费者密钥/应用程序密钥。这是正常的吗?而且我能够通过请求令牌的整个过程,允许用户授权访问并获得访问令牌</
浏览 0提问于2011-09-14得票数 1
1回答
该应用程序接口是通过使用DotNetOpenAuth的OAuth v1来保护的,并且通过调用该应用程序接口的iPhone应用程序,一切都工作得很好。我想回过头来,让web的相关部分也使用API,这样每件事都会通过API。但我有点困惑的是,如果我让我的网站登录通过应用程序接口,将网站设置为OAuth消费者,获取当前用户的OAuth令牌,那么我是否应该在网站代码中对同一机器上的WebA
浏览 1提问于2013-10-15得票数 3
1回答
我在自己的Web API上使用Oauth2,在web应用程序上使用ASP.NET C#。在我的web应用程序上,我正在制作HttpWebRequests。当我的访问令牌过期时,我将调用一个"RefreshToken“方法,该方法请求获取一个新的访问令牌。这在没有issue...except的情况下工作得很好,因为我得到的响应包含一个新的刷新令牌?我期待的只是新的访问令牌。我甚至认为如果不再
浏览 1提问于2015-10-08得票数 1
3回答
存储访问和刷新令牌的位置
、、、
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新令牌。API和消费应用程序是我们正在开发的产品,我们的客户将注册。换句话说,
浏览 0提问于2015-09-17得票数 5
回答已采纳
在Oauth和Openidconnect中,appserver端点调用启动Oauth流,应用服务器从auth服务器获取令牌,并能够将令牌传递给资源服务器,以代表资源所有者访问资源(委托)。令牌交换发生在应用服务器和资源服务器之间,令牌永远不会到达最终用户浏览器。
我正在开发一个web (也就是应用服务器),它将被一个移动应用程序所消耗。不涉及其他服务器。假设我不想拥有用户db和验证
浏览 7提问于2022-02-05得票数 0
回答已采纳
我已经创建了一个mvc web应用程序,它使用openid通过Azure Ad进行身份验证,并获得声明和令牌。我正在与Web Api接口进行业务交易。网络Api被配置为oauth承载令牌。我已经在Azure Ad中为Web App和Web Api创建了单独的oauth客户端。我可以使用AuthenticationContext从Mvc控制器获取<
浏览 1提问于2015-12-15得票数 0
1回答
我正在Azure应用程序服务中部署Web API。Web API使用Azure AD进行保护。我计划使用API Management将api公开给不同的用户。因此,如果我登录到开发人员门户,我会看到两个字段- Subscription Key和Authorization。订阅密钥将是开发人员对门户的订阅,授权将是后端服务器所需的OAuth授权。另外,如果任何用户需要访问api管理url,则用户需要在查询字符串中传递订
浏览 65提问于2017-03-12得票数 2
回答已采纳
1回答
API支持OAuth2,web应用程序是一个单页面应用程序,加载了javascript。当用户输入登录凭据时,web应用程序将凭据传递给应用程序接口,并向其提供OAuth access_token,该cookie将直接传递给浏览器并存储在一些cookie中。然后,对API的每个请求
浏览 2提问于2012-09-18得票数 7
当用户尝试登录Facebook时,整个过程发生在Facebook和web应用程序之间。因此,我的API不能信任Facebook授权令牌,除非它向Facebook的OAuth服务器验证该令牌。现在,我将Facebook accessToken传递给我的API,然后API通过"me“图形API的服务器到服务器调用来验证用户对Facebook的授权。下面是我当前设置的示例:
浏览 3提问于2016-01-12得票数 15
回答已采纳
要使用salesforce身份保护对外部托管的web API的访问,从而可以防止未经授权的访问,那么OAUTH 2.0工作流程是什么?我最初认为用户会通过直接与身份验证端点通信来生成OAUTH访问令牌,然后将令牌传递给外部web API,以便在执行工作之前由web API对其进行验证。但是,在salesforce身份验证端点上似乎没有可供web API</
浏览 13提问于2021-04-29得票数 0
1回答
我正在尝试编写一套自动化集成测试来测试对的C#客户端库调用。一些应用程序接口调用需要OAuth令牌,这是我遇到一些困难的地方。我可以使用web浏览器生成访问密钥和密码,然后在我的测试代码中传递这些密钥和密码,但令牌在一小时后过期,因此我需要在任何时候运行测试时手动重新生成这些令牌并更新我的测试配置。当需要OAuth令牌时,有没有编写应用程序接口集成测试的最佳实践?
浏览 1提问于2013-03-08得票数 12
它还使用使用ADAL OAuth2隐式流生成的承载令牌以及SPFX SSO访问令牌连接到web api。这工作得很好。我想用Postman测试webapi。目前我正在从浏览器的开发者工具中复制持有者令牌,并将其在header中发送以连接webapi。我想自动执行上述两个步骤,这样我就可以自动执行用户测试场景。1.通过传递用户凭据从C#/postman生成AZURE AD SSO访问令牌。(Postman&#
浏览 1提问于2021-10-12得票数 0
我需要使用本地帐户从Web客户端使用ASP.NET 5安全web API。过去,为了支持OAuth,有一个处理者颁发持有者令牌,现在持有者令牌颁发责任从身份中删除。在ASP.NET 5 Web API中实现授权的最简单方法是什么?在使用资源所有者密码流时,如何避免传递客户端id和客户端机密以获取访问令牌?如何调用避免传递作用域的api?
浏览 1提问于2015-12-17得票数 7
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
