3回答
我已经在WSO2的开发人员门户中创建了一个应用程序,并尝试使用以下curl命令生成一个令牌: curl -v -X POST -H "Authorization: Basic <base64encoded clientId:clientSecrect>" -k -d "grant_type=password&username=alex&password=alex123&scope=somescope" -H "Content-Type:application/x-www-form-urlencoded" ht
浏览 45提问于2021-10-26得票数 0
我已经为Azure API Management配置了OAuth 2.0安全性,并且已经完成了身份验证流程所需的设置(reference - )。我能够从API Management开发人员控制台测试授权代码生成和成功的令牌验证。
但我需要通过REST API将此解决方案与客户端应用程序集成。在这里,我面临着一些问题,即要找出要调用哪些API端点来生成授权代码,以用作API管理API</em
浏览 1提问于2018-10-24得票数 1
1回答
我在spring引导应用程序上的rest使用带有内存令牌的spring安全Oauth2客户端凭据进行保护。
如何水平缩放我的应用程序,使访问令牌在任何缩放的实例中都是有效的?
浏览 0提问于2018-12-02得票数 0
回答已采纳
浏览器向系统A发出REST API调用(并在通过防火墙的入口点或其附近进行身份验证和授权)。系统A(在公司网络防火墙内)向系统B(也在公司网络防火墙内)发出REST API调用。考虑到已经在系统A的入口点进行了身份验证和授权,从系统A到系统B的“内部”REST API调用的安全性是多少?
浏览 0提问于2013-09-12得票数 7
1回答
MVC和Web的托管环境都是IIS。在IIS身份验证模式中,集合是匿名的。在这两个控制器中都使用了适当的授权属性。
下面是用户用来将用户设置为线程和上下文对象的代码。
浏览 6提问于2015-02-23得票数 3
回答已采纳
1回答
无法使用Rest Assured对API进行身份验证?谁能分享一个使用Rest Assured的API认证和授权的例子?
浏览 4提问于2019-07-25得票数 1
2回答
我想开发一个可以从android应用程序访问的REST API,但我需要授权客户端应用程序的用户。一个简单的解决方案是要求用户注册到我的服务,然后使用该用户名/密码成功调用REST API。然而,我更喜欢坚持使用最先进的技术,它们似乎结合了注册的便利性和更好的安全性。因此,我决定集成谷歌OpenID或OAuth 2.0来进行用户身份验证和授权。我知道这两个术语和相应技术的区别,但我也发现使用OAuth 2.
浏览 2提问于2012-12-10得票数 1
我在rest api方法中使用单例管理器。[HttpGet("GetUserData")]{当会话(用户)请求登录时,服务器将发布身份验证密钥。而且我的rest api必须被登录<e
浏览 0提问于2018-01-29得票数 0
我使用Django和Django- rest框架。我必须检查一个自定义http头的许多我的观点。例如,类似于rest框架视图的permissions_class。except Application.DoesNotExist: return False
但我认为这种方法是基于djnago-rest-framework
浏览 4提问于2019-12-27得票数 0
我在决定如何实现RESTful应用程序接口的身份验证时遇到了一些问题,该应用程序接口对于web应用程序和移动应用程序都是安全的。
首先,我认为通过HTTPS进行HTTP基本身份验证是一种选择。它适用于移动应用程序,其中用户名和密码可以安全地存储在操作系统的密钥链中,并且不会在传输过程中被截获,因为请求将通过HTTPS。它对于API来说也很优雅,因为它将是完全无状态的。除非我有一个api/登录端点,它接受用户名/密码并将秘密返回到cookie中,否则我如何将此每个用户的
浏览 0提问于2014-02-02得票数 57
回答已采纳
我正在尝试实现WCF rest服务的安全性,该服务将通过网络公开供用户使用。以下是要求
如何以集中方式对特定API的用户进行身份<em
浏览 1提问于2011-06-02得票数 3
回答已采纳
1回答
Moqui AJAX调用问题
、、、、
对本地运行的Moqui的Rest调用有一个问题...下面是示例html代码,错误是"REST访问被禁止(no authz):用户null未被授权查看REST路径/moqui/users“。<body>
$.ajax({url: "http://localhost:8080/rest
浏览 9提问于2017-01-24得票数 0
我有这个Django API视图,我希望允许授权和未经授权的用户访问它,我已经将Django令牌身份验证设置为默认的身份验证类,但是,每当我试图以未经身份验证的用户身份访问视图时,我都会得到错误的:,这是很奇怪的@api_view(['GET'])def all_Search(request):
pri
浏览 9提问于2019-11-18得票数 0
回答已采纳
1回答
我对Keycloak服务器非常陌生,想用它来保护我的前端应用程序和后端rest API,它们也是在互联网上开放的。现在对于后端( rest - api ),我已经创建了一个单独的客户端,它再次使用客户端协议(openid-connect),但使用访问类型(机密)和身份验证流:浏览器流和直接授权流都是直接授权的,然后我获得client-id和client-secret来调用Keycloak r
浏览 26提问于2020-11-26得票数 4
1回答
我需要在使用Angular js热毛巾模板开发的单页面应用程序上实现基于角色的身份验证和授权。对于身份验证和授权,我已经实现了REST资源。当传递用户详细信息时,它将返回用户是否有效。我在这方面做了一些研究和开发,大多数人使用ASP.NET Web API2、Owin和Identity实现了AngularJS令牌身份验证。作为文章。但我的要求是使用现有的REST资源来验证<
浏览 15提问于2016-06-29得票数 0
2回答
当API要求客户端对其进行身份验证时,我看到了两种不同的场景,我想知道在我的情况下应该使用哪种情况。示例2.API通过HTTP接受用户名和密码,以验证最终用户。通常,他们会为将来的请求得到一个令牌。
我的设置:我将有一个JSON,作为我的后端用于移动和网络应用程序。移动应用程序和web应用程序发送令牌和秘密似乎都是很
浏览 0提问于2012-09-12得票数 17
我们可以使用REST API还是可以直接集成?我如何获取访问令牌,它是由RingCentral生成的吗?
浏览 5提问于2021-02-26得票数 0
当尝试使用REST API从Cognos TM1获取一些日期时,我得到HTTP401:未授权我收到HTTP 401:未授权和标题:
WWW-Authenticate: CAMPassport http://testserver:80/ibmcognos/cgi
浏览 3提问于2016-08-31得票数 0
回答已采纳
在使用Apache Shiro for AuthC和AuthZ的web应用程序中,我有两个身份验证域:一个用于常规web界面(称为SsoRealm),另一个用于REST API (称为RestRealm由两个领域进行身份验证的主体具有分离权限(和AuthenticationTokens)。如果没有预先存在的会话,并且API调用通过REST接口到达,则一切正常,身份验证(和授权)通过RestRealm
浏览 1提问于2012-06-08得票数 0
回答已采纳
我尝试在PHP中使用CURL来创建带有GMAIL API的过滤器。代码如下://load the necessary
set_include_path("/root
浏览 0提问于2016-04-03得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
