1回答
我的应用程序是基于Php的API的接口,但我的问题是任何人都可以反编译成代码,获得我的api并使用它。
如果我使用我的SHA作为API密钥,那么任何人都可以使用代理服务器从http包中嗅探它。我尝试了很多关于Google auth的方法,但是我没能实现它。请帮帮我,.Snippets会被采用的!
浏览 2提问于2017-01-12得票数 1
0回答
我正在为我的rails应用程序构建一个API。通过该API,我将让用户登录并允许他们与其数据进行交互。除了用户身份验证之外,我还希望确保只有我的iOS应用程序可以访问该应用程序接口,并最终访问我自己的web应用程序。我希望确保其他人不会使用该API,因此在用户身份验证的基础上,我希望为我的每个应用程序使用令牌来
浏览 5提问于2016-07-15得票数 2
1回答
我正在使用Django,我们计划开放一些API供第三方使用。到目前为止,我们一直在为我们的Django Web应用程序使用DRF和会话身份验证,并在我们的Android应用程序中使用带有JWT的DRF。我想知道的是,呼叫是来自我们自己的应用程序(webapp/android app)还是来自第三方应用程序(他们可以从自己</em
浏览 2提问于2017-09-17得票数 0
1回答
我正在构建一个RESTful API,试图了解如何使用不同级别的身份验证来访问该API。( a) Web应用程序"A“处理所有帐户和账单。它应该能够调用自己的API。b) Web应用程序"B“(受web应用程序"A”信任,反之亦然)应该能够对web应用程序"A“进行API调用,以<em
浏览 0提问于2012-07-24得票数 1
1回答
我有一个单独的页面应用程序(VueJs),它与我的API (Spring)交互。我不想阻止我的用户使用我的API编写自己的应用程序,相反,我
浏览 2提问于2022-08-17得票数 1
1回答
另外,当我研究这个问题时,大多数答案都是针对单页应用程序的,因此为了这个问题的目的,假设API不会用于SPA。客户将访问与API交互的restful。预期客户将在自己的系统中创建自动脚本或自定义应用程序来调用API。一旦建立,就不会有真正的人在调用API时提供凭据。使用第三方IDP存储和管理用户。What凭证应该提供给客户的OIDC&#
浏览 1提问于2021-08-10得票数 2
回答已采纳
我已经用Symfony2构建了我自己的REST API。要查询此接口,用户必须使用OAuth协议进行身份验证(三段流)。现在,我将基于angularjs应用程序开发前台,我想使用我自己的来自Angularjs的Rest API。从前台将用户登录到我的api并获取令牌的最佳方式是什么?我不希望用户必须授权我自己的应用程序<
浏览 1提问于2013-05-27得票数 0
回答已采纳
我正在用Angular5做spa,想要通过azure的active directory (Oidc)进行身份验证,然后能够使用accessToken作为头文件发送post/get请求,但是无法让它工作。在被重定向到微软登录页面后,我获得了访问令牌,该页面将我重定向到我的本地主机(下面是我的app.component.ts ngOnInit ),我通过下面的代码在本地主机中登录并保存访问令牌。现在,
浏览 2提问于2018-05-04得票数 0
1回答
如果令牌是JWT格式,API需要从授权服务器验证令牌吗?理解令牌流的时间是非常混乱的。JWT据说是不言自明的,那么为什么应该再次验证它呢?
浏览 3提问于2022-07-07得票数 0
1回答
我正在构建一个REST作为移动应用程序的后端。我想检查一下对API的请求是否来自我们的移动应用程序。但是,API需要最终用户登录才能访问某些端点。我的问题是,如何对所有传入的请求进行身份验证,以确保它们来自我们自己的应用程序,同时对某些请求的最终用户进行身份验证?我正在考虑发送一个AP
浏览 0提问于2018-07-19得票数 0
我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序换句话说,将accessToken
浏览 2提问于2016-01-06得票数 9
回答已采纳
我正在尝试将Paypal集成到我的android应用程序中。我看过关于这方面的教程,但我一件事都不懂。如何添加接收方的paypal帐户。用户正在购买一些东西并为此买单是的,但是钱去哪里了?(我想添加我的paypal帐户,当用户付款时,钱将进入我的paypal帐户)
浏览 14提问于2019-05-17得票数 0
1回答
我刚开始使用API,目前正尝试在我正在开发的新应用程序上使用Trade。因此,目前我只是试图将细节附加到查询字符串中。当我尝试访问这个网址来测试这个网址是正确<
浏览 2提问于2015-10-14得票数 0
回答已采纳
网站工具:仅适用于应用程序开发人员。其次,我想知道是否有一个API端点来检查任何令牌?
浏览 1提问于2012-10-04得票数 3
我正在使用以下块构建一个应用程序:
Android --客户端,Java - Sever Sever,Facebook应用程序--用于验证用户的身份并处理他们的数据。我的问题是:我想通过facebook对我的用户进行身份验证(比如使用facebook sdk从android客户端发送到facebook的请求),但是我想将请求发送到我的服务器(该请求由servlet实现),并以某种方式验证发送请求<e
浏览 4提问于2011-10-13得票数 30
1回答
但在我这样做之前,我需要让用户对应用程序进行身份验证。 trigger_id: triggerID,});[Object:
浏览 1提问于2019-02-16得票数 0
回答已采纳
1回答
我将JWT存储在localStorage中,让我们说我的JWT是{ "iat": 1662557172在我的FrontEnd中,我有一个受保护的路由
浏览 5提问于2022-09-07得票数 0
当请求出现时,wso2 api管理器如何验证应用程序是否订阅了API。密钥管理器是否通过API调用或网关对其进行验证?
浏览 3提问于2017-10-17得票数 1
回答已采纳
使用Laravel5.3,我创建了一个web应用程序,它使用自己的API。由Passport成功处理身份验证。Web应用程序在路由和模型策略中使用auth中间件进行授权。API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用。像$this->authorize('view', $model)这样<
浏览 3提问于2017-01-23得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
