我有一个应用程序,获得无记名令牌从Azure广告与adal-angular。我可以向graph-api提出问题,以使用该令牌获取我需要的数据。但现在我想要更改这些数据。为此,我需要来自azure AD的应用程序令牌。图形应用编程接口资源为我的应用程序有一个这样做的秘密。我的<
浏览 8提问于2018-02-16得票数 0
我使用adal-节点身份验证上下文创建了一个蔚蓝的web API,并使用了一个angularjs应用程序jwt令牌(访问令牌)通过angularjs应用程序来调用web。在允许用户访问web之前,我需要从jwt令牌中验证用户。如何使用adal-节点身份验证上下文进行jwt验证。示例代码,用于生成访问令牌 var promise = new Promise(function
浏览 3提问于2017-01-30得票数 2
回答已采纳
1回答
在角7中使用Adal.js
、、、、
我正在开发一个使用Range7的web应用程序,这个应用程序与用dot.net核心编写的Web后端服务进行通信。这两个应用程序已经部署到Azure中,并设置了它的所有配置:资源组、启用CORS、Azure AD等。
我目前面临的问题是如何消耗端点,比如说如何正常获取。因此,我开始在Adal.js应用程序中实现Adal.js,让用户对Azure Active Directory进行身份验证,获取令牌并在请求头上注入令牌
浏览 5提问于2019-07-17得票数 1
2回答
token = tokenHandler.CreateToken(tokenDescriptor);
user.Token = tokenHandler.WriteToken(token); 如何使用angular读取token的数据?
浏览 56提问于2021-01-07得票数 7
回答已采纳
我有一个Azure Web应用程序与Azure Active认证(由adal-角);奇怪的是,在一些日子里,对于一个用户来说,它在AAD令牌中没有包含组成员objectIds列表的组声明,而是有一个名为hasgroups的属性,其值为true。
浏览 15提问于2017-08-04得票数 5
回答已采纳
2回答
环境
该角应用程序不会直接调用Azure (通过adal-角),它应该只通过WebAPI调用。protected成功地在WebAPI上调用了不受保护的GET/POS
浏览 5提问于2018-05-29得票数 5
回答已采纳
2回答
我已经用我的SPA应用程序设置了adal和adal-角v.1.0.10库,并取得了很大的成功。直到浏览器尝试打开iframe来获取刷新令牌,并且每个iframe打开自己内部的另一个iframe为止,一切都是正常的。它没有记录错误,我也找不到关于我做错了什么的解释。因此,我被迫只在一个新的匿名浏览器中运行应用程序。我甚至想知道为什么会发生这种情况,因为我们已经和Azure AD很好地结婚了。" charset
浏览 2提问于2016-05-13得票数 2
回答已采纳
3回答
有谁知道在Rails应用程序中进行身份验证并允许其他Sinatra应用程序通过rack传递身份验证令牌和会话状态的方法吗?
我正在寻找的东西,基本上允许单点登录。(我已经有了带身份验证的rails应用程序的密钥和密钥,现在希望将其用作其他Sinatra应用程序的单点登录服务)
浏览 0提问于2010-09-04得票数 2
回答已采纳
我得到了下面的architecture 总而言之:我希望能够通过我的Angular应用程序登录应用程序,它之间有一个SpringBoot后端。该应用程序已经通过oauth2和oidc支持单点登录。我最初的尝试是在一个Angular应用程序中获取ID令牌。有了这个令牌,我想通过我的后端访问应用程序,它将对用户进行身份验证。 我走的方向对吗?如果是这样,我必须在我<e
浏览 24提问于2020-04-16得票数 0
回答已采纳
1回答
我想创建基于令牌身份验证的web应用程序(带angular的SPA)。如果访问令牌过期,我创建http请求以刷新它,并将其接收到javascript。如果signalr连接正在运行,我如何发送新的访问令牌?
是否可以更改令牌
浏览 5提问于2016-08-06得票数 1
回答已采纳
我想使用oauth2中授予的客户端凭据来保护应用程序接口。这是一个问题吗?我知道使用客户端凭据授予的访问令牌不应该在用户的上下文中...以这种方式绑定它是不是不好的做法?
浏览 3提问于2015-02-16得票数 1
我知道python-eve支持HMAC或基于令牌的身份验证,即在每个请求的报头中包含令牌或散列。然而,我们首先应该如何实现登录,即在向用户名和密码提供令牌/hmac散列之前验证用户名和密码的过程?我们是否应该像下面这样接受一个新的路由方法,并直接读取db,或者有更好的方法来这样做?
app.route('/login', methods['POST'])
浏览 5提问于2014-04-28得票数 0
1回答
在我的应用程序中,我使用了带密钥罩身份验证的react。我正在尝试使用从keycloak收到的令牌来保护我的后端vertx API。我关注了这个博客http://paulbakker.io/java/jwt-keycloak-angular2/ 我在react像这样打电话 return await fetch('/api/getAuthentica
浏览 53提问于2021-04-30得票数 0
回答已采纳
我已经开发了一个单页面AngularJS应用程序。对于数据检索/存储,它通过https与REST API通信。根据客户要求,我需要实现客户端身份验证。也就是说,由于应用程序是基于REST API的,我们如何确保对API的请求来自有效的客户端,而不是来自fiddler或优化的客户端。目前的做法是:2>使用此客户端密钥
浏览 1提问于2015-11-10得票数 1
我有一个角度前端应用程序,这是通过keycloak认证,并从那里我调用的春天后端资源服务器,通过它的accesss_token来验证密钥罩,因为它是一个后端的CORS应用程序我添加了@Bean corsConfigurationSourceWebSecurityConfigAdapter上与首选项Ordered.HIGHEST PREFERNCE,以便优先于Oauth2ProcessingFiter.Initial选项请求通过从CORS过滤器的响应头,第二,实际
浏览 0提问于2019-06-25得票数 0
1回答
我正忙于使用.net Core2.1和Angular开发web应用程序,我想开始在应用程序中实现web令牌,以使其更安全。我只想知道从安全的角度来看,在web应用程序中存储JWT安全/密钥的最好位置是哪里?
浏览 50提问于2019-07-10得票数 1
在用户登录google (护照策略)后的当前应用程序中,我在服务器上生成一个JWT令牌,然后我不知道如何将它发回,同时也将用户重定向到前端网站。在搜索时,我读到前端应该获取令牌,但这是否意味着我必须缓存JWT,直到它被请求,并设置一些带密钥的cookie来获取缓存中的令牌?我试过这样做,但这感觉就像我在重新发明方向盘,打开了我自己的安全漏洞。
浏览 9提问于2021-12-03得票数 2
回答已采纳
2回答
有没有办法让租户特定的JWT令牌
、、、、
我目前正在开发一个在后端使用Python/Flask API的SPA应用程序(angular)。 这个应用程序将支持多个租户,我在安全概念上有点困难。我目前使用的是jwt-extended 颁发的JWT令牌对所有租户都有效(当然,我可以从令牌中获取用户,然后检查用户是否应该有权访问该租户),但我会使用特定于租户的JWT令牌(这样用户就会被@jwt_required我的想法是让每个租户有不同
浏览 75提问于2019-09-13得票数 1
回答已采纳
我正在开发一个使用NodeJS中的微服务的应用程序。我已经构建了一个auth api来处理通常的注册、登录等,它会发出JWT的
如何使用这些来保护使用Express编写的单独API微服务中的路由?是否需要在API应用中使用带密钥的JWT来解密令牌?
浏览 1提问于2019-05-15得票数 5
回答已采纳
说明:在DevPortal of WSO2 APIM3.2.0中,除了默认应用程序之外,API订阅时键管理器OKTA无法工作登录到管理门户,使用admin OKTA密钥管理器从OKTA收集详细信息确保遵循文档中提到的步骤。保持令牌生成、带外配置、Oauth应用程序创建选项已启用。在应用程序安全性下,使用admin 登录到Publisher Portal。转到运行时配置,在应用程序安全性下,保存仅允许使用API . credentials.
浏览 1提问于2021-04-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
