我正在学习创建Laravel api。我试图保护我的数据不受未经授权的用户的影响,比如:不允许未经授权的用户获取数据并将数据发布到我的应用程序。在浏览器中,它是有效的:如果用户不提供登录凭据,他将不会得到任何东西。在邮递员中,我可以在没有凭据的</e
浏览 2提问于2017-02-25得票数 2
回答已采纳
使用Laravel5.3,我创建了一个web应用程序,它使用自己的API。由Passport成功处理身份验证。Web应用程序在路由和模型策略中使用auth中间件进行授权。API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用。像$this->authorize('view', $
浏览 3提问于2017-01-23得票数 1
我无法在带有JWT和vue的Laravel passport应用程序中获取已验证用户的信息。\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
与SPA应用程序的js一起使用它。我已经用auth:api中间件保护了我的路由,但
浏览 8提问于2019-04-06得票数 1
我有Web API,这是一个NodeJs代码。在Web中,我们使用(passport.authenticate('oauth-bearer',{session: false}) )保护API。在postman中使用ROPC应用程序生成令牌时,会生成访问令牌,但在授权时会生成访问令牌functionconsole.log(token);
浏览 0提问于2020-08-27得票数 0
1回答
我已经成功地在Laravel中创建了注册和登录API路由,其中当用户成功登录时会发出一个持有者令牌。然后,用户可以使用所述承载令牌来访问他/她的信息并注销,因此用户和注销路由由授权头中间件保护。目前,我已经使用postman测试了这些API。对于实际实现,当用户成功登录时-持有者令牌应该存储在哪里(也许是cookies?)为了让用户<e
浏览 12提问于2019-07-22得票数 1
回答已采纳
2回答
我正在尝试使用Laravel创建REST API。我使用JWT (Tymon\JWTAuth)对用户进行身份验证。授权用户按预期获取匹配详细信息。未经授权的用户被重定向到根url /,但我希望用户留在url上,我只想返回HTTP码401 -未授权。我可以在哪里更改它?我可以在ApiMatchController@getMatch方法中做
浏览 4提问于2019-05-13得票数 1
我的Laravel项目由3个独立的用户组成:管理员、供应商和客户。该项目是服务器端呈现与Vue组件的混合。cookie(正如我所看到的那样),并且对API的后续调用将是成功的,但是它将作为未授权的返回。但是,当我使用返回的令牌(例如在Postman中)时,我从API中得到一个
浏览 3提问于2021-04-28得票数 0
我在asp.net网络应用程序接口中有mu后端应用程序(前端是angular 8应用程序)[RoutePrefix("Payment")]
public class
浏览 0提问于2020-01-31得票数 0
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。Laravel\Passport\Http\Middleware\CheckClientCredentials
通过在</em
浏览 6提问于2020-02-03得票数 1
我试图从Postman调用一个API,但我在Postman的授权选项卡中给出了用户名和密码,但不起作用。但是,在使用用户名和密码成功登录后,我可以在浏览器中访问API数据,如下所示
那么,如何将我的凭据提供给postman以获取API数据?
浏览 0提问于2019-03-06得票数 0
2回答
报头中的OAuth2.0访问令牌
、、、、
我是一个学生,正在做一个PHP laravel项目,用OAuth2.0保护一个API。我正在使用Postman测试我的API,当我将我的访问令牌放在我的URL中时,如下所示:密钥: access_token with Value:(令牌)Key:授权值:(持有者+令牌
浏览 2提问于2016-07-20得票数 2
在我的laravel应用程序中,我一直试图让身份验证工作(如下所述),遵循以下两个教程:在前端(角应用程序):
Laravel验证用户
浏览 1提问于2018-08-16得票数 0
1回答
API网关的测试环境。认知授权人。
它期望的价值是什么?我尝试使用从CognitoIdentityCredentials返回的accessKeyId,但它没有工作。两者的错误都是“未经授权的请求”。
浏览 3提问于2019-12-18得票数 1
1回答
我正在创建一个JS API,这是为了从我的网站获取数据。要使用API,用户需要在其网站html中包含脚本。然后,API会相应地将来自我的网站的数据显示到他们的网站中。我正在使用ajax调用我的网站的端点url。 然而,不安全问题是,恶意用户可以创建他们自己的API并调用端点url。 我在考虑检查服务器HTTP_
浏览 33提问于2021-11-22得票数 0
0回答
在我的应用程序中,laravel作为后端,jwt-auth作为身份验证,socialite作为oauth2提供者,vue作为我的前端。现在,我使用axios在客户端通过github (例如)对用户进行授权,然后通过后端api获取访问令牌。如果我使用POSTMAN进行授权请求,则一切正常,但如果我使用前端axio请求进行请求,则总是会出现错误。我想我得到它们是因为一些不正确的
浏览 5提问于2018-07-14得票数 0
我的技术栈由Laravel中的后端API(使用Laravel护照)和Vue.js / Nuxt中的前端组成。我可以通过Postman访问所有API,其中我调用请求令牌,然后使用提供的access_token /承载令牌调用API,比如。我的问题是,我是否需要一个完整的oauth流--我的前端将无限期地需要访问
浏览 1提问于2019-08-21得票数 0
1回答
AWDmdAm-Qsb6Tw1sPxEZRw0dw3zBHnLVrEK9GXXXN2U5wE9Ka3id8ecOJSXSD39X1PyZUB9dJTidmbiWYWgskSTsqLuWfzXXXtlXkb1iOO37kT_Y5zr71Wp1RJ1Fp38yIyHI6fR9hKqeNALSqhv2ALmcSMQsFGTtPG98lGulu-vRJJhgMJ3C3fSTljN7o9BM7Jz-h0ymxC8sSMSNsXakK1qu40vD40zRJMB09sBPjIAVo"我打算在授权头中使用它来使用我的AWDmdAm-Qsb6Tw1sPxEZ
浏览 0提问于2018-10-20得票数 2
回答已采纳
特性添加到我的用户模型中,将Passport::routes()添加到AuthServiceProvider.php.Change my config\auth.php.Added \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class中,将Passport::routes()添加到我的web中间件组中。根据用javascript.消费自己api的laravel
浏览 4提问于2020-05-11得票数 1
回答已采纳
1回答
如何仅授权我的应用程序使用我的REST API?function(data, textStatus, jqXHR){ }此调用将使用PHP中的REST API从数据库中删除用户。问题是,每个人都可以删除一个用户,例如POSTMAN (Chrome插件)。我如何保护我<e
浏览 0提问于2013-06-28得票数 0
回答已采纳
我是api开发的新手,我的客户需要检查或限制来自有效来源的api调用
api将在邮递员或其他类似的生产过程中发出请求时抛出错误。在laravel 6中寻找解决方案。*
浏览 2提问于2020-01-15得票数 0
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
