我们已经开始在我们的一些网站上使用Matomo进行分析。 我们正在尝试将iframe小部件和图形添加到我们的Web应用程序的特定部分,以供特定的授权用户使用。为此,我们在Matomo中设置了一个只读用户,并为其创建了一个api auth密钥。我们使用这个键作为Matomo小部件的请求URL的一部分。尽管如此,它看起来像是在使用我
浏览 46提问于2021-04-16得票数 0
我有一个启用了OWIN身份验证的ASP.NET MVC应用程序(框架4.7.2)。这个应用程序是一个单一的ERP和工作正常。此应用程序有一个资源可向用户提供html报告。一个遗留的Java应用程序现在需要访问这个资源。我们开发了一个小部件(javascript + iframe),用于在这个遗留应用程序中嵌入这个资源。小部件使用令牌来访问MVC应用程序。在Authenticatio
浏览 12提问于2021-03-03得票数 2
每个iframe的网站都需要一个经过认证的用户,但这是一个要求,用户不应该被要求手动登录。每个网站的认证机制尚未确定。
问题:我需要找出如何在iframes中实现自动登录。我可以要求iframe的网站使用符合我的目的的特定身份验证机制,尽管我确实需要向它们提供来自AD的特定用户信息。解决方案1:使用AD声明创建自定义安全令牌服务
浏览 2提问于2013-01-24得票数 1
回答已采纳
在全局Wirecloud实例中,我有一个小部件,它使用这里提到的KeystoneAPI:但是,现在我想转移到KeyRock进行身份验证。我仍然希望将令牌从我的线上云部件传递到后端服务,比如没有连接到KeyRock的Wilma代理。但是KeystoneAPI似乎与Keystone联系在一起(因此可能是这个名字)。有从Wirecloud部件访问的KeyRockAPI吗?小部件如何获得
浏览 1提问于2016-04-29得票数 1
回答已采纳
1回答
我们的网站允许用户创建可以嵌入到其他第三方网站的小部件。当终端用户在某个站点上与我们的小部件交互时,我们希望代表他/她发布一条twitter更新,然后在小部件本身上向用户显示一条消息(前提是twitter更新成功)。为此,我们一直使用带有基本身份验证的twitter api (我们要求用户在小部件本身中输入他们
浏览 3提问于2010-09-10得票数 1
回答已采纳
我想知道Power服务->文件->嵌入报告中以下两个选项的不同之处:
我的观察是,您可以在“网站”或“门户”选项中使用报表过滤器,但在“发布到Web”选项中禁用报表筛选器请有人回答我以下的问题:
什么时候我们应该使用两个options?Which选项中的每一个都需要Power嵌入式令牌和在生产中使用的容量environment?Can用户在两个选项
浏览 8提问于2021-07-19得票数 2
2回答
我正在将几个网站/服务集成到我的应用程序中。我使用iframes (或者Vue Electron的webview )进行UI集成,我还使用API来实现这些服务之间的交叉通信。目前,我必须为每个服务进行两次OAuth 2身份验证:一次是作为iframe中自然身份验证的一部分,另一次是在我请求用户允许我访问该服务时(出于api的原因)。
有没有办法简化这个过程?
浏览 0提问于2017-08-04得票数 4
我有这样的角色:经过认证的用户,各位议员,我为用户创建了两个视图:第一个是成员角色,第二个是合作伙伴角色(视图包含用户名和用户名)。这两个角色中的这些用户的链接是:
www.exam
浏览 0提问于2012-09-29得票数 1
我是Auth0的新手,面临以下情况:
登录和登录表单都应该与站点其他部分的外观/感觉相匹配。在登录/会话到期时,应该将用户
浏览 1提问于2017-06-14得票数 4
我正在与PHP和角度的项目工作。对于用户登录,我们使用JWT。我仍然不明白为什么我们应该使用JWT而不是Sessions,如果用户每次浏览一个组件时,我们都需要将令牌发送到服务器代码,以检查用户是否仍然登录。用户名和密码将被发送到服务器代码,在那里将发生身份验证过程,然后生成令牌并将其发送回angular,然后保存在本地存储中。我的问题是关于当用户<
浏览 66提问于2018-05-28得票数 0
回答已采纳
在我当前的体系结构中,我有一个身份验证服务器,它通过OpenID连接到使用我实现的代码流的任何web应用程序提供一个JWT令牌。我讨论了实现OpenID连接(主要是由于自库)的麻烦,以便让经过身份验证的web应用程序处于无状态状态。它还允许我通过传递JWT,在应用程序之间发出请求,而无需重新验证用户的身份。很方便..。现在我面临以下问题:如果其中一个web应用程序想要刷新他们的令牌
浏览 0提问于2020-01-23得票数 3
回答已采纳
两者都使用SSL,并且托管在Azure中,但都有不同的域/服务器。我还使用ASP .Net Identity 2.0和OAuth承载令牌(有效期为30天)来跟踪用户是否“登录”。用户可以通过主网站登录,也可以使用可以添加到任何第三方站点的小部件登录。为了确保安全,小部件创建了一个iframe,它指向我的api服务器上的一个页面,所有功能,比如登录和事务处理都在这个iframe</e
浏览 0提问于2015-06-27得票数 4
4回答
我制作了一个网站,使用户能够创建自己的小部件,并将他们放在自己的网站上。我希望这些网站的用户能够使用Twitter、Facebook和Google登录这些小部件。我有99%的过程到位,但剩下的1%是我的绊脚石。我所实施的程序如下:
用户</
浏览 26提问于2022-07-29得票数 2
我有一个带有sql server2008数据库的vb.net桌面应用程序。我目前正在使用SSRS处理报告,但我的客户希望有可视化的数据表示。因此,我想使用Power BI仪表板。那么在vb.net应用程序中嵌入power bi仪表板的步骤是什么呢?
浏览 2提问于2019-06-02得票数 2
2回答
我们,公司A,为B公司提供了一个HTML + Javascript小部件,他们可以嵌入到他们的网站上,这样他们的用户就可以通过公司B的站点使用我们的功能,就像我们不存在一样。A,以便当他们的站点在任何用户的浏览器上加载时,他们能够为他们的小部件检索访问令牌。当他们的用户与小部件交互时,小部件将
浏览 0提问于2022-10-31得票数 0
我正在使用Janrain engage登录我的登录站点,在处理用户数据时,我希望使用$this->Auth-> CakePHP ()-function自动登录。如果我在呼叫后没有重定向,我可以很好地登录,但如果我重定向,我就不会登录。现在有没有人知道为什么或者我能做些什么来纠正这个问题?
浏览 1提问于2010-09-22得票数 0
我有三个域,但代码库相同(域X、域Y、域Z)和帐户网站A。从域X转到帐户获取所需的身份验证令牌信息,并向域Y发送XHR请求以创建cookie。当我在网络中检查请求时,所需的cookie将在响应cookie中设置,但当我单独打开域Y时,应用程序cookies中不存在cookie。有人能告诉我为什么通过XHR请求创建的cooki
浏览 0提问于2020-10-19得票数 2
2回答
帮助复习2FA算法
、、、
首先,我知道,不要重新发明轮子.但这是有充分理由的。因此,我一直在实现一个通用的2要素身份验证代码生成/验证算法,以便在多个应用程序中重用它,并使它成为无状态的(该算法不需要在数据库中存储任何内容,而且它根本不需要任何用户数据)。1.7 -最后令牌:'base64加密数据: IV :签名‘1.9 -代码通过短信或电子邮件发送。2-应用程序提交
浏览 0提问于2018-07-05得票数 0
回答已采纳
4回答
如果进行AJAX调用,如果令牌过期,API将发送一个重定向到登录页面,因为数据使用动态弹出窗口,这将中断用户。Facebook或Stackoverflow是如何做到这一点的,并且仍然允许运行在页面上的javascript调用API?使用我的SPA (不受信任的应用程序),我没有刷新令牌,只有访问令牌。相反,我:
调用WebAPI,如果401响
浏览 5提问于2014-05-07得票数 30
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
