腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >外部资源的Web身份验证

问外部资源的Web身份验证
EN

Stack Overflow用户

提问于 2018-08-30 15:26:51

回答 1查看 15关注 0票数 0

我正在为我的用户创建一个门户网站，他们现在可以登录了。我需要使用oauth2连接到REST API，以便提取一些数据供他们查看，但我不希望我的身份验证凭证暴露出来。

实现这一点的唯一方法是使用服务器端应用程序吗？如果是/不是，我应该采取什么策略来实现这一点？谢谢。

rest

authentication

oauth

oauth-2.0

portal

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-08-30 15:43:54

第三方服务需要一个OAuth2密钥，而您需要以某种方式通过网络发送它。如果你不想暴露这个秘密，你不能在浏览器中做到这一点，这只留下了服务器端的选项。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52100602

复制

Spring boot web程序static资源放在jar外部

spring boot

spring boot程序的static目录默认在resources/static目录，打包为jar的时候，会把static目录打包进去，这样会存在一些问题： static文件过多，造成jar包体积过大临时修改不方便查看官方文档，可以发现，static其实是可以外置的。方法1 直接修改配置文件 spring.resources.static-locations=file:///E://resources/static 自定义Configuration方法 @Configuration public

JadePeng

2018/04/16

1.6K0

Spark UDF加载外部资源

spark java sql

由于Spark UDF的输入参数必须是数据列column，在UDF中进行如Redis查询、白/黑名单过滤前，需要加载外部资源(如配置参数、白名单)初始化它们的实例。若它们都能被序列化，从Driver端初始化+broadcast的方式可以完成构建。而Redis、字典树等存在不能序列化的对象，也就无法从Driver端发送到Excutor端。因此，整体的思路是：在Driver端初始化可以被序列化的资源，在Excutor端利用资源构建不可序列化对象，从而分布完成整个对象的构建。

mikeLiu

2020/08/28

5.5K0

as3加载外部资源

其他

在as3的开发中，经常会加载外部共用资源，比如某一个公用的图片或者其它小特效。这时候为了避免重复请求，一般会将这些资源放在一个fla文件中，为每一个资源添加链接。这里以一张图片为例（flower.fla）：

meteoric

2018/11/16

8940

如何引用外部cdn资源

cdn

说明:其实第一步的引入并不是唯一的办法,还可以通过js创建script的方式,我认为上面的方法是最简洁的.

神葳

2021/01/22

2.2K0

Spark GenericUDF动态加载外部资源

spark java sql

文章1中提到的动态加载外部资源，其实需要重启Spark任务才会生效。受到文章2启动，可以在数据中加入常量列，表示外部资源的地址，并作为UDF的参数(UDF不能输入非数据列，因此用此方法迂回解决问题)，再结合文章1的方法，实现同一UDF，动态加载不同资源。本文通过继承GenericUDF类，读取存放在Redis集群中的字符串，构建字典树，完成词包匹配，来说明这一工作。

mikeLiu

2020/09/01

2.7K0

Qt&Qml打开外部资源

qt qml 接口

Qt接口 QDesktopServices::openUrl(url) /* QDesktopServices::openUrl(QUrl("http://www.example.com")); */ /* QDesktopServices::openUrl(QUrl::fromLocalFile("file:///C:/Users/Hello/Pictures/Qt.jpg")) */ Qml接口 Qt.openUrlExternally(url) /* Qt.openUrlExternally("ht

Qt君

2020/02/24

1.2K0

web3服务端身份验证

https 网络安全 laravel api github

DApp 最大的吸引力就是用户拥有自己的数据。然而要做到这一点，需要验证用户的 web3 身份(用户的钱包)。这在客户端是很容易的（因为用户可以用 Metamask 提交自己的信息），但是在服务端就没那么容易了。

Tiny熊

2022/04/11

2.4K0

在 istio 中限制 namespace 访问外部资源

容器服务 kubernetes

场景：在 istio 集群中，需要使用 namespace 来隔离资源，为特定 namespace 开放集群外访问白名单。

谢正伟

2020/08/05

2.4K0

基于 Web 端的人脸识别身份验证

javascript https 网络安全 api 人脸识别

本文首发于政采云前端团队博客：基于 Web 端的人脸识别身份验证 https://www.zoo.team/article/web-face-recognition

政采云前端团队

2020/06/17

4.5K0

登录工程：传统 Web 应用中的身份验证技术｜洞见

分布式安全

标题中的 “传统Web应用” 这一说法并没有什么官方定义，只是为了与“现代化Web应用”做比较而自拟的一个概念。所谓“现代化Web应用”指的是那些基于分布式架构思想设计的，面向多个端提供稳定可靠的高可用服务，并且在需要时能够横向扩展的Web应用。相对而言，传统Web应用则主要是直接面向PC用户的Web应用程序，采用单体架构较多，也可能在内部采用SOA的分布式运算技术。一直以来，传统Web应用为构成互联网发挥了重要作用。因此传统Web应用中的身份验证技术经过几代的发展，已经解决了不少实际问题，并最终

ThoughtWorks

2018/04/17

1.9K0

各浏览器对页面外部资源加载的策略

http javascript html css

各浏览器对页面外部资源加载的策略这个总结来源于一次优化的请求，最初某个页面的加载十分缓慢，load事件迟迟无法触发，因此希望可以通过对静态文件分域名等方式对页面的外部资源进行优化，拿得load事件尽可能早地触发。于是我查看了页面的源码，并对外部资源进行了整理，基于下面2个理念画出了一个推测的瀑布图：浏览器对同一个域只能并发2个HTTP请求 – 网上盛传已久。 javascript文件的加载会阻塞浏览器其他资源的加载 – 同样网上盛传已久。然而，当我看到各浏览器中实际的瀑布图时，我知道

小端

2018/04/16

1.1K0

登录工程：现代Web应用中的身份验证技术｜洞见

安全 api json

“登录工程”的前两篇文章分别介绍了《传统Web应用中的身份验证技术》，以及《现代Web应用中的典型身份验证需求》，接下来是时候介绍适应于现代Web应用中的身份验证实践了。登录系统首先，我们要为“登录”做一个简要的定义，令后续的讲述更准确。之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法，因为在本篇之前，不少“传统Web应用”都将对身份的识别看作整个登录的过程，很少出现像企业应用环境中那样复杂的情景和需求。但从之前的文章中我们看到，现代Web应用对身份验证相关的需求已经向复杂化发展了。我们有

ThoughtWorks

2018/04/17

1.8K0

Django REST Framework-基于JSON Web Token的身份验证

django

在Django REST Framework中，基于JSON Web Token (JWT) 的身份验证是一种常见的身份验证方法。JWT是一种基于标准JSON格式的开放标准，它可以用于安全地将信息作为JSON对象传输。

玖叁叁

2023/04/25

2.2K0

Java配置方式读取外部的资源配置文件

java xml https spring 网络安全

通过@PropertySource可以指定读取的配置文件，通过@Value注解获取值，具体用法：

全栈程序员站长

2022/07/20

1.3K0

登录工程：现代Web应用的典型身份验证需求｜洞见

windows

朋友就职于某大型互联网公司。前不久，在闲聊间我问他日常工作的内容，他说他所在部门只负责一件事，即用户与登录。而他的具体工作则是为各个业务子网站提供友好的登录部件（Widget），从而统一整个网站群的

ThoughtWorks

2018/04/17

9440

iframe 加载外部资源，显示隐藏loading，onload失效

其他

在项目中使用iframe 来加载外部资源，需要在iframe请求外部资源的时候，需要显示一个loading，在加载完成后，将这个loading隐藏掉，刚开始看到W3C中 iframe有一个 onload事件----该事件在iframe加载资源完成后就会触发，但是这个事件我试了试，发现触发不了，最在https://stackoverflow.com/questions/20572734/load-event-not-firing-when-iframe-is-loaded-in-chrome找到了有效的方法

lin_zone

2018/08/15

2.1K0

#常备资源# Web安全色

网站

不同的平台（Mac、PC等）有不同的调色板，不同的浏览器也有自己的调色板。这就意味着对于一幅图，显示在Mac上的Web浏览器中的图像，与它在PC上相同浏览器中显示的效果可能差别很大。

tonglei0429

2019/07/22

5910

面向资源与面向活动的 Web 服务

api http

每当一些 Web 应用服务提供方提出允许开发者集成他们的服务的 Web 服务 API 时，大家都非常关心由 API 实现的互操作设计模式。如果 API 使用的是 REST 样式的互操作，REST 方法的拥护者就会将该 API 作为说明为什么 REST 样式服务比 SOAP 样式服务更优越的重要例子而加以称赞；同样地，如果 API 使用 SOAP 样式 Web 服务模式，情况也类似。似乎很少有人关心这样的一个事实，模式的选择主要取决于正在被执行的应用程序的类型，并且像所有优秀的体系结构决策一样，开发者应该将他

张善友

2018/01/22

1.5K0

基于web的项目资源分配系统

javascript

摘要：本系统旨在设计一款基于MVC的web系统，以产品经理和项目经理为目标用户，针对EXCEL表格统计软件的不足，提出一套轻量级、易操作的解决方案，搭建了一个存储在云端的项目资源管理网站。系统围绕企业中人与项目这两个资源该如何搭配这个主题，提供了项目资源的编辑与统计服务等定制的项目管理功能，能够让管理人员在网页上管理员工与项目之间的工时安排，编辑、统计每个项目对每个部门的资源需求以及每个部门给每个项目提供的人力资源数等具体功能。本系统以material design为UI主题，以SPA应用程序为设计模式，以函数式编程为代码风格，实现一个高可用，易扩展的网站。

Jean

2019/05/26

4.5K0

Web漏洞|XXE漏洞详解(XML外部实体注入)

网络安全安全 xml http

在学习XXE漏洞之前，我们先了解下XML。传送门——> XML和JSON数据格式

谢公子

2022/01/20

2.3K0

相似问题

无子目录的外部web资源

使用外部web服务的Django身份验证

外部身份验证ASP.NET Web

在web外部应用REST架构:资源标识

Angular templateUrl，支持Web API等外部资源

118

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问外部资源的Web身份验证
EN