1回答
我想验证个人谷歌帐户的人API发送get/post请求, 但是,我必须避免每次都对API进行身份验证,因为将有一个cron作业使用该API。一种方法是第一次进行身份验证,然后对必要的请求使用刷新令牌,直到帐户撤销访问权限(通过更改密码或手动删除权限控制台) 有没有办法完全避免手动身份验证,因为cron作业将在服务器端运行 已使用相同的服务帐户,但未获得所需的结果
浏览 13提问于2021-01-15得票数 2
回答已采纳
我想检查什么生物特征是支持的安卓设备与API级别的28+,以便能够显示相关的文本给用户。例如。“指纹登录”、“脸登录”、“虹膜登录”、“启用指纹登录”、“启用人脸登录”等。对于28岁以上的版本,BiometricManager在内部使用FingerprintManagerCompat,所以我知道如果结果是BIOMETRIC_SUCCESS,则设备使用指纹。
浏览 5提问于2019-10-30得票数 3
回答已采纳
我正在使用下面的链接- 我得到一个错误请求,没有足够的身份验证范围。
解决这一问题的可能办法是什么?
浏览 2提问于2016-07-10得票数 3
我使用Apigee作为私有REST API的代理,它允许在我的数据库上执行基本的CRUD操作。前端开发人员想要直接从JavaScript/Ajax调用我的API,所以我不能使用基本的API密钥身份验证,因为任何人都可以查看JS的源代码,并在我的API上调用潜在的破坏性方法(我不在浏览器中使用原生策略,但这不能阻止有人在浏览器外执行cur
浏览 1提问于2013-11-16得票数 1
我有一个SPA应用程序和一个相关的API,它可以从中获取数据。(Aurelia和Nodejs)
我最近在SPA上完成了身份验证,这样它就可以使用MSAL来根据我们公司的AAD对用户进行身份验证,并且能够检索一个令牌,然后应用程序也可以用来访问MS图。但是,我也希望我的API能够针对AAD进行身份验证。我希望API能够接受来自SPA客户端的令牌。在大多数情况下,我不希望API有UI问
浏览 2提问于2017-07-21得票数 0
回答已采纳
1回答
在Azure门户中,我想创建多个用户帐户,然后在Azure API管理服务中跟踪这些用户帐户的数据使用情况。我可以创建用户帐户,但为了知道这些用户对特定API使用了多少数据,我如何获得这些指标?
浏览 3提问于2018-06-06得票数 0
1回答
我用laravel构建了一个小型的社交网络,我很期待用丁戈来构建api,我的问题是我想知道开发人员使用我的api (开发者身份验证),这让我很困惑,因为使用api的开发人员必须对我的站点的用户进行身份验证,才能发布或获取有关他们的信息……我想知道这个身份验证应该如何工作。假设一个密码为'dev123‘的</em
浏览 2提问于2016-09-08得票数 1
1回答
是否有API调用美国人服务,以提取帐户价值?我不需要其他的数据,只是我的账户中有多少(总计)。什么是URL,如何进行身份验证?
浏览 2提问于2022-05-12得票数 0
我使用jwts进行授权,而不是订阅,所以我试图消除订阅密钥概念的所有痕迹。 但是,在开发人员门户中使用试用功能时,订阅密钥将作为输入列出。有没有办法摆脱这个?更好的是,我想用JWT令牌替换订阅密钥。 Subscription key input I would like to remove
浏览 19提问于2020-04-01得票数 0
回答已采纳
此代码包括运行php artisan optimize的新路由(web、api、带身份验证和不带身份验证).I,但所有新路由都返回404。php artisan route:list命令显示新路由。
浏览 26提问于2021-04-26得票数 1
B:是孩子的申请。我用post手动测试了流程。如何为相同的流程编写自动化。我在B中的自动化测试如何从A访问相同的令牌并使用它?我的自动化将使用RestAssure库。 -H 'authorization: Bearer &l
浏览 0提问于2017-08-17得票数 2
我正在使用Swagger UI 3.0调用那里列出的Endpoint API。要调用api,我必须在头中添加身份验证。我们使用javascript将身份验证添加到swagger UI,它将身份验证全局添加到swagger UI for Swagger UI 2.0版本中的所有API。这样,我就不必单击swagger UI中的"autho
浏览 146提问于2020-06-06得票数 3
我想对我的Spring-boot项目的已部署war文件中的所有API进行负载测试。是否可以将JMeter配置为测试war中的所有API?或者,有没有办法以编程方式获得war文件中的所有API名(RequestMapping)?
浏览 0提问于2017-08-09得票数 0
1回答
UI-1 -角5-与API通信。
如何识别身份验证请求的来源并相应地重定向用户。这看起来是一个简单的<
浏览 0提问于2018-03-01得票数 0
1回答
关闭代理API访问Grafana 8.2.5
curl http://admin:<password>@<fqdn>:3000/api/datasources但是安全审计也发现了对数据源
浏览 5提问于2021-11-23得票数 0
回答已采纳
2回答
使用API后端处理UI前端权限
、、、、
我想请教您关于权限系统架构的建议。我有一个单独的前端项目和API作为后端的web UI。在API端,每个控制器/操作的权限都被定义为符合某个编号的某个枚举,当我想要创建某个角色时,我会分配代表权限的一组枚举编号,并将它们放入JWT令牌中。UI将凭证发送到API,API对用户进行身份验证,收集权限子集+一些附加数据,并将其加密到JWT令牌- UI<
浏览 25提问于2019-08-09得票数 3
回答已采纳
1回答
我正在Azure应用程序服务中部署Web API。Web API使用Azure AD进行保护。我计划使用API Management将api公开给不同的用户。现在,我已经在API Management中启用了对开发人员门户的基本身份验证。此外,我还为后端服务器启用了OAuth 2.0身份验证(用户授权)。因此,如果我登录到开发人员门户,我会看到两个字段- Subscription Key和Autho
浏览 65提问于2017-03-12得票数 2
回答已采纳
1回答
保护单页JS应用程序的REST?
、、、、
我对使用Sinatra开发RESTful JSON感兴趣,并且让HTML5 5/JS应用程序使用该数据API。显然,data需要某种形式的身份验证,这样用户Joe只能通过API访问自己的内容。如果我不能使用自己的身份验证,转而依赖Google/Facebook/Twitter作为身份提供者,那就太好了。我已经研究过使用Omniauth的OAuth2,对于传统的web应用程序,我可以很容易地将其连接起来,但
浏览 0提问于2013-06-11得票数 4
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
