1回答
我正在为我的前端应用程序创建一个API后端。在Postman中测试GET和POST请求时,一切工作正常。但就在我试图使其安全后,它不再工作,请求正在运行,运行……并且不返回任何内容,甚至不返回错误消息。我创建了一个jwt.js: const expressJwt = require('express-jwt');
// creating the functi
浏览 31提问于2021-08-22得票数 0
回答已采纳
我使用的是laravel 5.6。我试着使用JWT。这就是为什么我在之后做了一些修改。现在jwt工作正常,我由邮递员检查了一下。但是,当我尝试使用laravel基本登录与电子邮件和密码,它不起作用。提前感谢'defaults' => [
'guard' =
浏览 1提问于2019-10-11得票数 0
2回答
当在本地运行时,一切都正常工作--我可以使用Postman使用RO密码流从Identity Server请求访问令牌,然后我可以向WebAPI发出请求,将令牌作为Bearer发送--所有操作都很好。现在,当所有的东西都托管在我们的测试服务器上时,我在调用WebAPI时遇到了一个问题--我只是得到了一个未经授权的响应。从标识服务器返回的令牌没有问题(使用检查),但是
浏览 0提问于2018-02-13得票数 2
回答已采纳
我们一直在研究保护微服务器的适当机制,我们将通过API管理器应用程序将其作为API端点提供。📷
但是,似乎每个请求都必须通过Auth,然后它将变得非常繁忙的place.Are --任何克服这个situation.We的标准机制--听说要向客户端提供单独<e
浏览 0提问于2018-08-24得票数 4
1回答
我已经将我在Laravel5.2上的项目升级到了Laravel5.3,以便在api路线上使用Laravel护照。 protected function s
浏览 0提问于2017-05-16得票数 0
回答已采纳
根据对的描述,应该在将请求发送到$.ajax()之前触发它,但从我在项目中看到的情况来看,首先调用服务器API端点,然后调用ajaxPrefilter函数,此时进行任何更改为时已晚。('api') || options.url.startsWith('/api')) {
if (options.headers === undefined) {jqXHR.setRequestHeader('Au
浏览 1提问于2018-10-16得票数 0
我已经跟踪了IdentityServer4及其演示的正式文档,对于客户端身份验证、令牌生成、用户登录、API正在成功地使用令牌进行调用,显然都很好,但最近我注意到,经过一段时间的不活动之后,对API的调用开始接收就像这样:现在,问题(在前面的第
浏览 3提问于2020-04-22得票数 0
回答已采纳
我试图弄清楚这些端点在django rest框架中是如何工作的。为什么有两个登录端点?
需要在可浏览的API 中查看-为什么除了“寄存器”url之外,<em
浏览 3提问于2022-01-26得票数 0
回答已采纳
为了将它们连接在一起,我使用"WP REST API - OAuth 1.0a Server“和"JWT Authentication for WP- API”来访问WP REST API。我可以通过/wp-json/jwt-auth/v1/token生成令牌,但当我尝试访问任何其他端点或尝试通过/wp-json/jwt-auth/v1/
浏览 3提问于2017-06-02得票数 17
回答已采纳
1回答
我们使用Azure活动目录Oauth代码流对用户进行身份验证。我们使用代码获得了access_token、id_token和refresh_token (在重定向URL上得到的)。在成功的身份验证之后,我们使用id_token来授权每个请求,并且可以使用从/discovery/v2.0/keys api获得的公钥来验证JWT。
现在,JWT</
浏览 2提问于2020-04-29得票数 2
回答已采纳
我的Django应用程序使用进行身份验证。它的工作原理很棒,非常优雅。
然而,我有一个用例,我正在努力构建.我已经为“忘记密码”工作流编写了一个工作解决方案。我允许一个未经认证的用户重置他们的密码,如果-和-只有-如果他们点击一个秘密链接,我发送到他们的电子邮件地址。但是,我想修改这个解决方案,以便在密码重置<
浏览 3提问于2014-12-17得票数 16
回答已采纳
我正在为我的Django应用程序使用外部JWT,我想了解如何从我的Django应用程序处理RESTful身份验证'use strict';
const fs = require('fs');
var jwt = require('
浏览 1提问于2020-03-08得票数 0
1回答
也许我使用错误的关键字进行搜索,但从未发现关于以下场景的任何内容:
我有一个带有JWT的API (Laravel +tymon/ JWT )和一个PHP应用程序,它应该查询受JWT令牌保护的API。如何确保该应用程序始终是身份验证的?在阅读了大量关于JWT的教程和文章之后,我
浏览 7提问于2016-11-07得票数 9
1回答
护照JWT在单元测试中挂断
、、、、
我有一段感情时间试图测试使用护照的JWT策略的受保护路由,以及授权头。我知道这个错误意味着连接被服务器上的崩溃或语法错误关闭,但是没有语法错误。端点没有通过护照:为什么?如何解决这个问题呢?passport.authenticate并仅仅发送一个json响应,它就会像预期的那样工作。日志显示,请求是用授权头中正确<e
浏览 3提问于2016-12-30得票数 4
回答已采纳
我在我的spring微服务项目中实现了安全性,要求有两种类型的配置,一种用于用户请求(来自角),另一种来自其他服务。设计使用JWT令牌作为用户请求,API密钥用于系统调用。user authentication: {}", e);我创建了两个不同的控制器以下是
浏览 1提问于2022-08-12得票数 -1
我遵循damienbod 提供的示例,其中有以下内容:身份服务器(修改的实现)、资源API和ng-2应用程序。在从身份服务器获得身份验证并试图访问受保护的API之后,它总是会给我带来错误401 (未经授权)。我已经将identity Server上的客户端更改为使用jwt的令牌类型而不是引用,然后它就起作用了。",
AccessTokenT
浏览 15提问于2016-10-06得票数 1
我是WSO2 API Manager版本1.9.1的新手。我希望x-jwt-assertion可以使用OpenSAML库()解码。我希望同样的x-jwt-断言(在这个链接中显示)被解码/解析,但是当实现下面的代码时,我看到接下来会出现错误。请指点。这是否可以使用x-jwt-assertion (API管理器)解码WSO2的APIM (<
浏览 4提问于2016-01-04得票数 0
回答已采纳
我正在开发一个项目,它使用角作为前端,Symfony作为后端,现在我使用令牌系统进行身份验证,我们知道步骤如下:
所以我的问题是,当我们可以使用Symfony的默认身份验证系统时,为什么要使
浏览 0提问于2018-04-05得票数 2
当在lambda中使用来自JWT令牌的AWS Cognito属性时,是否需要验证JWT?Lambda只由已经验证令牌的API网关触发。
添加详细信息:-我正在使用API网关中的认知授权程序来验证令牌。- lambda作为代理连接到API网关。
浏览 7提问于2019-01-14得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
