当试图在我正在构建的SPA的上下文中理解时,有人向我指出了。
我正在尝试使用HTTP-Only Cookies。我的服务器是带有Devise的Ruby on Rails,我的客户端是带有React的JavaScript,尽管我相信概念上的解决方案独立于特定的技术。当发出登录调用请求时,来自api.projectx.lvh.me的响应包含会
浏览 9提问于2020-03-07得票数 0
回答已采纳
因此API、SPAs和auth服务器具有相同的根域。每当用户登录任何SPA时,SPA都会将用户重定向到授权服务器,然后授权服务器将用户重定向回SPA设置会话cookie (HttpOnly,Secure,SameSite = Strict)。授权服务器后面有OAUTH2服务器,我想要的是使用OAUTH/BFF (前端后端)模式。现在我不
浏览 4提问于2022-01-17得票数 1
1回答
第一个子项目是带有angularjs的SPA,第二个子项目是my IIS2。SPA正确启动。但是WebAPI总是不发送数据。请求路径为:我是否必须在服务器上单独部署WebAPI,或者在项目设置中设置webapi是一个依赖项就足够了吗
浏览 0提问于2016-03-04得票数 0
3回答
我的装置看起来像
我的暂存cookie使用域.staging.domain.com,所以这里一切都很好。但是我的生产cookies使用域.domain.com,因此这些cookie显示在暂存环境中。我已经读过
浏览 8提问于2020-08-13得票数 7
我目前正在开发一个SPA应用程序,它只使用几个完整的Razor视图。每当我向Controller询问数据时,我都会检查会话变量,以查看用户当前是否已登录并获得授权。在标准的MVC/Webforms应用程序中,这种“感觉”是正确的,但在SPA中,在处理超时等方面则不是这样。
总的来说,这是很好的工作,但我想知道是否有任何现有的最佳做法或替代方法来处理这一基本情况?
浏览 0提问于2014-09-08得票数 2
回答已采纳
2回答
我们的前端(Angular10)只消耗我们的API,所以我们的应用程序的可用性取决于两个前端+后端的可用性(我们的API不会被任何其他应用程序使用)。我们没有任何潜在的问题或要求,因为我们的最终用户都在同一个地区。我们的应用程序必须通过HTTPS使用,并具有特定的名称(CNAME)。当我们将应用程序部署到Azure时,我
浏览 5提问于2021-03-23得票数 0
1回答
第一个是基于IS4 OpenID连接提供者的具有身份验证的MVC应用程序,我使用的是代码流。第二种是在ASP .NET核心上带有后端的角SPA应用程序(服务器只提供静态文件),这里的身份验证也应该由IS4来处理。我的问题是如何与SPA应用共享MVC应用程序的身份验证状态,反之亦然。此外,我可以补充说,没有必要有两个分开的客户端。身份验证可以在两个应用程序的
浏览 2提问于2021-02-04得票数 0
回答已采纳
我想创建的web应用程序,这将是基于angularjs前端和ASP.NET网络应用程序接口。我需要创建安全的api,但我不能在公司的服务器上使用基于令牌的身份验证,在那里将实现此web应用程序。是否可以对SPA和ASP.NET Web API使用基于cookie的身份验证?
对于具有SPA和Web的场景,如何在
浏览 0提问于2016-05-14得票数 15
回答已采纳
我很难弄清楚Vuejs前端web应用程序和我在node中编写的服务器之间的区别,当我的应用程序完成后,我可以将我的服务器上传到我的web应用程序所在的相同域吗?API可以调用我的服务器吗?假设是我的miwebsite.com?我正在尝试做的是一个单页面应用程序(PWA),它有两个路由,Vuejs处理,我假设主页将是(miwebsite.com)和(miwebsit
浏览 1提问于2017-09-22得票数 0
使用简单的后端(如Spring)和SPA前端和OAuth2 auth提供者,基于http会话实现授权的正确方法是什么?
使用术语“正确”,我指的是模拟用户获取会话cookie的后端的方法。不幸的是,到处都有“可伸缩、restful、无状态”的JWT炒作。但是我的应用程序将被很少的用户使用,它只需要由http会话
浏览 0提问于2019-04-01得票数 1
回答已采纳
我的设置似乎与一起工作,但我对如何构建该项目有一些疑问。and vue stuff path('second_page/', views.second_page, name='second'),所以这里我没有使用Vue来处理路由,但是我在我需要的Dj
浏览 0提问于2021-03-11得票数 1
回答已采纳
1回答
应用程序1是身份验证(注册和登录)的登录,并且只连接到用户数据库。现在,我的问题是允许用户looggin一次访问任何应用程序,并自动登录到其他应用程序。更像是拥有一个在所有应用程序中都能工作的谷歌账户。
浏览 3提问于2017-12-27得票数 1
我正在构建一个SPA使用React和Redux之上的dotnet核心2.0。不幸的是,用于此的vs2017模板不包括身份验证/授权。环顾四周,我看到很多人都在谈论JWT的使用,并建议像Identity Server或OpenIddict这样的东西来处理这个问题,但我以前只使用过ASP.NET标识来处理安全问题。我的问题是,仅仅使用ASP.NET身份就可以保护一个react应用程序,如果是这
浏览 9提问于2017-12-10得票数 21
2回答
Javascript单页应用程序(SPA)使使用简单技术创建强大的web应用程序成为可能。随着SPA变得越来越大,您似乎需要有一种方法将多个html (和javascript一个css)文件中的内容分离开来,以使事情易于管理和维护。关于如何制作如此大的应用程序的所有示例似乎都使用了单独的模板机制,如JSP或Asp.net MVC,将html片段组合成一个提供给客户端的html页面。
浏览 7提问于2012-11-25得票数 2
我们必须在我的客户项目中集成OAuth 2.0授权码授予。目前,该应用程序使用原生登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面https://as.com/as/authorization.oauth2?client_id=UoM&response_type=code。在AS端成功登录后,我们被重定向到已配置的redirect_uri。此时,我的客户端应用程序如何知道用户已登录到AS?如何维护客户端的会话</e
浏览 0提问于2019-02-13得票数 1
我正在使用灯塔库构建GraphQL应用编程接口。我正在使用这个库来进行Passport auth,。我可以使用该库中的端点并生成身份验证访问令牌。我事先安装并配置了Passport。问题是,当我使用一个端点/查询一个受保护的突变时,它不工作。即使令牌存在于标头中,它也总是返回false,以检查用户是否已登录。
我有以下模式声明。extend type Mutation @middleware(checks: ["api",
浏览 2提问于2020-06-29得票数 1
我有一个应用程序,它使用后端的节点,并在前端响应(带有散列历史)。这意味着我的api端点URL看起来像:我的反应终点都是根上的碎片:登录用户之后('/#/someLoggedInPage')在Safari
浏览 4提问于2016-06-12得票数 1
回答已采纳
1回答
使用msal v2,我不知道如何为不同的资源获取令牌。这是一个简单的SPA,它调用两个不同的APIS(b2c上有两个不同的资源)。这是如何支持的?为什么我需要为每个不同的服务登录?使用登录方法,您必须指定作用域,并且我不能设置来自不同资源的多个作用域。遵循这个例子,但是使用2个资源,将不会工作。
浏览 15提问于2021-03-05得票数 0
4回答
我正在使用React创建一个具有一组微服务和前端的新应用程序。我有自己的使用Oauth的身份验证服务器。理想情况下,我希望将用户登录和注册过程保留在React应用程序中,因为我拥有身份验证服务器和客户端应用程序。
我想使用密码授予,但由于React是一个单页面应用程序,我无法保护秘密。我可以使用隐式授权,但不希望将用户重定向到另一个页面进行登录或注册。这对未来的第三方集成来说是可以的</em
浏览 0提问于2018-05-21得票数 1
我让IdentityServer4运行在https url上的Azure中,我使用一个带有的角CLI项目来处理隐式流。我正试着设置一个单独的标志,但它不能正常工作。我调用自动配置的 (通过发现文档)在auth服务器上使用注销url,即带有包含token_hint和postLogoutUri的查询字符串参数的https://my-id4-server.exampl
浏览 0提问于2018-04-30得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
