使用带有响应密钥和校验和的REST API进行后期身份验证

文章/答案/技术大牛

发布

2回答

r、rest、authentication、http-post、checksum

我正在尝试使用POST方法验证API。这里是我所指的文档。我不能理解我哪里错了。是校验和错误还是POST错误？library(digest)my_req_token <- 'yyy' check<-hmac(my_req_token,paste0(paste0(my_api,my

浏览 6提问于2017-08-27得票数 1

回答已采纳

2回答

未经授权获取错误401 :头中缺少承载身份验证

api、rest、http、curl、postman

API文档--这是用于可用API端点的文档，这些端点是围绕REST体系结构构建的。所有API端点都将返回带有标准HTTP响应代码的JSON响应，并需要通过API密钥进行比勒身份验证。碱url curl --request GET \ --url 'https://app.popify.site/

浏览 1提问于2021-10-30得票数 0

1回答

HTTP 401未经授权时不使用HTTP？

rest、authentication、http-status-codes

当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时，您应该返回什么HTTP代码? 401未经授权的还是403禁止的？这是否意味着REST只应在使用HTTP基本身份验证时返回401，而不应在例如通过API密钥进行身份验证时返回401？Django 同意： HTTP 401响应必须始终包括一个W

浏览 4提问于2014-07-03得票数 8

回答已采纳

1回答

如何从插件呈现的react组件访问WooCommerce REST？例如，如何处理API密钥？

wordpress、woocommerce、wordpress-theming、woocommerce-rest-api、wordpress-plugin-creation

我有一个插件，它以类似于这里描述的过程的方式向客户端呈现一个react组件： import { useState, useEffect } from "@wordpress/element"; "https://my-website} </

浏览 13提问于2022-10-01得票数 0

3回答

如何在Angular JS中保护客户端数据？

angularjs、security

对于数据检索/存储，它通过https与REST API通信。根据客户要求，我需要实现客户端身份验证。也就是说，由于应用程序是基于REST API的，我们如何确保对API的请求来自有效的客户端，而不是来自fiddler或优化的客户端。目前的做法是：2>使用</em

浏览 1提问于2015-11-10得票数 1

1回答

获取错误:需要授权，使用提供的密钥重新发送请求

azure-iot-sdk

而不是SDK直接调用azure提供rest来注册设备，然后注册它。在错误响应中给我密钥名和身份验证密钥。我使用fiddler如何使用sdk进行注册调用，并注意到sdk首先获得401与上述错误，然后它重新发出另一个成功的请求

浏览 1提问于2018-03-28得票数 0

回答已采纳

1回答

Websocket的"IP未列入白名单“，但不适用于REST

rest、api、websocket、key

我们有一个IP白名单密钥。REST API (经过身份验证)在我们的服务器上工作。当尝试使用Websocket API (经过身份验证)时，我们得到以下响应：我们的IP地址已使用密钥正确配置。<

浏览 8提问于2017-11-30得票数 1

2回答

如何从网关获取401状态代码

amazon-web-services、aws-lambda、aws-api-gateway

我使用lambda函数作为我的HTTP网关的身份验证器，我在简单的响应中发现了三种情况- 当“”= "isAuthenticated“= True -> 200时，当"isAuthenticated”=False -> 403时，请求经过，当头-> 401中缺少身份验证密钥时，它返回禁止的。当"isAuthenticated“= False时，我希望返回401，或者找到从API<

浏览 4提问于2020-12-18得票数 3

回答已采纳

2回答

使用oauth令牌签署twitter rest请求

php、rest、oauth、twitter

我有一个使用twitter rest API的应用程序。一切正常，但是我们遇到了速率限制，所以我们需要使用oAuth进行身份验证。我有oauth令牌和密钥。它不是面向消费者的应用程序，我们只需要使用这个令牌和密钥进行身份验证。我的问题是如何在rest请求中包含令牌和

浏览 0提问于2012-03-21得票数 0

回答已采纳

1回答

利用Ocelot实现基于.NET微服务应用的网关授权

asp.net-core、microservices、ocelot

我们有一个基于.NET微服务的应用程序，网关是使用Ocelot构建的。直到现在，我们还没有在Gateway中进行任何身份验证，前端调用了身份验证提供者服务，该服务使用JWT令牌进行响应，令牌被添加到请求头中，然后，新的请求通过网关，每个特定的微服务都涉及身份验证和授权。我们还设置了基于API密钥的身份验

浏览 4提问于2022-06-08得票数 1

1回答

如何集成Vaadin作为前端微服务和Spring REST* API作为后端微服务*

spring-boot、jwt、vaadin、vaadin-flow

我想创建两个独立的微服务。一个是带有Vaadin Flow的前端，另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API，并接收JWT令牌作为响应。 Vaadin应用程序对仪表板的用户进行身份验证。每个

浏览 1提问于2021-09-13得票数 0

1回答

get和delete工作但其他方法无效: restful server by phill

php、api、rest、curl、codeigniter-restserver

我正在尝试实现Phil Sturgeon的rest服务器，并学习如何使用api密钥进行身份验证。我使用的是由Phil Sturgeon提供的rest客户端和curl库。程序可以很好地处理get和delete请求，但在尝试post和其他剩余方法时，它会抛出“未授权”响应。更重要的是，当我尝试使用

浏览 5提问于2014-07-06得票数 1

1回答

在Python中访问重力表单API的正确方式是什么？

python、authentication、python-requests、gravityforms

我试图通过他们的REST API v2使用Python来访问重力表单条目数据，但是我不知道如何正确地进行身份验证。我应该使用基本身份验证还是OAuth1？我不确定不同的密钥/令牌/秘密是什么，也不知道如何获取它们。我有一个“使用者密钥”和一个来自WordPress仪表板的Gravity REST AP

浏览 18提问于2019-07-23得票数 1

1回答

使用静态API令牌键进行JMeter授权配置

api、jmeter、token、jira

我们使用JIRAV5.3对Server实例JIRAv8.13.22运行性能测试。我们通过“”和"Basic“机制设置具有基本身份验证的JMeter测试。我们最近安装了“JIRA的API令牌身份验证”插件，并关闭了对JIRA的基本身份验证。见：。因此，所有通过应用程序帐户对JIRA的REST调用现在都必须与具有JIRA注册API密钥的应用

浏览 4提问于2022-09-08得票数 0

回答已采纳

7回答

如何构建RESTful应用程序接口？

php、authentication、rest

问题是:我有一个运行在PHP服务器上的web应用程序。我想为它构建一个REST api。我做了一些研究，发现REST api使用HTTP方法(GET、POST...)对于某些带有身份验证密钥的URI(不一定)，信息以HTTP响应的形式返回，其中的信息是XML或JSON (我更喜欢JSON)我的问题是：作为应用程序的开发者，我该

浏览 88提问于2011-01-14得票数 77

回答已采纳

1回答

微服务体系结构中的授权/认证

api、rest、authentication、authorization、microservices

现在我需要实现授权/身份验证：在myApp和用户身份验证微服务之间(为此，我假设我需要使用某种在过去的一周里，我一直在阅读关于REST APIs中的授权/身份验证的内容，但是我仍然无法找到如何为用户-> myApp 和

浏览 4提问于2020-06-21得票数 1

回答已采纳

1回答

如何在Parse.com Rest请求中使用客户端密钥而不是Rest密钥

android、rest、parse-platform

在Parse.com Rest 中，它说：您不应该在客户端应用程序中使用REST密钥(即分发给客户的代码)。如果您的客户端平台可以使用Parse，我们建议使用我们的SDK而不是REST。如果您必须直接从客户端调用REST，则应该为该plaform使用相应的客户端解析键(例如，用于iOS/Android的客户端密钥，

浏览 3提问于2016-05-18得票数 3

1回答

Java OkHttp请求无法满足

java、authentication、url、httprequest、okhttp

我正在使用okhttp从url下载一个字符串。下面是代码。main(String[] args) throws InterruptedException {{"timestamp":1507942765556,"last":"6355000","bid":"6355000

浏览 0提问于2017-10-14得票数 0

1回答

通过带有SAS键的REST的Azure FileShare目录长度

azure

我正在尝试使用带有SAS密钥身份验证的Rest api来获取Azure FileShare上目录的长度。现在，我正在使用https://docs.microsoft.com/en-us/rest/api/storageservices/list-directories-and-files获取文件列表，然后获取列表的</em

浏览 15提问于2020-01-31得票数 0

1回答

.NET网络API* +静态HTML + JS的最佳认证方法*

asp.net、rest、authentication、asp.net-web-api、jqxhr

我正在开发一个使用REST .NET web的Web应用程序。我的web是无状态的，我使用的是静态的HTML和JQuery请求。 API身份验证XHR请求(带有

浏览 1提问于2013-04-04得票数 3

回答已采纳

点击加载更多