我刚刚开始开发一个新的web应用程序,我想使用谷歌的OAuth flow实现帐户创建/登录。我注意到他们正在停止使用大多数人正在使用的API。https://developers.google.com/identity/sign-in/web/sign-in。我正在尝试理解新的应用程序接口(ht
浏览 16提问于2021-09-02得票数 0
很抱歉问了开放式建筑的建议。登录服务应该提供临时令牌吗?是将该令牌持久化到会话存储还是通过http传递?
我应该如何为客户端应用程序和它所构建的API服务提供一
浏览 2提问于2013-11-19得票数 1
回答已采纳
1回答
OAuth最佳实践
、、、
我正在编写一个应用程序,并使用OAuth进行身份验证和获取用户的电子邮件。我正在成功地进行身份验证,但不确定如何管理会话。我想保护我的资源,但我不认为我想要重新认证每次用户进入一个新的页面。电流
服务器使用</em
浏览 1提问于2013-06-20得票数 0
我正在用JavaScript (客户端)和Python/Google App Engine (服务)编写一个web应用程序,我希望用户可以在其中添加他们的数据。在输入正确的用户名/密码后,我希望用户被授权,然后转发到web应用程序页面,并使用户使用指定的用户id发送AJAX请求到RESTful服务,即(主机/{userid}/some_resource)-并在服务</e
浏览 2提问于2011-12-09得票数 2
4回答
Axis2会话管理
、、、
我正在用axis2构建一个小型的let服务(不过,我编写了java类,并让eclipse wtp生成服务)。我想使用会话,以便用户可以使用用户名登录并通过,如果它存在于数据库中,然后使用webservice,但在他的会话上下文中。坦率地说,我不知道从哪里开始。我如何创建一个会话,然后在之后处理它?
浏览 0提问于2009-03-14得票数 0
1回答
我有一个处理身份框架的ASPNET核心API,但我还有另一个使用ASPNET MVC的web应用程序,我希望使用我已经拥有的管理身份的相同API来处理会话/身份。如何在我的控制器中管理JWT,我希望用Authorize进行标记,或者需要一个可以使用声明检索的角色?我
浏览 30提问于2021-01-14得票数 0
回答已采纳
1回答
所以我们有一个" web“服务器和一个API服务器--web服务器提供HTML,API服务器提供JSON。
我们使用Passport的Twitter策略在web服务器上进行身份验证。我的问题是-通过web服务器身份验证的用户也通过API</
浏览 4提问于2015-10-20得票数 3
我正在开发一个安卓应用程序,我希望用户使用Google+登录我的应用程序。执行此操作的安全方法是什么?
如何在我的服务器上授权用户?在我看来,<
浏览 1提问于2013-07-12得票数 4
回答已采纳
我希望在客户端和服务器之间通过HTTPS实现双向通信通道.客户端通过URL(如http://example.com/method/param1/param2 )进行通信,服务器通过JSON进行响应。但是,我不知道如何使用身份验证来做到这一点。
我只需使用登录名和密码对用户进行身份验证,并将密钥发回。用户可以使用此临时密钥进行通信。密钥在一段时间后到期
浏览 4提问于2016-09-28得票数 0
回答已采纳
2回答
我正在开发一个web应用程序,并试图设计和实现一个微服务架构。我读了很多关于认证和授权的文章,我想知道我的设计是否在正确的轨道上。
我有一个API网关,它管理前端应用程序和后端服务之间的所有通信流。因此,在正常的流程中,用户将向身份提供者进行身份验证,身份提供者反过来打开存储在redis中的登录会话,并将<em
浏览 0提问于2020-08-04得票数 0
1回答
我有以下设置:
一个REST服务器,它接收来自web应用程序的请求并访问现在,REST可以对CouchDB进行管理访问,所以当它接收请求时,它需要进行某种形式的身份验证,以确保发送方对他声称有权访问的</
浏览 1提问于2016-04-08得票数 1
回答已采纳
2回答
当客户端(web应用程序、移动应用程序等)向API发出请求时,必须发送一个指示符,以确定哪个用户正在使用该应用程序。这通常通过在身份验证期间定义的令牌来使用。因此,为了澄清问题,OAuth不是身份验证机制,它是:
然后,对用户进行身份验证的唯一方法是使用OpenId。然后,地狱变成现实。如果我以一个完全由html
浏览 1提问于2010-12-17得票数 12
回答已采纳
1回答
根据@Veraticus在此上的回答,Web身份验证框架将current_user的ID保存在会话id中,以便快速、轻松地从数据库中检索用户(而无需每次在数据库上使用新的查询来获取用户)。这是很棒的,因为这正是我自己的服务器想要做的(出于性能原因),通过我正在编写的API。
但我想知道你的身份.我的</
浏览 3提问于2012-11-03得票数 2
回答已采纳
1回答
我在App云端点上托管了一个web服务。这些API由Auth2.0保护,就像google说的那样,但对于google帐户则是如此。我想要实现的是允许使用第三方令牌访问这些API。让我说,我的on身份验证服务器也提供用户管理。我希望我的google端点API能够基于我在API调用时提供的
浏览 4提问于2015-08-10得票数 0
1回答
在对Spotify iOS SDK和Web API进行了新的更新之后,我一直在使用新的库(它们非常棒!)然而,我想知道如何对用户进行一次身份验证,例如在iOS上,然后将此身份验证令牌共享给其他服务以保持单个用户会话。
具体地说,由于libSpotify使用密码而不是访问令牌,如何解决此问题?
浏览 3提问于2014-06-19得票数 0
我正在使用Google2.0访问Google。将用户重定向到中指定的身份验证url -
redirect_uri=urn:ietf:wg:oauth:2.0:oob&
scope=https://www.google<
浏览 1提问于2011-08-28得票数 0
我是ruby on rails的初学者,对于最好的身份验证方法有点困惑:
1)安全地将用户在浏览器中输入的登录凭据传递给web服务调用(使用savon gem中的http basic auth )。2)使用初始web服务http响应提供的会话id,以允许用户与rails应用程序和web服务进行临时会话<
浏览 2提问于2010-12-29得票数 2
根据的说法,似乎只有通过将证书附加到我之前上传到管理门户的每个请求,才能针对windows azure服务管理API进行身份验证。是使用服务管理API构建的,但它使用的是windows live身份验证。是否可以使用windows live来获取windows azure订阅ID和证书,以便我
浏览 2提问于2012-09-04得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
