关于使用API进行Box认证的问题: 我们有一个需求,在这里我们需要从一个无头(非web)脚本与Box交互,以执行诸如将文件保存到Box文件夹/从Box文件夹检索文件/标记Box中的文件或文件夹等操作推荐的标准OAuth 2.0通过将用户重定向到盒子授权URI (https://developer.box.com/docs/authenticate-with-oauth-2)来要求应用程序授权。出于我的组织强加的安全原因,我不想
浏览 22提问于2019-01-07得票数 0
我试图在我的微服务和API Gateway.What之间实现用户的身份验证和授权,我现在拥有:
microservice.User API网关,它可以请求任何微服务--在这里存储所有用户。laravel/passport的实现是为了对这个微服务中的用户进行身份验证。按原样工作,登录路由返回令牌,用于在microservice.Other 5微服务中对用户进行身份验证,<e
浏览 1提问于2022-06-10得票数 0
回答已采纳
2回答
现在,许多开发人员使用JWT身份验证来授权api调用。顺便说一句,如果黑客能够捕获经过身份验证的用户的api调用请求,那么他就可以拥有经过身份验证的JWT令牌。然后,黑客可以使用授权的JWT令牌访问这个api,而无需进行身份验证。这样行吗?我想知道JWT身份验证实际上是安全的。你能解释一下吗?
浏览 5提问于2017-08-04得票数 0
回答已采纳
要访问我的API中的资源,用户需要获得授权,这是由我需要找到一种方法来生成特定资源的唯一URL,该URL可用于访问该资源,而无需用户进行身份验证。
浏览 0提问于2018-06-12得票数 1
1回答
我们有几个站点(sub-1.mycompany.com、sub-2.mycompany.com、sub-n.mycompany.com)通过相同的身份服务器进行身份验证。是否可以通过从一个网站到另一个网站的链接(查询字符串等)传递授权令牌(没有web API)。这样授权用户就可以在所有网站上使用他的登录,而无需重新登录?
非常感谢
乌维
浏览 0提问于2020-07-14得票数 0
提供以下代码对用户进行身份验证。You can use it to access the Google API.例如,一个支持将事件保存到日历的应用程序不应该请求访问,直到用户按下“”按钮。在不重新认证用户的情况下,使用Firebase无法实现增量授权.虽然可以使用将作用域添加到,但需要对进行后续调用(即对用户进行重新身份验证)。是否有任何方法只提示授权<
浏览 3提问于2022-12-03得票数 0
我需要使用quickbooks来同步我的系统和我的客户在Quickbooks上的帐户之间的数据。我需要知道是否有可能完成oauth2授权流并在不需要人工交互的情况下进行API调用(不需要与Intuit的身份验证和授权窗口交互)?2FMY_NGROK_URL.ngrok.io%2FOAuth2PHPExample.php&response_type=code&state=RandomState#/Authorize/COMPANY_ID
然后,Intui
浏览 1提问于2017-08-04得票数 2
我正在尝试授权用户在我们公司的内部网上使用Google Cloud Search (使用公司域名)。如果用户已经使用GSuite进行了身份验证,则只需调用gapi.auth2.authorize()即可。但是,如果用户尚未使用谷歌进行身份验证(即,浏览器中不存在Google cookie ),则会提示用户确认授权所需的电子邮件地址(我们可以将<e
浏览 2提问于2019-04-05得票数 0
1回答
我遵循了google驱动器上的教程,它说要持久化身份验证/访问令牌,我们必须使用刷新令牌,这样我们就不必每次调用API时都要求用户进行身份验证/授权。代码:require_once 'google-api-php-client/src$
浏览 0提问于2014-02-18得票数 1
2回答
我使用iframes (或者Vue Electron的webview )进行UI集成,我还使用API来实现这些服务之间的交叉通信。目前,我必须为每个服务进行两次OAuth 2身份验证:一次是作为iframe中自然身份验证的一部分,另一次是在我请求用户允许我访问该服务时(出于api的原因)。
有没有办法简化这个过程?
浏览 0提问于2017-08-04得票数 4
1回答
安全Web身份验证和API访问
、、、、
我想设计一个web应用程序,它保证安全的身份验证,并且只允许授权用户访问API。其基本思想是简单地发送用户名和密码以获得用户身份验证。用户可以使用session_id向服务器提出请求,而无需再次验证自己的身份。
当然,这是非常不安全的。但据我所知,为了不公开用户的凭据,我们可以应用TLS(https)对其进行加密。然而,在我研究的过程中,我熟悉了许多概念,如Base64、HMAC_
浏览 3提问于2016-03-20得票数 1
如何允许第二个客户端对用户进行身份验证并访问我们的api授权后端?请纠正我理解中任何不正确的部分。用户应该登录到应用程序,并且应用程序应该经过授权,用户才能访问api。将用户身份验证</em
浏览 6提问于2015-05-27得票数 0
我正在尝试开发一个微服务来通过Auth0来处理身份验证。password, "Username-Password-Authentication") }
请求失败,状态代码400:用户未
浏览 7提问于2017-05-17得票数 1
回答已采纳
1回答
使用OAuth2实现(无论是内部开发的,还是谷歌、脸书、亚马逊登录等第三方开发的),是否可以代表登录到移动应用程序或web应用程序的用户生成验证码,而无需用户执行任何操作?获取身份验证码的典型流程要求用户对请求的作用域进行身份验证和授权。但在本例中,用户已经通过了应用程序的身份验证,因此我希望避免要求用户再次登录。调用最终将交换用于刷新/访问令牌的验证码的外部第三方<em
浏览 10提问于2020-02-20得票数 4
我最近下载了IBM个性洞察力演示(nodejs)。当我运行该演示并试图分析任何已经在列表中的人时,它会抛出一个错误。下面是该演示的UI
浏览 3提问于2017-08-13得票数 0
回答已采纳
有关证券化OData API的问题将在SAPUI5应用程序中调用。在遗留系统中,一旦用户成功地通过了授权,就可以直接从客户端向OData API发送带有用户ID和所需数据的请求,而无需在服务器端进行任何额外的安全检查。我担心的是,系统中的任何授权用户都可能表现为特洛伊木马,理论上是欺骗自己的用户ID,并以另一个用户的名义执行一些操作。作为缓解措施,可以通过引入服务器端包装器从客户端封装OData <
浏览 0提问于2018-10-02得票数 0
回答已采纳
我需要确认是否有任何规定,通过使用像Facebook share.php这样的公共url将内容分享到foursquare。
浏览 3提问于2014-10-01得票数 0
3回答
YouTube API直播
、、、、
我正试图使用API在我的客户站点上嵌入一个实时事件视频。我正在尝试检索使用的公开livestream视频列表。
是否有其他方法来获取所有用户的公开livestream事件?
浏览 4提问于2015-05-20得票数 2
我已经使用NGINX+在API级别实现了身份验证,现在我担心它背后的API是否仍然需要使用APIs或JWT进行身份验证?什么是最佳做法?我的观点是,有人可能有意或无意地进入内部网络,然后使用那些大范围开放的API(不进行身份验证)。但是,另一方面,我有一个问题:在API网关级别上进行身份验证的目的是什么?
浏览 0提问于2020-12-01得票数 2
回答已采纳
我需要使用rest服务n次,每次必须通过Java URL身份验证以编程方式登录才能使用实际的服务--我的应用程序将对api进行n次调用,并且我不觉得每次访问身份验证URL来消费实际的服务,我怎么能登录一次并保持一定的时间来通过不同的HTTP请求使用服务n次?有时,我会得到连接超时,因为我经常点击身份验证URL
浏览 0提问于2018-04-25得票数 2
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
