尝试使用OKTA和JWT来组合一个保护Laravel 5.4API的解决方案。我有一个SPA,它通过OKTA登录到我的应用程序,并检索access_token和id_token。它还使用'Authorization':Bearer ${accessToken}将其传递到报头中的API调用,但现在我正在努力寻找一种解决方案,以在Laravel后端使用</e
浏览 21提问于2017-12-06得票数 1
1回答
我们计划对我们的API使用API管理。为了向我们的客户端公开API,我们使用Okta进行身份验证和授权。 APIM是否提供此配置?我在看委派,但似乎我们需要添加我们自己的重定向页面来做这样的事情。我们的最终目标是使用Okta进行APIM开发人员门户认证。
浏览 29提问于2020-09-03得票数 0
1回答
Postgrest API可以通过内置的JWT令牌或第三方服务(如Auth0、Okta或Keycloak ()来保护)。谢谢
浏览 0提问于2018-10-15得票数 4
1回答
我已经使用okta获得了一个API。为了调用API,需要生成承载令牌并调用API。这些东西在我的本地都很好..但是当我部署这个受保护的API服务PCF,并从本地调用这个受保护的Api (在报头中传递不记名令牌)时,它会导致错误。承载error="invalid_token",error_description=“尝试解码Jwt时出错:令牌无效”
浏览 16提问于2021-06-11得票数 0
TL;DR -如何使用自定义构建的JWT来保护我的API而不使用oauth2?
我的SPA将在所有后续请求上将自定义JWT作为授权头发送到我的API。我需要保护从/api<
浏览 4提问于2020-06-05得票数 1
1回答
API中对auth的正确策略
、、、、
我想设计一个GraphQL API。这个API将被一些浏览器应用程序使用,也可以直接用于那些想要创建自己的脚本/生成报表的人。因为JWT是保护GraphQL API的推荐方法,也是因为OIDC使用JWT令牌。我想到了一种简单的方法,API只接受okta发布的JWT令牌。因此,我认为也许我的API应该发布自己的JWT令牌。如前所述,但也允许直接使用
浏览 3提问于2019-10-30得票数 0
回答已采纳
我知道护照使用oAuth,但我的问题是..。使用Passport for Auth (登录和注册)更好,还是应该使用jwt登录和注册以及外部API请求的Passport .或同时使用护照(用户API和登录/8月)
现在我正在用laravel和VueJs
浏览 1提问于2017-02-06得票数 1
回答已采纳
在OKTA之后,我正在完成一个验证JWT的过程。我有一个SPA示例SPA站点,它处理用户登录和调用API。SPA站点
JWT:--它接受JWT并需要对其进行验证。每个OKTA我需要通过授权服务器验证JWT。i
浏览 0提问于2017-08-10得票数 0
我试图理解是否可以使用Okta开发人员帐户完成以下场景。我想要保护一个用Python/Flask编写的API,该API可以通过另一个后端服务以编程方式访问。没有用户交互。这个会话ID可以用来访问我编写的一个API端点,这个端点是用"@login_required“装饰器保护的吗?
理想的情况下,我希望流程沿着这个方向发展。服务A想使用我的Okta保护AP
浏览 4提问于2020-06-04得票数 3
回答已采纳
我有一个用OKTA保护的java web应用程序。我在POM中使用了下面的依赖项,这在我的项目有一个ANT构建之前就已经开始工作了。但是当我搬到Maven时,我开始收到这个错误。请确保已将okta-sdk-httpclient.jar文件添加到运行时类路径中。(Optional.java:290) at com.okta.commons.lang.Classes.loadFromService(Classes.java:205) at com.okta.sdk.impl.client.B
浏览 4提问于2022-03-31得票数 0
回答已采纳
1回答
我正在尝试为我的Laravel应用程序中的API服务提供多种身份验证方式。这个应用程序是一个使用Vue.js的SPA,它使用API路由来渲染和呈现所有视图组件。目前,我为应用程序中的API guard使用JWT驱动程序。然而,我也想为我的客户提供通过OAuth和Laravel的personal API令牌访问相同API的能力。话虽如此,我如何<e
浏览 7提问于2020-02-10得票数 1
回答已采纳
目标上下文
我有一个React应用程序,它打算使用一个Okta,它为SSO流提供SAML (首选)和OIDC。我已经将我的静态源封装在一个为它们服务的web服务器中,该服务器有一个中间件来检查cookie,如果不存在,我会重定向到IDP (Okta)进行登录。现在一切都很好。目前,我的API位于同一台服务器上,我打算将它转移到一个独立的
浏览 1提问于2020-11-06得票数 1
1回答
我试图使用@okta/ JWT -验证包验证从前端应用程序发送的jwt令牌。signing key for kid "kp2hms0pqlMsflp34dc"我使用的凭据如下所示OKTA_AUDIENCE = 'api://default'
OKTA_CLIENT_I
浏览 26提问于2022-04-19得票数 1
1回答
我们有一个使用带有嵌入式Jetty服务器的SprintBoot的Java8后端应用程序。但是,现在我们的后端中有几个REST端点,我们希望它们也能通过身份验证。REST端点本身是<em
浏览 4提问于2017-01-15得票数 1
回答已采纳
我设置喜欢和不一样的选项的文章。但在LikeController存在问题。,5,2019-05-3007:58:34,2019-05-30 07:58:34))
就像模特:{路由:
Route::post('
浏览 1提问于2019-05-30得票数 0
我已经升级了我们的Spring应用程序,从使用okta-spring-启动程序v0.61到v2.1.1。目前,微型服务一直在投放:这
浏览 4提问于2021-10-21得票数 2
回答已采纳
1回答
我有一个静态反应应用程序,用户通过Okta SPA应用程序登录。 <openid-config url="https:/&#x
浏览 0提问于2021-09-16得票数 0
回答已采纳
1回答
我在spring引导应用程序上的rest使用带有内存令牌的spring安全Oauth2客户端凭据进行保护。
如何水平缩放我的应用程序,使访问令牌在任何缩放的实例中都是有效的?
浏览 0提问于2018-12-02得票数 0
回答已采纳
这个问题有几个部分:API serverClient web view (UIWebView/browser)
我将访问cookie传递给客户端。客户端现在可以使用c
浏览 1提问于2015-12-17得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
