为了获得良好的用户体验,用户界面在应用程序中启动了重要的交互式令牌请求,解释了授权的目的。如果不这样做,您的用户将得到授权请求,或Chrome登录屏幕,如果他们没有登录,没有上下文。特别是,当应用程序第一次启动时,不要交互地使用getAuthToken。
如何在我的应用程序中通过UI启动交互式令牌请求(这说明了
浏览 0提问于2017-01-20得票数 2
我只想知道使用REST API授权无浏览器应用程序(例如,作业)的propper授权类型流程是什么。authorization_code和implicit flow需要用户交互(在浏览器中写入用户名和密码),因此两者都不适合无浏览器授权。client_credentials可以工作,但是授权过程中没有用户,那么如果REST API需要知道用户来检查权限/角色/作用域,会发生什么呢
浏览 0提问于2021-01-24得票数 2
当我尝试使用带有api键的数据存储重置api时,我得到如下信息:"error": { "message": "Request is missing requiredkey={my_api_key}如何使用api密钥访问数据存
浏览 0提问于2018-04-30得票数 2
回答已采纳
是否有人有使用Windows Store for Business (?)的REST API参考的经验?
我正在尝试使用它,但遇到了授权问题。有人知道在使用api时需要传递什么来进行授权吗?
浏览 2提问于2016-10-27得票数 0
这是关于一个带有EF核心的应用程序aspnetcore3.0,其中使用openID添加了登录安全性和授权。尽管用户确实在EF核心DB中结束了这个问题,但是验证确实发生在openID中。所以我不能在其他页面使用用户名或电子邮件,有点奇怪。;
app.MapControllerRoute(name: "api", pattern: "api/{controller=Api}/{Action=Test}/{id?}
浏览 5提问于2022-06-15得票数 0
在试图解密Orders v2 API引用时,为了使用多个捕获到以前授权的订单总数,我找到了一堆似乎更有用的文档,讨论支付API。我很难理解两者之间的区别是什么,我应该使用什么,或者是为了什么。使用orders API创建、更新、检索、授权和捕获订单。
调用支付API来授权支付,获取授权支付,退还已经捕获的付款,并显示支付信息。将支
浏览 3提问于2021-05-10得票数 10
回答已采纳
1回答
我是OAuth2概念的新手,我需要在我的应用程序中实现这一点。此应用程序提供REST。在我的应用程序中,我学习了一些教程,做了一些研究,并在工作状态下实现了它。因此,我想知道,对于grant_type类型“密码”、“client_credential”等等,应该使用哪些,在什么场景中,或者应该使用哪个来保护REST?这些要求有什么不同?总之,我有两个问题-
对于grant_type类型"password“、”client_credential“等,应该使用哪些以及在哪种场景
浏览 4提问于2015-06-15得票数 2
我通过添加aws lambda条目类将web api转换为Lambda web api,并将其发布到带有API网关的aws中一个没有授权属性的端点响应,将所有头转换为一个string.From,我可以看到请求的jwt正在被传递到端点。2.AWS lambda还是API getway不直接
浏览 2提问于2022-01-31得票数 0
1回答
我使用的是认知,API网关和授权器。为了提高性能,授权程序被配置为缓存5分钟。我觉得这是个不错的特征。
我知道授权人是一个很好的方法,可以把逻辑保持在一个地方,并且应用程序可以假定用户已经被授权了。戊not报告建议,一旦注销,就不应该使用令牌。所以为了安全起见,我不应该启用授权程序缓存?这也意味着所有经过身份验证的API都需要通过lambda授权程序的一次开销。此外,从编码的角度来看,我真的是一个好
浏览 1提问于2018-12-17得票数 2
回答已采纳
首先,我使用JAVASCRIPT linkedin API来获取个人资料信息,它工作得非常好。但是现在我想为我的项目使用Project,但重点是我想使用PHP只是为了授权目的,以及我想在LinkedIN中使用的其余代码,例如获取个人资料信息和使用in对象的人员搜索方法调用。我可以使用PHP API进行授权,但我的问题是,当我尝试使用IN对象时,它告诉我首先需要授权
浏览 1提问于2012-09-26得票数 0
回答已采纳
2回答
我公开了一个简单的API,需要确保只有经过授权的用户才能访问它。我将提供API密钥进行身份验证。但是,我还希望将API密钥与某个域关联(这意味着,只有在授权的域中使用它时,它才能工作)。如何检查API端是否从授权域访问?HTTP_REFERER显然是不可靠的。有什么建议吗?
浏览 0提问于2011-05-30得票数 4
回答已采纳
我在AWS api Gateway中有一个POST API,它将数据发布到dynamodb,我从C#控制台应用程序访问该API。现在我需要授权这个web api调用,使用cognito用户池。从C#授权web的最佳方式是什么?我怎么发动汽车呢?
浏览 16提问于2019-09-20得票数 0
1回答
我正在尝试从Linkedin API中获取/搜索工作。创建应用程序之后,验证它并获得访问令牌(两条腿的授权)
我也尝试过使用成员
浏览 1提问于2019-12-04得票数 5
回答已采纳
1回答
我已在API中使用AWS IAM身份验证对每个请求进行授权。现在,我需要用户经过身份验证的请求的用户名。例如,一个用户向我的API发出请求,并且他已经被授权(IAM条目),那么我需要该用户的用户名或API密钥。有什么想法吗?
浏览 24提问于2020-01-18得票数 0
1回答
我有一个有两个REST端点的应用程序:
让我吃惊的是,GET /api/products需要一个“授权”头,它返回401。POST /api/products运行得非常好。我只是发送一个带有有效值的“授权”
浏览 5提问于2017-01-19得票数 0
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。我在下面的文章中找到了一些解释,其中解释了如何使用cognito‘客户端凭据’作为授予类型来保护api网关,
在API网关中
我创建了一个API</
浏览 7提问于2020-06-04得票数 4
回答已采纳
3回答
自定义授权令牌来源: method.request.header.Authorization将此自定义授权添加到api方法请求中授权者测试是成功的,但是ı请求在邮递员上访问api,然后是401。{}
自定义授权器Lambda
console.log('Loading fu
浏览 8提问于2017-10-11得票数 0
我正在尝试使用google在youtube上创建实时流。现在它只在我使用oauth授权时起作用。当我使用API密钥授权时,我会得到授权错误(需要登录)
当我使用oauth授权-它需要输入确认代码,每次我创建新的翻译。是否可以使用不需要输入确认代码的授权API的“liveStreams->插入”方法?
浏览 0提问于2019-04-12得票数 0
回答已采纳
我需要创建一个定制的Range7库,它能够从其应用程序中获取一个授权令牌,这样它就可以使用与应用程序的其他部分相同的授权令牌来访问某些API。我研究了通过库的forRoot()注入授权令牌的问题,但是当应用程序被引导时,授权令牌是不可用的。
对于如何做到这一点,有什么建议吗?简而言之,我需要一种自定义库接收授权令牌的方法,这样只要在运行时使用API,就可以使用它。
浏览 3提问于2020-02-20得票数 0
回答已采纳
我正在使用OAuth 2.0流程来获取授权代码。但是为什么命中API之后会出现docusign登录屏幕。登录后,我们得到授权码。我们需要授权码,但无法再次登录docusign。请帮帮我。
浏览 28提问于2020-07-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
