1回答
我们使用ItFoxTec库进行身份验证。联合登录运行良好。问题出在联合注销。场景如下:我们有两个名为mvcapp和singlepageapp(angular)的应用程序。在mvcapp上有我的单曲应用程序的链接。我点击这个链接,我已经登录了IDP,所以我的api从IDP接收saml令牌,api消费者令牌并生成jwt令牌,并将我重定向到singlepageapp以及查询字符串中的jwt令牌(使用saml令牌创建)现在I
浏览 16提问于2019-03-26得票数 1
我使用WIF滚动了我自己的STS提供商,也有一些依赖方的应用程序。STS提供者上的会话超时设置为30分钟,依赖方也是如此。当一个人想要登出依赖方和STS提供者时,他们会向STS提供者发出一个联合注销查询参数。
这将创建一个带有图像标记的页面,其中包含针对它们所登录的所有依赖方的联合注销请求。这样做的问题是,由于他们在STS提供程序上的会话超时,因此它会将他们踢回登录屏幕。并且不提供具有用于依赖方的所有联合注销img
浏览 0提问于2011-07-13得票数 1
回答已采纳
我在这个应用程序上工作,它使用angular 2的单页架构。我正在为移动应用程序构建web应用程序和移动应用程序。我有一个api模块,它使用JWT(Json web token)对用户进行身份验证,我应该对webapp也使用相同的JWT吗?或者通过jsession和cookie使用常规的spring安全登录。
浏览 7提问于2016-12-23得票数 0
1回答
对于使用React在单个页面应用程序上生成会话长CSRF令牌这一主题,我感到非常困惑。从后端检索CSRF令牌的应用程序的最佳方法是什么?从调用API端点获取令牌是安全的吗?
浏览 0提问于2020-03-05得票数 7
2回答
instagram API身份验证页面没有任何关于如何注销用户的信息:在使用该API的iOS应用程序上,如何允许用户注销?
浏览 1提问于2014-05-23得票数 0
回答已采纳
我正在为移动应用程序使用API测试来实现自动化。应用程序上有3种不同的主屏幕。工作流-1)登录发送登录API请求&作为响应,获取访问令牌,用于进一步的请求。2)屏幕1-在screen1上发送API请求&获取响应-Success 3) Screen2 -sending API请求在screen2上运行,但不能工作,发送3-4 .js(javascripts)Screen2是单页
浏览 7提问于2017-12-26得票数 0
我想要创建一个简单的单页JS应用程序。我想在路由中使用角,因为我认为它具有很好的浏览器兼容性,但是它有很大的包大小,只需要使用路由功能。
角使用浏览器的历史API进行路由吗?如果是这样的话,我不会太担心浏览器的兼容性,我只会用History API编写我自己的插件(我也会在我的应用程序上使用jQuery )。谢谢!
浏览 3提问于2019-11-19得票数 1
回答已采纳
1回答
在用户登录后添加一些内容
、、、、
我用node.js和strongloop创建了rest api。也有基于angular.js的应用程序。当用户登录时,服务器发送accessToken并将其存储在cookies中。那么,在用户登录后添加一些内容到单页应用程序并在注销时隐藏的更好的方法是什么呢?我还在angular模式对话框中创建了窗体。
浏览 11提问于2017-01-11得票数 1
回答已采纳
我正在写一个REST API (使用ASP.NET WebApi),它将被我的单页web应用程序通过客户端JavaScript调用移动应用程序使用,任何人都可以安装,最终我希望它能被渴望派对开发人员用来编写自己的应用程序我已经研究了HMAC来保护API,但不确定如何将私钥安全地放到客户端(即浏览器客户端,在移动应用程序上?我正在尝试让它只有我的应用程序,第三方开发
浏览 2提问于2012-12-26得票数 0
我需要添加谷歌分析代码到该页面,但由于所有选项卡都是同一页面的一部分,我需要获得选项卡名称,以有数据在哪个阶段是用户交互with.Is使用css,以检查选定的选项卡一个可行的想法,或我们有其他可能的选择来实现相同的编辑:在选项卡选择时,页面会重新加载,但URL保持不变。constant.It是一个包含所有选项卡的portlet
浏览 21提问于2016-07-28得票数 0
1回答
因此,我使用cas-initializr在cas文件夹中使用以下命令初始化CAS:spring.thymeleaf.cache=false
使用/gradlew bootRun启动服务器后,我
浏览 4提问于2021-06-15得票数 1
回答已采纳
上下文
注销时,如果用户不希望退出他们的Google登录会话,我将执行以下代码: returnTo: "http://localhost:8080"这样做很好,将用户从他们的Auth0登录会话中登录,将浏览器重定向到本地主机,而Google登录保持不变(用户可以使用Google creds重新验证我
浏览 2提问于2017-07-03得票数 0
回答已采纳
1回答
Login使用的是普通的Laravel脚手架,它似乎工作得很好。登录后,将为用户提供一个单页面应用程序,该应用程序通过Ajax与后端进行对话。在Laravel的session.php中,“生命周期”设置为120分钟。现在我正在使用Auth中间件来保护路由。并且当页面被重新加载时
浏览 0提问于2017-06-07得票数 2
我们有一个用HTML/CSS/NodeJS开发的移动单页应用程序。这个应用程序的功能包括进行大量的API调用。但是要调用任何.This,我们都需要一个承载令牌(出于授权目的),API承载令牌只是一个字符串值。我们通过进行API调用(这是第一个API调用)来生成承载令牌,并希望使用此承载令牌进行所有后续API调用。
我们不确定如何存储令牌,以便我们可以使用它进行所有后续AP
浏览 1提问于2019-10-09得票数 0
1回答
我们有一个谷歌应用程序帐户,我们使用我们的大部分工作。我们还使用ADFS3.0作为SSO提供程序对用户进行身份验证。一切都很好,在过程中的标志。然而,在签署协议时,一切都支离破碎。wa=wsignout1.0),然后得到一条消息,上面写着“您已经成功地被注销了”。在Google的支持下打了大约一个小时的电话后,他们决定这个问题来自我们的AD服务器,运行某种脚本让我们登录,我应该联系我们的web开发人员.
浏览 0提问于2017-04-19得票数 1
我有一个由Azure AD B2C保护的单页web应用程序。
当用户从我的web应用程序中登录时,我希望用户从他们可能登录到的应用程序的其他实例中被注销。似乎正在发生的是,即使在用户注销之后,他们仍然能够在其他浏览器中继续使用会话。用户可以在注销事件之前从发出的刷新令牌中替换一个新的访问令牌。然后,可以使用此访问令牌访问后端API。我的web应用程序使用<
浏览 5提问于2022-05-27得票数 4
我们在我们的单页应用程序中使用Keycloak3.4.0/ Keycloak.js。Keycloak将其数据存储在MariaDB中。当我重新启动Keycloak服务器(而不是MariaDB)并刷新我的单个页面应用程序时,我被重定向到登录页面。我认为Keycloak将所有令牌存储在其数据库中,重新启动后这些令牌是否仍然有效?还是预期所有会话都已注销?
即使在用户注销或服
浏览 0提问于2018-05-06得票数 3
回答已采纳
1回答
如果我使用logout(.deleteCookies("JSESSIONID"))删除会话cookie,请记住-me cookie也会被删除。如果使用注销删除会话cookie,请记住-me cookie是保留的。
浏览 2提问于2020-02-20得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号