2回答
我有两个Rails应用程序使用devise身份验证:一个网站和一个API。尽管我是这两个应用程序的所有者,但出于许多原因,我希望这两个应用完全分开。当用户在网站上注册时,会自动在API端创建一个帐户。问题是我没有用户的解密密码,所以我可以调用API。所有API调用都使用基本HTTP身份验证。密码被散列到数据库中,无法解密(这是一件好事,谢谢您<e
浏览 2提问于2016-10-28得票数 1
回答已采纳
我真的很难找到这个问题的答案。我已经创建了一个正在运行的注册WebApi。我可以注册用户,再注册角色,登录并接收回JWT。此api将在线托管,以允许用户访问我的页面。前端是Blazor Web组装应用程序。它还与另一个API进行通信,该API本地安装在客户端机器上,允许与另一个应用程序进行通信。 这些对本地api的大量调用都需要授权。这是我正在努力寻找答案
浏览 25提问于2021-07-27得票数 0
回答已采纳
1回答
我创建了两个具有两个不同数据库的不同API项目,一个用于存储用户,另一个用于存储产品。我设法使用json web令牌创建身份验证,并将它们存储在httpcontext.session中,在用户使用我的api登录后,我在请求报头中注入jwt令牌。我的问题是,如何在用户api for products ap
浏览 2提问于2020-05-07得票数 0
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本<em
浏览 3提问于2021-10-16得票数 0
1回答
我和我的同事希望构建一个聊天应用程序(ReactJS <-> NodeJS),我们一直在寻找这样做的最佳框架。毫无疑问,FeathersJS似乎是最稳定和功能最丰富的socket.io包装器。但是,由于我们希望允许应用程序扩展,我们决定将此聊天功能拆分到与我们的主节点后端不同的节点进程中。
然而,聊天功能仍然需要身份验证和授权,我们希望避免对这两个服务进行重复的身份验证。因此,我们提供的
浏览 2提问于2016-12-10得票数 2
回答已采纳
设想情况:
ASP.NET网站需要调用通过ServiceStack身份验证的用户模拟的ServiceStack API。由于Windows身份验证不支持通过身份验证传递,因此由于双跳问题,我们需要使用另一种解决方案来模拟该用户。ASP.NET网站和ServiceStack API网站共享相同的</
浏览 2提问于2022-07-26得票数 1
这个问题有几个部分:API serverClient web view (UIWebView/browser)
API服务器使用初始有效负载和访问cookie
浏览 1提问于2015-12-17得票数 0
回答已采纳
1回答
由于无法在Google上找到确切答案,我正在尝试将Laravel的身份验证系统与React集成在一起,以便我的开发人员可以在前端获得用户数据Auth::user()->idAuth::check()
当用户登录到React时,它会将数据发送到后端,我是否需要他向后端发送请求以检查登录情况?如果我们不使用Laravel前端,那么如果它们是通过
浏览 1提问于2018-03-03得票数 4
回答已采纳
这可能是一个常见的问题,但我在任何地方都没有看到任何完整的答案:现在,我需要向系统添加一个API。大多数控制器/操作将在
浏览 2提问于2011-05-31得票数 2
我有两个不同的项目--一个是在Asp.Net MVC中首先使用EF代码的web应用程序,另一个是在Asp.Net Core2.1中首先使用EF代码的移动应用程序API,两者共享相同的数据库,都使用身份验证问题是,如果有人注册了web应用程序,并试图使用身份验证的API登录。它无法进行身份验证,
浏览 0提问于2018-09-21得票数 1
回答已采纳
2回答
客户机应用程序(JS)通过传递用于身份验证的共享cookie来调用我的后端api (另一个ASP.Net核心站点--让我们称之为'API‘)(所以- 'API’可以处理由‘网站A’创建的cookie )认证将通过我的客户端应用程序处理-所以‘网站A’基本上不会创建一个cookie了。
目前,我网站上的用户可以通过Auth0登录。身份验证数据存储
浏览 0提问于2018-03-03得票数 0
作为一种程序,我的想法是:我的WordPress使用“访问令牌”获取配置文件信息(电子邮件,名/姓)另外,我应该将返回的“刷新令牌”保存到db中
浏览 0提问于2016-08-16得票数 4
1回答
如果我有一个网站请求API 1,它想调用第二个API 2,如下所示:
我可以简单地从API 1请求中获取授权HTTP头的内容并将其传递给API 2吗?我的OAuth2提供程序是Azure,我使用的是委托权限。
浏览 3提问于2017-05-16得票数 0
回答已采纳
我目前正在创建我的第一个API。我知道如何设置所有端点,并使用它们做我想做的事情。我面临的问题是,我不希望任何人都能够访问site.com/api/example并从中获取数据。有哪些方法/概念可以确保只有我的应用程序能够访问API。我想使用Javascript和PHP发布并获取这些端点。
在这方面的任何帮助都将是非常感谢的,谢谢!
浏览 1提问于2017-02-18得票数 2
回答已采纳
2回答
在应用程序中,具有管理员角色的用户可以通过DRF端点创建新的用户帐户。
需要自动发送密码重置链接到新创建的用户的电子邮件。中,CSRF_COOKIE_SECURE没有设置,并且具有它的默认值。一切似乎都正常,用户被创建,带有uid和令牌的链接被发送到相关的电子邮件中,但是当用户试图重置密码时,令牌似乎是无效的。
浏览 16提问于2022-08-25得票数 0
回答已采纳
在我的Laravel项目中,我使用JWT、socialite和dingo实现了用户身份验证。现在我有了其他用户,这些用户不在users表中-让我们称其为'doctors'-我想对他们进行身份验证。如何分离两个表的会话,即使身份验证的配置是 //config/auth.php
'defaults' => [
浏览 11提问于2020-01-05得票数 0
回答已采纳
API on port 3001,它提供了应用程序(&移动应用程序)获取和放置数据所需的所有API路由,包括身份验证API (使用passport-local和passport-jwt)。在项目的API方面,我还处理了用户角色授权,每个路由都有可以访问API的角色列表。应用程序中,我想使用相同的角色授权和身份验证(登录),但您可以看到,<
浏览 3提问于2017-08-08得票数 3
1回答
我有两个web应用程序app.domain1.com,它是一个带有自己的API on api.domain1.com和app.domain2.com)的web应用程序,每个应用程序都有自己的身份验证系统和用户帐户,我需要从app.domain1.com从app.domain2.com对用户进行身份验证。我已经为这些应用寻找了OAuth2和OpenID连接,但是OAuth2更多地是关
浏览 2提问于2021-10-05得票数 1
1回答
我的应用程序结构是Web app调用一个WebAPI(让我们叫它apiA),它调用另一个api (让我们叫它apiB)。现在,Web应用通过AAD JWT令牌对调用进行身份验证。但我希望对apiB的api调用是以登录用户的身份进行的,并且不想使用客户端机密等。因此,简而言之,which想要模拟用户并从为apiA创建的令牌中获取apiB的<
浏览 1提问于2017-07-11得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
