1回答
我需要一些关于如何保护或加强对匿名REST API的访问的建议。API将由基于浏览器的web应用程序访问。这个web应用程序对用户身份验证没有要求,所以我想OAuth令牌不是一个选择。其目的是保护这些API不被未知的应用程序/源使用。
浏览 13提问于2021-09-29得票数 0
1回答
提供对CosmosDB实例的匿名读访问的最简单方法是什么?例如,在Firebase API中,我只需要通过rules选项卡提供读访问权限: "rules": { ".write": "auth !
浏览 12提问于2018-01-09得票数 1
我正在开发一个chrome扩展,它没有任何注册或登录流程,而是依赖于一个单独的web应用程序的身份验证。我开始集成mixpanel并匿名跟踪用户事件,现在我想使用"alias“和" identify”api来识别这些匿名用户。我有一个user_id,用于从web应用程序公开的REST api中识别用户。现在,如果我应用布尔检查并确保我调用mixpanel“别名( user_id )”一次,并在每次用户访问页面时调用"ide
浏览 5提问于2017-02-28得票数 0
快速问题:我正在构建一个HTML5 5/Socket.io中的多人游戏,游戏框架是相位游戏。我现在还处在一个阶段,那就是加强对黑客的预防。基本上,我的问题很简单:对于潜在的黑客来说,是否有可能在他们的浏览器运行之前实时修改源代码?目前,我有一个权威的服务器,我的游戏包装在一个匿名功能中,运行得很好,但我很好奇是否有人可以修改我的源代码,向服务器发送不正常的东西,或者禁用某些套接字。
浏览 6提问于2016-08-06得票数 1
回答已采纳
2回答
依赖于运行时配置的授权属性
、、、、
我在控制器中启用它,就像:public IActionResult CreateFoo([FromBody] Foo foo)如
浏览 5提问于2019-10-09得票数 0
回答已采纳
我们正在对人类进行一项大规模的临床试验,偶尔,他们会搬出城市,或者无法进入他们的数据收集。但是,他们仍然愿意完成调查部分的数据收集工作。我想安排他们的调查出去为未来的事件,但当我安排调查,它存储他们的电子邮件地址,并创建一个链接,他们的可识别信息和他们的主题id。有没有办法在安排电子邮件的同时也隐藏/隐藏电子邮件地址?
谢谢!
浏览 0提问于2020-02-17得票数 1
回答已采纳
3回答
我在/api下有一组API。如果我的shiro.ini将其列表为:那么,基本需求是必需的。如果authcBasic的位置为anon,则不需要auth。我希望能够在basic中使用API,这样我就可以编程地检查用户是否经过了帖子的身份验证,但仍然允许匿名访问访问相同的URI。或者,将匿名用户<
浏览 4提问于2014-08-19得票数 4
回答已采纳
2回答
我正在运行WSO2 API管理器1.6。是否可以限制对特殊用户组的订阅?以便指定的用户只能访问所述的APIs。例:Users : User1,User2,User3
User2 -> API3, API4User3 ->
浏览 5提问于2015-02-02得票数 0
回答已采纳
但是,如何使用内置的Magento2 REST安全性来保护它呢?
就像/index.php/rest/V1/customers/me一样,授权头是安全的。
浏览 5提问于2016-09-01得票数 5
我们需要使用ajax从公共网站(wordpress)访问sharepoint列表(只读)。什么是最好的方法?
在microsoft图形中直接配置匿名访问。不确定这是否有可能?在选项2的情况下,我想我们在访问</
浏览 4提问于2017-07-29得票数 0
我/我们在www.dr.dk正在致力于Sonos的集成,只有最低限度的功能。这意味着我们希望在Sonos集成的第一个版本中应用匿名访问。在API文档中
我们将其理解为不实现身份验证端点的选项,如'GetAppLink(...)‘等。在注册表中,我们发现以下有关身份验证的必填字段,如下图所示
正如我们所看到<
浏览 2提问于2018-09-20得票数 0
Chrome Version 59.0.3071.109 (Official Build) (64-bit) (至少在OSX上)的行为与58不同,因为在隐名会话中,通过浏览器Notification请求权限的调用不会向用户显示权限请求弹出;相反,它将自动和静默地将default的权限设置为blocked。此外,在地址栏旁边的常规内容设置UI中,“在此站点上始终允许”的选项在Notification选项下拉列表中缺失。
我如何允许某些内容,比如Chrome v59中<em
浏览 8提问于2017-06-21得票数 3
回答已采纳
1回答
内容类型: Webform允许的角色: Anon,授权,管理员单击Grants选项卡网页还被匿名访问吗?节点/20:全局节点访问设置:在底部,Webform被勾选为View /身份验证/admin,因为我们希望匿名查看默认情况下的所有webforms,但需要登录的除外。真
浏览 0提问于2019-09-20得票数 0
回答已采纳
我正在尝试使用JIRA REST API查询问题,但是使用我想要的JQL查询,我没有得到任何结果。通过使用curl的-v选项查看报头,发现当我传递-n选项时,它永远不会发送身份验证报头。这是因为这个JIRA实例允许匿名访问,所以它永远不会发出基本的身份验证挑战响应,该响应会提示curl发送我在.netrc文件中指定的用户名和密码。不幸的是,匿名用户看不到我想要查询的问题,所以我需要
浏览 24提问于2017-03-02得票数 0
回答已采纳
0回答
我正在使用WSO2 API Mananger.Till管理我的API,现在每个API都是私有的,可以使用访问令牌进行访问。新的用例是一些纯粹公开的API。任何人都可以匿名访问它们。只是一个GET,POST,PUT,没有任何令牌/访问细节应该可以工作。
我通过WSO2应用程序接口管理器公开了没有任何作用域的应用程序接口。尝试在没有任何令牌的</em
浏览 10提问于2017-06-17得票数 2
回答已采纳
我正在尝试通过使用Power BI Desktop的以下API调用,使用OData提要来获取我公司的LinkedIn页面的追随者数量。https://api.linkedin.com/v2/networkSizes/urn:li:organization:000000000?edgeType=CompanyFollowedByMember 连接时,系统要求我选择一种访问方法,包括匿名、Windows、基本、Web API
浏览 11提问于2019-10-08得票数 0
1回答
对于Power中的计划刷新功能,我有一个问题。我已经发布了一个PBIX文件的网页环境的权力BI。与其他PBIX文件一样,我通过就地网关设置计划刷新。但是,通过PBI桌面,我没有必要使用凭据(因为访问是通过匿名的,带有API键“Bearer.”).
类型的源:OData身份验证方法:匿名在PBI桌面中使用了以下代码:
let
浏览 4提问于2019-11-26得票数 0
1回答
为了获取该报告的数据,我使用请求的标题部分中提供的API键连接到一个web API:这部分工作很好,我得到了必要的数据,在Power桌面上工作。当我将创建的报表发布到时,如您在下面的映像中所看到的,无法添加头部数据,在本例中,这些数据是必须进行身份验证的:上述映像中凭据部分中的身份验证部分不支持添加标头数据,只接受此处不适用的匿名、由于我的
浏览 10提问于2022-08-20得票数 0
1回答
我已经将moss 2007配置为匿名访问。我还有一个在infopath中创建的公共可访问表单,可以在网页中打开并填写和提交。但是,匿名用户在填写表单后无法提交表单。我检查了此文档库的匿名权限(settings>permissions>Anonymous访问),发现只启用了“查看项目”,而“添加项目”或“编辑项目”的其他选项已被禁用和灰显。有没有办法让匿名用户填写表单,并在sharepoi
浏览 6提问于2009-05-01得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
