Rest端点使用OAuth进行保护,但是由于某些原因,我可以在没有令牌的情况下访问/users/user。请告诉我遗漏了什么。 在我的资源类中,我提到了下面的配置来保护端点。.and() .accessDeniedHandler(new OAuth2Acce
浏览 16提问于2020-04-02得票数 0
当我在swagger中使用我的api登录并在弹出的授权按钮中填写信息时,我的受保护的api列表仍然没有出现。SWAGGER_SETTINGS = { 'LOGOUT_URL&#
浏览 44提问于2019-07-12得票数 0
下面是我如何使用Postman/Advance Rest控制器Chrome扩展手动测试它,并成功查询以访问受保护的资源。oauth_token=<<token>&g
浏览 2提问于2015-09-17得票数 0
1回答
我正在使用Asp.Net Web Api那我们为什么不使用不记名令牌呢?不记名令牌不是标准的吗?有没有
浏览 2提问于2018-01-02得票数 2
2回答
我必须实现安全的。我已经用谷歌做了一些研究,但我被困住了。选项:HTTP (pc1oad1etter)HTTP摘要 client证书(使用和的Tom Ritter和请求我在上找到了另一篇非常有趣的文章。
浏览 32提问于2011-01-27得票数 88
回答已采纳
我有一个从Azure AD获取访问令牌的服务。我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{};
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, cl
浏览 2提问于2019-09-25得票数 0
我们有一个现有的API,它通过对xxxx.com/ API /vi/auth/token的初始用户名和密码调用来保护,该调用返回一个持有者令牌,该令牌将包含在将来对该API的所有调用中。此API与一些受信任的应用程序一起使用。
对于新的合作伙伴,我们现在需要将此API放在Azure API
浏览 9提问于2021-09-27得票数 0
我几乎没有使用Oauth 2.0的经验,我正在尝试更好地理解系统是如何工作的。访问令牌是否绑定到用户/设备/会话?例如,我是否可以迁移授予一个应用程序的访问令牌,并在另一个应用程序中使用它?服务器/API如何知道?我相信大多数API都有使用app_ID的应用程序请求,有没有其他数据会包含在令牌请求中?
谢谢!
浏览 0提问于2015-06-26得票数 0
我已经使用VS 2019 ASP.NET核心web API从具有AAD身份验证的项目模板创建了新的Web服务。它创建了一个简单的ValuesController并在StartUp中设置了AzureAdBearer身份验证,但是没有指出下一步要做什么。创建的项目中没有文档链接,也没有注释。我在上找不到任何引用此模板的文档,所有的示例都引用了其他示例项目,这些项目使用了不同的代码构造、身份验证类型等。
项目直接返回401
浏览 0提问于2019-04-15得票数 1
目前在我的团队的web应用中,我们在一个名为Auth的头中传递访问令牌:'dfdfdf...‘。我们使用AWS Lambda和令牌授权器来访问我们的API网关资源。还有一种不同类型的承载令牌头: Authorization: header:
这仅仅是专有/命名的区别,还是亚马逊的令牌授权器在功能上与持
浏览 7提问于2020-09-14得票数 0
1回答
我有一个授权服务器,它使用oauth2密码授予生成和存储用户名和密码登录的持有者令牌。我想将社交登录(Google和facebook)集成到我现有的授权服务器中。由于我的其他资源受到授权服务器的保护,我如何为google/facebook登录用户生成无记名令牌?这样我就可以使用该令牌来访问我的受保护资源。
注意:持有者令牌存储在
浏览 0提问于2020-09-03得票数 0
在授予登录/许可后,在TwitchTV 2.9上使用HybridAuth提供程序时,我收到了一个错误。我得到了我的许可应用程序的网页。原始提供程序API响应:{“错误”:“坏请求”,“状态”:400,“消息”:“没有指定的客户端id”}。:受保护的=> authorizeUrl:受保护的=> 访问clientId:受<em
浏览 2提问于2018-04-05得票数 0
对于为受OAuth 2保护的REST提供服务的基于Spring的web应用程序,如何在将请求转发给方法之前拦截访问令牌?在细节上,
应用程序由@EnableResourceServer作为资源服务器启用,其API由OAuth 2(特别是Cloud用户帐户和身份验证)保护。现在,对于任何对@RequestMapping方法的请求,它都需要从OAuth</em
浏览 3提问于2017-05-24得票数 0
回答已采纳
我们有一个受OAuth 2 client_credentials保护的REST API。现在,每次我们使用客户端id和客户端凭证进行身份验证时,都会生成一个新令牌,并且旧令牌保持有效(只要它还没有过期)。有没有办法使旧令牌失效?我们希望为每个client-id保留一个令牌。 谢谢!
浏览 9提问于2020-01-15得票数 0
希望根据其他REST API调用的响应使用REST API调用。例如,REST GET OAuth token接口调用返回承载token。如何使用此令牌值通过另一个REST GET API调用访问特定资源。我们可以将其用作聚合服务吗?
浏览 1提问于2018-09-21得票数 0
我正在尝试理解Cookie;持有者和JWT之间的区别,特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。我的研究告诉我,Cookie和持有者是可选的身份验证机制,它们都表示为JWT。
可以说.NET核心web应用程序应该使用Cookie,而.NET核心Web API应该使用承载程序吗?我问这个问题的原因是,我看过的(在Cookie核心上下文中)每个持有者示例都使用W
浏览 1提问于2019-07-28得票数 0
我有一个OAuth安全的REST服务"Oservice“。客户端(希望访问OService)无法在服务的令牌生成器处请求令牌。我希望WSO2 ESB为客户端处理这个问题:
1) ESB应该具有一个API,该API接收来自客户端的请求,添加名称+密码,并将此请求发送给令牌生成器。2) ESB应该接收令牌,并将令牌添加到来自客户端的消息中,
浏览 2提问于2014-11-06得票数 0
如何从没有登录的Javascript脚本应用程序调用受保护的REST api?
我有一个没有用户登录的Javascript应用程序(React)。它需要调用一些使用Oauth的REST api服务(Azure Ad - WindowsAzureActiveDirectoryBearerAuthentication).这些REST服务启用了CORS
浏览 36提问于2018-01-02得票数 1
回答已采纳
2回答
报头中的OAuth2.0访问令牌
、、、、
我是一个学生,正在做一个PHP laravel项目,用OAuth2.0保护一个API。我正在使用Postman测试我的API,当我将我的访问令牌放在我的URL中时,如下所示:密钥: access_token with Value:(令牌)Key:授权值:(持有者+<e
浏览 2提问于2016-07-20得票数 2
我正在使用Azure Graph API从Azure AD获取所有用户信息。之后,我将这些用户添加到我的应用程序中。在登录页面中,我希望他们输入他们在AD中使用的用户名和密码。我不想将他们的密码存储在我的表中,但我想做一个身份验证检查。Graph API中有没有rest服务可以做到这一点?
浏览 2提问于2016-11-17得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
