0回答
我需要连接到的API的文档建议创建一个颁发给管理员的“不朽”令牌(永不过期),然后将该令牌附加到所有请求。这里有一个关于它是如何工作的。它确实起作用了。但这似乎是一种奇怪的方式,但我对其中涉及的所有概念还不够熟悉,无法说明原因。
走这条路有安全问题吗?
浏览 0提问于2017-12-07得票数 0
我正在尝试从我的rails应用程序中联系Salesforce REST API,我正在通过OAuth2对我的应用程序进行授权。我只是对返回的OAuth令牌的生命周期感到困惑。我假设这个API令牌是不朽的,我可以安全地将它存储在数据库中,以供将来的OAuth调用使用。请对此发表评论。
浏览 0提问于2012-04-15得票数 1
回答已采纳
2回答
我正在尝试使用Zoom API自动化登录过程,以允许我使用我的网站创建会议,但我似乎无法让登录工作,以便允许我获得一个验证码来调用API方法。我是用PHP做的,我是个新手,所以可能会犯一些根本性的错误。如果我通过邮递员进行下面代码中的两个调用,并将邮递员的代码复制到我的PHP中,那么它将工作一个小时(我猜这是因为cookie有一个小时的过期时间?)。鉴于我认为这是cookie的问题,我已经尝试了几种方法来复制set-
浏览 28提问于2020-06-12得票数 2
回答已采纳
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
我有用IDToken访问Azure AD保护的WebAPI的JavaScript网站。有没有办法从已经通过IDToken认证的WebAPI调用Graph API (获取组)?我试图从我的WebAPI调用Graph,在头中使用授权密钥,并将持有者作为值,但这不起作用。
浏览 16提问于2020-02-23得票数 0
回答已采纳
1回答
在PKCE2.0的前端使用授权码流并在后端访问图形API的单点登录( OAuth )的最佳实践是什么?
早些时候,我使用react-adal和隐式流在前端检索令牌,并使用该令牌访问后端。后端使用azure-active-directory-spring-boot-starter库。在请求之后,后端访问Graph API以获取所需的信息。它是Azure AD中的We
浏览 32提问于2021-03-01得票数 0
在这个页面上,用户输入他们的凭据,如果它们是正确的,IdP将用户重定向到API回调(/api/ callback )上的回调URL。我们将标识令牌的代码与授权服务器/IdP交换(我们还从auth服务器接收访问/刷新令牌,因为我们不想代表用户访问任何API,因此暂时放弃了这些令牌)。对标识令牌进行解析,以根据我们的数据库(可能是电子邮件)验证用
浏览 4提问于2022-05-21得票数 0
回答已采纳
我正在创建一个包含身份验证(不含身份)的web服务,并使用JWT保护APIS (当用户登录或通过电子邮件、密码、名称等注册时返回令牌)。如何使用microsoft验证登录以返回JWT,或者如何使用JWT和Azure AD实现API授权。
浏览 4提问于2021-01-19得票数 0
回答已采纳
下面是微软提供的文档,我注册了两个应用程序,使用客户端凭据安装了OAuth 2.0服务,并添加了“validate”入站策略。我已经用postman测试了它,生成了承载令牌,并在APIM实例下调用了带有令牌的后端API。效果很好。
会自动将相同的承
浏览 0提问于2021-03-12得票数 1
回答已采纳
1回答
我希望接收从后端java应用程序发送的POST请求,该应用程序发送用户帐户信息(例如用户名、电子邮件等)。并将创建一个具有给定信息的帐户。我可以使用什么样的方法,我拥有的api只能从我的java后端使用(这样人们就不能自己创建帐户了)?我假设一个方法将使用一个api密钥,但是我在如何实现这个方面遇到了困难。有人能帮我把我引向正确的方向吗?
浏览 0提问于2020-05-07得票数 0
回答已采纳
我只想知道如何在后端API中验证azure广告访问令牌,也就是Django rest框架。在我的例子中,如果我的单页面应用程序/本机应用程序想要从后端API访问某些数据,并且为了访问API,用户应该登录到后端API。因此,我的方法是利用MSAL库从SPA/原生应用程序中获取访问令牌,然后在获取令牌后,将令牌传递给后端<
浏览 99提问于2021-03-20得票数 2
2回答
我正在构建Landing页面,在React中,访问者提交一些数据(包括姓名和电话),这些数据通过HTTP发送到Rails 4.2后端。现在,为了使登陆页能够将数据发布到后端,需要进行某种身份验证,因为只有注册的工作人员才能访问这些数据。Rails后端目前使用常规的Devise /password登录到后端。我考虑在登陆页面的POST头上设置一个虚拟帐户并将其硬编码为授权令牌,但这显然是一个很大的安全漏洞,因为任何人在提交表单时都可以看到硬编码
浏览 0提问于2018-04-18得票数 0
回答已采纳
当用户注册时,会向该电子邮件发送链接以进行验证,当该用户单击该链接时,用户将得到验证,并打开一个新的选项卡,该选项卡将提供电子邮件验证消息,然后在单击该链接后将生成一个JWT令牌,那么如何获得token_generate的api ( get api)中的令牌。
浏览 0提问于2021-12-16得票数 0
我有一个CodeIgniter应用程序,它由三个部分组成:
用户使用电子邮件和密码进行身份验证。后端查找身份化cookie,并知道它是否已登录。如果我直接向API发出AJAX请求,API还知道用
浏览 0提问于2018-03-30得票数 0
有没有可能有一个带有Angular 5和Azure AD身份验证的ASP.NET Core2?我的意思是使用ASP.NET Core2实现AD身份验证,当身份验证成功时,然后重定向到带有一些声明和令牌的Angular 5应用程序,以便从Angular对ASP.NET核心API的任何调用都将包括身份验证令牌我知道有一个ADAL angular包装器,你实际上可以实现Azure AD Auth,但我只是想知道我的方案是否可以工作……
浏览 8提问于2018-01-21得票数 4
我一直在研究oAuth的Auth代码授予类型,据我所读,当您希望使令牌远离用户代理时,您将使用Auth代码授予而不是隐式授予。这使得客户端和后端-API之间的通信是安全的。但是,一旦您这样做,并且客户机拥有了与api通信所需的令牌,那么客户机和用户代理应该如何安全地通信呢?
我打算让客户端拥有用户代理可以访问的自己的API,它将使用访问令牌访问后端</em
浏览 0提问于2018-02-12得票数 0
回答已采纳
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们管理来自Cliend的授权流(使用角-msal库),没有任何问题。我们得到一个访问令牌并被授权进入前端。但是,我需要使用client_secret,application_id.从(Dev )请求另一个访问令牌,而不需要用户交互()。能够调用安全AP
浏览 1提问于2021-08-22得票数 1
1回答
我需要从linkedin API 获得个人ID,但下面会收到响应。clientAwareMemberHandles",}此外,当我请求访问令牌时感谢你的指导。
浏览 0提问于2019-05-31得票数 0
我有一个SOAP服务,我可以使用下面的命令进行API调用。效果很好。服务是通过WSO2 APIManager1.6公开的,终点是http://api.store.com:8280/WSDeclarationPayment/1.0.,然后我使用下面的命令进行API调用。:8280/WSDeclarationPayment/1.0
它给了我错误的This request requires HTTP authentication。即使我使用--user
浏览 4提问于2015-07-08得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
