在应用程序中,如果登录和密码正确,我会生成令牌给用户。当密码过期时,我需要强制用户更改密码,并阻止API (登录和更改密码端点除外),直到他更改密码。
浏览 23提问于2016-07-27得票数 1
1回答
我想在WSO2应用程序接口管理器平台中实现应用程序接口管理的自动规则,例如,使用常规表达式验证上下文,或版本编号或应用程序接口名称,或应用程序接口资源端点命名或参数等。我检查了2.6.0版本(以及以前的主要版本2),它可以在publisher的jaggery应用程序中完成,但这是数据和表示的混合(使用js和html的视图结构),它不是一个清晰和正
浏览 30提问于2020-10-01得票数 0
1回答
我正在运行一个简单的NodeJS REST和一个ReactJS前端应用程序,我希望它们能够以一种安全的方式通过TSL进行通信。我已经成功地从“让我们加密”发出了一个证书(DNS挑战),我目前正在将它用于正在运行React应用程序的IIS站点。
我现在想使用这个证书,以便使我的前端和后端(更多)之间的通信更加安全。前端将被访问的客户端和运行后端的服务器都位于同一个L
浏览 0提问于2020-04-07得票数 1
我们有一个有多个接入点的系统(例如购买)。一种是仅供局域网内的员工访问的后端桌面应用程序,另一种是由员工和客户子集访问的Internet可访问Web应用程序。两者都需要使用用户名和密码进行身份验证。与后端应用程序相比,Web应用程序需要更严格的密码策略,但是我们希望允许员工使用至少相同
浏览 0提问于2011-10-12得票数 3
回答已采纳
1回答
我正在尝试确定在我的解决方案中强制执行密码过期规则的最佳方法。
服务器端公开一个REST,用于使用自定义的活动安全令牌服务(各种类型)进行操作。客户端应用程序将用户凭据传递给在服务器上对用户进行身份验证的REST端点。响应包括一个表示用户的自定义安全令牌,然后将其传递给其他API方法,以便可以对调用进行授权。我需要与客户进行沟通,这样他们就可以做
浏览 5提问于2012-01-31得票数 1
回答已采纳
我有一个移动应用程序,它通过react-native-oauth (它使用inAppBrowser)使用原生oauth流来完成ios的誓言流。当它完成时,我本机就有了令牌和idToken。我现在想要做的就是将它们传递给我的后端web服务器,这样我就可以为这个用户启动一些日历同步过程。但是,我的后端使用的是带有自定义TokenCache的MSAL.NET,因此期望令
浏览 0提问于2020-12-24得票数 1
1回答
我有一个带有REST控制器的Spring应用程序,它作为基于角度的JavaScript前端应用程序的后端工作。有时有必要将资源的相对URL返回到前端。
仅请求映射: /service/i
浏览 1提问于2015-10-12得票数 0
我正在使用的后端创建一个网站(django,django-rest框架)和前端(React.js)。我不清楚如何为密码重置电子邮件创建restfull。
浏览 0提问于2019-06-19得票数 0
2回答
我们开始开发一个用于注册、登录和发布一些简单内容的RESTful应用程序。我们使用AngularJS作为前端,它处理用户的注册、登录、注销等。后端接受的路径如下:POST /login (参数:电子邮件,密码)用户登录后,将生成一个JSON令牌。这部分非常好用,因为我可以通过AngularJS在浏览器中
浏览 0提问于2014-09-25得票数 0
2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。客户端应用程序-可以使用一些UID进行标识。 后端服务-客户端应用程序需要调用该服务来检索一些列表。 保护此后端服务的最佳实践是什么?我不想通过登录/密码来保护(因为客户端不应该被要求“
浏览 27提问于2019-03-05得票数 2
回答已采纳
2回答
我正试图以这种方式构建一个web应用程序。在进行了一些关于微服务的在线研究之后,我想要构建一个具有独立的前端和多个后端REST的web应用程序。我希望如何设计我的应用程序是一个javascript/html/css前端(由我开发,没有外部客户端)。前端将通过API网关(反向代理)与我的后端REST</
浏览 0提问于2017-04-30得票数 0
回答已采纳
1回答
我几乎所有的web项目都是使用Java(Spring MVC + Thymeleaf)和MVC技术完成的。最近,我听说了REST,并开始学习有关它的一些东西。我意识到这是我一生中见过的最酷的事情之一!(我只是开个玩笑,绝对不是)
我们所需要的只是将数据解析为json类型,然后将其返回到前端。在前端,我们不再需要使用Model和它的对象。前端只需一个get请求,就可以使用json类型
浏览 2提问于2020-07-18得票数 1
1回答
如何隐藏web服务API密钥?
、、、、
我用的是甲骨文4.2.6。我有一个web服务,我想使用。( Web服务不是我的)我需要在调用它时隐藏API密钥。我想知道怎么做。
我可以创建自己的web服务来调用这个服务,然后用调用发送API密钥吗?
浏览 5提问于2016-01-18得票数 0
回答已采纳
我正在为Grails应用程序使用Spring Security插件和Spring Security REST插件,并尝试实现密码更改策略。在前端,我们的应用程序会在您未登录时捕获401错误,但是如果您的密码已过期,则会给出完全相同的HTTP响应。我想看看有没有办法改变它。我可以捕获AbstractAuthenticationFailureEvent并确定它是否是由AuthenticationFailureCreden
浏览 0提问于2015-10-14得票数 3
2回答
我有一个后端REST API,还有一个带有GWT的前端。我所在的网络的ip地址是192.168.1.4。我将常量URL声明为使用ip 127.0.0.1,一切工作正常但是,当我将ip更改为192.168.1.4时,应用程序</e
浏览 1提问于2011-12-08得票数 0
1回答
假设我有资源,我在我的web应用程序和REST中使用用户名+密码登录限制访问。我是否应该保留不同的会话,这意味着通过web UI登录不会授予通过REST访问资源的权限,反之亦然?用户名和密码组合将是相同的。
Afaik如果通过一个登录授予对这两者的访问权限,那么至少当登录通过REST时,我仍然能够强制执行高级<
浏览 0提问于2018-07-29得票数 1
回答已采纳
我想开发我的iPhone应用程序,但我不确定我可以选择什么来托管数据库和webservice来与我的iPhone应用程序通信。有没有人能建议我怎么做才是最好的?我一直在工作的环境中,我们要求管理员给我们提供服务器,我们在那里托管一切,但如果我想自己做,而没有服务器基础设施,我可以有什么选择?我需要从虚拟主机提供商那里购买吗?
谢谢。
浏览 1提问于2012-05-09得票数 3
回答已采纳
我想从我的安卓应用程序将数据插入到MongoDB中。我看过很多例子,但它们都没有帮助。我刚接触安卓,所以请给我举个例子,告诉我如何从安卓应用程序中插入行/文档到MongoDB。我有必须插入的String格式的数据。
浏览 0提问于2016-05-13得票数 0
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
