我有一个服务器端点,它验证一些数据,如果数据验证没有错误,则返回true/false。在正文中发布数据,如果验证没有错误,则返回HTTP状态代码200
GET https://server.de/validate?=data
浏览 21提问于2017-01-16得票数 1
3回答
REST的身份验证?
、、、
现在我问自己一些关于REST的问题:使用身份验证来保护REST是否有意义?如果是这样的话,常见的做法是什么?但是,我不希望其他人能够向该服务器发出类似的请求。我怎么才能保证这个呢?我在这里是不是误会了什么事?
浏览 0提问于2018-02-15得票数 1
回答已采纳
我正在编写一个Angular2客户端web应用程序客户端,作为REST服务的前端,提供对一些资源的访问。REST服务使用基本HTTP auth进行保护,并允许对其某些端点(例如GET /freeresource)进行未经身份验证的访问,同时要求对其他端点(例如GET /protectedresource或POST</e
浏览 3提问于2016-10-28得票数 0
我想使用PHP仅发送和管理传真(如果可能的话,不使用JavaScript或cron )通过从站点发送和管理传真。(开发是在Wordpress网站上使用通过本地主机进行的。)然而,在传真发送之后,Twilio正在回复 (我认为),并期待我的站点以某种方式回复。我有一个回调URL,但这似乎是一个异步调用,我不知道如何处理通过Wordpress。我没有管理服务器之间这种交流的经验;我一直在阅读Twilio文档,但我认为我在某个地方犯了一个根本的错误……我明白了需要做什么,但不知道它是如何工作的
浏览 0提问于2019-12-26得票数 3
它们都托管在同一个域上,因此我可以使用cookie进行身份验证。 'methods' => 'POST', ))
浏览 0提问于2020-11-02得票数 2
回答已采纳
1回答
我正在设置一个REST,以供我的公司控制的客户使用。我在uWSGI和nginx的基础上构建了它。尽管nginx确实验证了证书,但我需要从Flask应用程序中访问证书信息,这样我才能授予对某些端点和/或选择数据的访问
浏览 3提问于2014-10-30得票数 3
回答已采纳
1回答
主动消息端点的身份验证
、、、、
我正在构建一个,它需要从Azure函数中主动触发。我已经部署了一个基于的Azure原型,目前允许我将POST部署到/api/notify REST端点,以便主动发送消息。到/api/messages端点的消息在应用程序代码中使用authentication进行了身份验证,但在该示例中,没有对/api/notify端点的流量进行</e
浏览 0提问于2020-08-10得票数 1
回答已采纳
场景是用户实际上是在填写一个多步骤表单,我们希望将每个步骤保存在cookie中,以防用户失去连接,这样他们的数据就不会在表单步骤之间丢失。我们还需要将该cookie发送回服务器进行验证,并将任何新数据保存在其中。目前,服务器运行的是用Laravel编写的restful API,我的理解是cookie不能通过rest API发送到客户端?
浏览 2提问于2019-09-27得票数 1
我在10倍左右扩展了这个应用程序,但一直按照我所教的方式进行数据库连接。该应用程序在公司内部使用,但有许多用户。在3个数据库上有超过45个表,所有数据的更改和传输都是按照上述或在需要时使用本机查询完成的。
是否值得花时间进行安全/未来保护,将上述内容移植到休息处理方式上?
浏览 2提问于2022-03-05得票数 0
1回答
我对骡子ESB很陌生。我正在尝试对通过mule流公开的rest端点进行集成测试。下面的代码指向POST REST端点,但是如何说rest参数和http方法(get、post或delete等):
MuleClient client = new MuleClient(muleContextproperties = new HashMap<String, Object>
浏览 3提问于2014-10-13得票数 2
回答已采纳
我已经开发了一个自定义D8 REST端点,并且使用REST UI模块启用了它,并将访问设置为允许匿名用户使用REST创建的权限。然而,当我试图通过邮递员或D7提要导入程序访问端点时,我无法访问端点,因为我得到了一个403 -禁止返回状态代码。
REST设置中端点的设置提供了基本或cookie身份验证方法的选择。允许通过提供的权限对GET端
浏览 0提问于2017-04-24得票数 0
回答已采纳
我还对网站进行了修改,并使用Wordpress wp创建了服务应用程序的基本端点。我已经安装了JSON、JSON和JSON用户插件并支持用户身份验证。如何对后续调用进行身份验证,即如何将cookie作为所需的参数添加到现有端点?例如,我有以下代码,用于检索本周的最新菜单: $post = get_posts( arra
浏览 2提问于2018-09-16得票数 0
2回答
我完全是JS新手,在Grail 2.4.4的一个项目中工作,这是一个web应用。这是一个正常工作的应用程序,由一个不再可用的开发人员构建。我让它在Netbeans中几乎正常工作。但是我在从MySQL数据库中获取数据时遇到了困难。Chrome检查器说:angular.min.js GET http://localhost:8080/<app>/currency/allCurrencies 404 ()控制器是用长角形编写的,它调
浏览 3提问于2016-10-22得票数 0
1回答
我们正在为我们的应用程序设计REST。在我们的前端,我们有一个账单信息表单,它提交到以下端点:POST /billing-information。但是,在提交表单之前,我们需要进行一些验证。有些验证很容易(例如:输入长度、允许字符),并且通过JS直接在前端执行。其他验证则比较复杂,需要进行一些数据库交互。我们的业务流程要求在提交表单之前执行这些验证。我的
浏览 0提问于2018-01-09得票数 1
我正在写一个快速REST服务来管理我们的域的电子邮件帐户,并遇到了一个奇怪的行为,我无法解释。我使用mysql来验证电子邮件帐户,我们的REST服务管理maildirs,并使用web界面插入或更新身份验证凭据。插入用户和更新用户密码的查询都使用encrypt mysql命令。奇怪的是,在REST接口上至少更改一次密码之前,插入的用户将不会进行身份验证。这意味着encrypt为update设置了正确的值,但为insert设置了错误的值。
浏览 0提问于2012-05-17得票数 0
回答已采纳
2回答
授权访问特定资源
、、、
我正在尝试使用AWS API Gateway构建一个REST API,该API调用一组Lambda函数。现在,我已经将API Gateway设置为使用Cognito用户池作为授权者,但实际上所做的只是对用户进行身份验证,因为我已经将用户池附加到了所有端点。我不知道如何在某些端点上明确地允许某些方法。例如,如果我的用户是123,并且属于组ABC,我只希望他们能够GET /users?group=ABC或PAT
浏览 0提问于2020-05-03得票数 1
哪些方法需要对某些API端点进行身份验证,而对其他API端点则不需要?理想情况下,“可写”端点(如DELETE /users/{user_id}或PUT /items/{item_id} )将需要身份验证,而GET /items等只读端点则不需要身份验证。一个可能的解决方案是在每个请求处理程序中调用一个手动函数,但
浏览 2提问于2014-12-22得票数 0
我有一些关于Rest API和关系的问题。我有一些用户,帖子(由用户创建),用户之间的关系(从fb导入),对帖子(由用户创建)和用户可以喜欢的帖子。我们根据你的身份验证对后端进行过滤,并在/posts上施展魔法,它会返回给你你可以看到的帖子列表。
我觉得这有点奇怪,因为它使相同的端点(/posts)将根据当前用户返回不同的数据集。我正在考虑使用以下端点将
浏览 0提问于2013-05-02得票数 0
我正在处理一个带有用户身份验证的小型rest项目。但是,我想知道是应该将用户身份验证令牌存储在头还是cookie中。总的想法如下:在成功登录时,将在头/cookie中放置身份验证令牌。
对某些端点的请求检查令牌与数据库。如果存在此令牌,
浏览 0提问于2021-11-14得票数 0
回答已采纳
1回答
场景:我有一个Grails应用程序,它使用Acegi安全性进行身份验证。我正在应用程序中实现一个REST服务端点,并希望能够使用shell脚本获取和发送服务端点。我一直在尝试使用curl来做这件事,但是找不到正确的参数组合来使curl命令登录到Grails应用程序;每当我尝试GET或POST时,我都会得到登录页面。我知道我可以更改Grails应用程序的安全设置来打开特定的服务端点curl,这样它们就
浏览 2提问于2010-02-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
