如何在springdoc-openapi-ui (OpenAPI 3.0 /swagger-ui.html)中启用基本鉴权的授权按钮。
浏览 123提问于2020-01-24得票数 12
回答已采纳
1回答
我已经在集群中部署了两个WSO2IS服务器,部署似乎工作得很好,因为对请求的回答是一致的,并且所有策略内容都在工作。但我每次发出请求都会得到相同的错误,我无法找出真正的含义,如果这是正常的行为,或者相反,我遗漏了什么错误。57:36,293 WARN {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} -来自IP地址10.6.10.11的非法访问尝试2014-04-14 12:57:36
浏览 1提问于2014-04-14得票数 1
如何启用 (OpenAPI 3.0 /swagger-ui.html)中的Authorize按钮进行持有者Token鉴权,例如JWT。
浏览 2提问于2020-01-24得票数 23
回答已采纳
2回答
我想使用jmeter在ASP.NET MVC应用程序上进行性能测试。鉴权基于Identitityserver,我无法配置jmeter,(鉴权失败)。我尝试使用windows和密码登录(通过http授权管理器),但没有成功。在调试中,我知道总是空的。我尝试使用firefox捕获身份验证的帧,但没有结果。
如果有人已经做过这种类型的测试,我们将不胜感激
浏览 16提问于2017-01-23得票数 0
我正在尝试对用户进行身份验证,并让该用户授权我的应用程序。但是,只要用户在系统中进行了身份验证,重定向url就再也不会返回到我的应用程序。在控制台输出中,我得到以下信息消息://检查用户是否通过鉴权,如果没有鉴</em
浏览 2提问于2013-10-01得票数 0
我有一个托管在Azure中的应用程序接口,启用了AD authentication.When,浏览它要求身份验证的网址,当输入凭据时,应用程序接口工作正常。但是在邮递员app中,使用Get方法调用基本鉴权和Oauth2鉴权方式的接口时,会出现401未授权错误。
取走了客户ID,密钥,租户id。广告应用程序中的应
浏览 4提问于2020-04-02得票数 1
我在我的nodejs api项目中使用passport-azure-ad来授权带有访问令牌的请求,在授权过程中我不断收到这个错误: AzureAD:承载策略“,"hostname":"","pid":20016,"level":30,”msg“:”鉴权失败原因:错误:无法获取本地颁发者证书“,”时间。
浏览 18提问于2021-10-27得票数 1
1回答
我正在尝试将指标推送到基本认证推送网关。但我遇到了401 -未经授权密码按照此处所述进行加密: pushgateway: $2y$10$d6t8zGfPMZBLFLpoClFcReK6z4gxkDr2H8jnEfOaUpjpLX4.tbyTS%this.pushGateway.setConnectionFact
浏览 5提问于2021-07-26得票数 0
我已经制作了一个Win32应用程序,它必须与服务器进行授权:在NTLM模式下使用协议MS-SIPAE。该应用程序使用SSPI。参见。关于MS-SIPAE。存在以下步骤():“协议客户端使用鉴权协议GSS_GetMIC()调用,如在MS-NLMP3.1.4节中指定的用于NTLM,在RFC2743部分2.3.1中指定的那样用于Kerberos,以使用存储在SA中的鉴权
浏览 3提问于2011-08-26得票数 0
Hello,“云”哥,
我在大图(格式为PNG, 大小为1920X1080)上使用CompareFace时,使用默认的signMethod,即signMethod="HmacSHA256",返回错误信息如下然后,我将clientprofile中的signMethod 改为 “TC3-HMAC-SHA256”,之后我收到了如下错误信息:[TencentCloudSDKException] code:InternalErrorthe problem persists, contact us. request
浏览 3402提问于2019-03-08
我启用了SwaggerOpenAPI3.0,如下所示: <dependency> <version>1.5.2</version> <version&
浏览 3提问于2021-05-16得票数 0
我正在构建一个小的Azure无服务器应用程序,它由3个不同的HTTP事件触发3个不同的函数。我将每个函数的“授权级别”设置为“匿名”。然后,我设置身份验证(在应用程序级别)以链接到我的Azure Active Directory。虽然我花了一些时间才弄明白这一点,但最终它看起来像是一种护身符。问题是,现在我被要求为每个函数传递持有者令牌,而我需要其中一个函数是可公开访问的。有什么方法可以做到这一点,而不需要我将一个函数拆分到一个单独的
浏览 2提问于2019-04-30得票数 1
当我们从Windows8应用调用LiveAuthClient.LoginAsync(...)方法时,它将使用OAuth 2.0协议联系授权服务器以获取访问令牌(这将启动登录过程)。然后授权服务器对资源所有者进行鉴权,得到资源所有者是否授予/拒绝权限。为此,它会在用户代理(在本例中是Windows8应用程序)上弹出UI对话框。
我想知道这个对话框是如何在我们的应用程序上弹出的。使用Live SDK弹出的对话框,授权</
浏览 0提问于2013-02-08得票数 0
回答已采纳
我已经成功地在我们的生产服务器上发布了一个WCF服务。我可以导航到页面并看到默认的WCF页面。当尝试调用服务方法(从服务器托管的服务)时,我收到此异常。
没有侦听可以接受消息的终结点。这通常是由不正确的地址或SOAP操作
浏览 0提问于2011-10-20得票数 1
我已经将docuSign Android SDK集成到我的应用程序中,并能够实现嵌入式签名。但它要求客户在签署文档之前登录。由于它是一个面向客户的应用程序,我们不希望他们输入组织的docusign凭证。我们如何使用SDK方法或其他方式跳过登录或隐式进行身份验证?
提前感谢!!
浏览 9提问于2021-01-06得票数 0
在UI上,登录字段显示为灰色且不可编辑。如果同样的功能是通过REST API公开的,那么如果有人试图编辑用户并更改其登录,将返回什么HTTP状态代码(以及什么错误消息)?
浏览 1提问于2012-04-12得票数 0
回答已采纳
我正在构建一个移动应用程序,其中的用户需要通过TrueVault认证,这是一个符合HIPAA的数据存储。TrueVault提供了REST API,并在基本身份验证后生成访问令牌。它们也有端点来检查令牌的有效性等。1)通过TrueVault对所有用户进行鉴权,并将自动生成的TrueVault id保存在Parse中,便于数据映射。2)在解析器中设置一个拦截器,在为任何受保护的资源
浏览 2提问于2014-12-30得票数 3
2回答
我使用的是artifactory python模块,而我的repo不允许匿名登录,所以我需要登录。第一次尝试是使用用户名和密码;尽管我不想将其包含在代码中;因此我正在研究如何使用我的服务器上的API密钥。
文档中似乎没有包含任何使用artifactory API密钥的选项。有没有一种方法可以使用key生成与artifactory的连接,然后使用artifactory python模块?
浏览 1提问于2018-04-21得票数 1
我不明白authorization_code的必要性,所有的答案都是因为网址不安全。但是现在使用code & secret获取access_token,然后获取用户源代码。为什么不从客户端获取access_token,然后使用access_token & secret来获取后端服务器上的用户资源。即使攻击者得到了后台服务器中的access_token,secret,攻击者也无法得到它。
浏览 3提问于2020-06-01得票数 0
1回答
我是IIS中的hostin WCF服务,我正在使用基本授权。在IIS执行授权时,我的WCF服务无法判断是否允许特定用户。不幸的是,我必须支持启用的用户名列表。服务和元数据必须仅供列表上的用户使用,而不能供其他用户使用。这怎么可能,只使用基本授权?消息授权不是一个选项,因为我对服务使用者没有控制权。说明:我可以为该服务分配Wind
浏览 3提问于2014-11-26得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
