1回答
我可以从postman below使用api-key访问该接口。 但是,当我开发成.net核心工作者服务(C#)时。我总是得到未经授权的。Authorization", "bs-session-id " +this.bs_session_id);
var result = await client.PostAsync("https://127.0.0.1/api
浏览 16提问于2021-05-03得票数 0
我正在使用AWS API Gateway和AWS Lambda创建一个无服务器REST API。虽然已经创建了端点并将其与相应的Lambda函数相链接,但是下一步是添加身份验证层,以通过电子邮件和密码对用户进行身份验证。根据我在文档中的理解,API网关方法可以支持基于API密钥的访问或基于IAM的访问。但我无法理解如何使用API密钥安全地实现身份验证。
我是否需要创建一台服务器来进行身份验证和管理用户?
浏览 1提问于2016-03-01得票数 18
回答已采纳
我有一个由API网关和Lambda提供的API,它使用自定义的授权器。然而,对于不成功的授权(如。无效令牌),我没有CORS标头,这会导致我的客户端应用程序(它使用fetch API)抛出。
如何为使用自定义授权程序的API设置CORS?
浏览 6提问于2017-09-27得票数 6
回答已采纳
我已经实现了一个使用JWT (Json Web Token)处理用户授权的REST API,它工作得很好。现在我想知道如何处理API密钥,以防止未经授权的应用程序使用我的API。其想法是在请求头部中添加API密钥,并为其实现自定义操作构建器。现在的问题是:既然我已经有了一个处理授权令牌的自定义操作构建器,我如何集成新的自定义操作构建器?假设这是我的JWT自
浏览 3提问于2014-06-02得票数 4
我正在尝试创建可授权我的JWT的AWS API网关终结点。对于自定义(Lambda)授权者,这是不可能的,因为它们需要签名的Authorization标头,该标头需要IAM用户的AWS访问密钥和密码。不可信的来源,如web应用程序,不能保密,因此我们不能将访问密钥捆绑到客户端应用程序中。因此,此自定义授权程序不适合web应用程序。在API Gateway中实现JWT身份验证的唯一方法是将身份验证逻辑
浏览 25提问于2019-07-17得票数 1
回答已采纳
我需要一个最大、最长地址,所以我使用:,+Mountain+View,+CA&key=YOUR_API_KEY我在angular客户端响应中的服务请求是:访问XMLHttpRequestat....has被CORS策略阻止: request header字段授权不被印前检查响应中的Access -Control-Allow-header允许。
浏览 0提问于2021-04-01得票数 0
我们正在探索MailChimp API v3.0。有两种身份验证方法: Basic和OAuth 2。我们可以使用这两种方式进行身份验证,但与授权头部分有混淆:
浏览 3提问于2015-10-29得票数 2
回答已采纳
更早的时候,我们使用API_KEY进行授权,而graphql代码是直接的。我们配置所有所需的密钥,并直接在现在,由于一些安全性的变化,授权类型发生了变化,从API密钥转移到从我们获得了授权的访问权限,现在我们如何为每个Graphql请求发送授权令牌,或者如何处理它?
有人能解释一下吗
浏览 1提问于2019-07-02得票数 2
因此,这是一个API,应该在POST请求中接受以下参数:apiKey (as form data)"notification": {因此,api将调用函数create,我需要这样做:
$token = $this -> input -> post('token
浏览 1提问于2016-10-03得票数 0
1回答
如何获得基本的授权头并使用PHP对API进行身份验证。我创建了一个唯一的密钥,它被编码并存储在数据库中。我正在为rest使用Slim。我可以在Slim中使用$request->headers();来获取头部。它返回指定的所有标头,但如何使用数据库令牌检查该键。
有什么合适的方法吗?
浏览 2提问于2017-01-30得票数 0
回答已采纳
我可以使用IAM token读取COS中存储桶中的文件,但无法使用API密钥读取。我在我的请求头部中设置了以下key:我应该设置其他什么吗?请注意,我没有使用HMAC凭据。下面的代码有两个选项,一个是持有者令牌,另一个是为该Cos实例专门为存储桶创建的api密钥。: 'https://{endpoint}/{bucket name}','Au
浏览 1提问于2018-02-26得票数 0
每次我尝试使用api.ai进行身份验证时,我都会收到一个401未经授权的错误。
我正在使用postman,并且我已经尝试了我的客户端访问令牌和开发人员访问令牌。两种方法似乎都不管用。
浏览 2提问于2017-07-31得票数 0
我想创建一个网站,将允许用户输入一个YouTube网址,然后将产生统计数字的视频或频道。任何帮助都将不胜感激。
浏览 1提问于2015-04-29得票数 0
在允许客户端访问restlets之前,我必须执行一种身份验证/授权。类似于检查API密钥的头部。
如何添加过滤器,就像我们对Servlet所做的那样?
浏览 0提问于2015-09-21得票数 0
我使用的是AWS lambda无服务器WEB API应用程序。我的控制器有一个简单地返回一些字符串值的方法。我想添加一个验证层,用于验证请求者的身份。请求者应将"Authorizer“密钥传递给header进行身份验证。 This文章可以帮我做到这一点。我用了这个example。我创建了一个Custom Authorizer lambda,它对传入API请求头部的用户进行身份验证。但是当我点击API URL时,我的自定义授权程序没有调用。ap
浏览 20提问于2019-02-05得票数 2
回答已采纳
我可以用我已经为上的谷歌驱动器创建了一个api密钥。是否有办法在通过javascript登录拥有密钥的帐户登录后获取我的api密钥?
浏览 5提问于2022-11-26得票数 0
回答已采纳
我已经创建了一个名为'webServiceDataSource1‘的WebServiceDataSourcewith,在报头中使用了一个api和授权标记。在创建数据源时,正确显示了数据预览。但是,当我尝试使用该数据源创建表时,抛出了一个对象引用错误。出于测试目的,我创建了另一个名为'DemoWebServiceDataSource‘的WebServiceDataSource,没有任何授权令牌。它工作正常,没有任何问题。但我的要求是使用授权</
浏览 16提问于2021-07-06得票数 1
1回答
我正在Azure应用程序服务中部署Web API。Web API使用Azure AD进行保护。我计划使用API Management将api公开给不同的用户。现在,我已经在API Management中启用了对开发人员门户的基本身份验证。此外,我还为后端服务器启用了OAuth 2.0身份验证(用户授权)。订阅密钥将是开发人员对门户的订阅,授权将是后端服务器所需的OAuth授权。另外,如果任何用户需要访问api管理ur
浏览 65提问于2017-03-12得票数 2
回答已采纳
1回答
现在,我的核心api中的所有端点都受到"Authorization“标签的保护。用户将登录,并将发出令牌/刷新令牌,并且将在每次请求时发送该令牌。我真的不认为让这个服务直接访问数据库是个好主意,我认为最好是有一个端点可以访问数据库(即web api)。 这会让我弄清楚我的windows服务将如何连接到我的api。我能想到的唯一方法是创建一个将登录的假用户,然后每次我的服务需要连接到api时,它都会发送令牌。 否则,我猜我将不得不制作某种api密钥或其
浏览 16提问于2019-02-28得票数 0
我已经建立了一个使用WebSocket协议的API网关。在'$connect‘路由请求设置中,我选择了'AWS_IAM’作为授权方法。那么,如何在web应用程序上授权来自JavaScript的WebSocket应用程序接口请求?使用HTTP API Gateway,我可以从访问密钥和会话令牌生成签名,它们被传递到请求头。但是我不能在WebSocket请求中传递头部。
浏览 60提问于2020-01-29得票数 5
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
