0回答
我正在为我的rails应用程序构建一个API。通过该API,我将让用户登录并允许他们与其数据进行交互。除了用户身份验证之外,我还希望确保只有我的iOS应用程序可以访问该应用程序接口,并最终访问我自己的web应用程序。我希望确保其他人不会使用该API,因此在用
浏览 5提问于2016-07-15得票数 2
我们有一个Windows应用程序托管了一个WebBrowser控件,该控件访问我们的REST API。我们喜欢将对API的访问限制为只能通过Windows应用程序本身访问(例如,API不能在浏览器中访问,等等)。
我们如何才能做到这一点呢?什么是最安全的方式,而不必公开任何类型的凭据(例如,如果我们使用HTTP基本身份验证,则可以通过对应用程序本身进行反向工程来查看用户名和密码)?
浏览 0提问于2010-09-03得票数 2
是否可以在不要求用户登录的情况下执行Graph API搜索?(仅应用程序令牌?)
我希望我的用户能够从我的网站搜索Facebook用户,而不需要他们允许访问我的应用程序。
浏览 2提问于2014-07-20得票数 0
我有一个带有.net Core2API的spa应用程序。我想使用身份服务器4,这样将来我也可以提供sso解决方案,并允许访问我的其他api/应用程序。我有一个数据库,其中包含identityserver4将连接的所有租户的所有用户信息(以及租户信息)。每个租户都有自己的spa应用程序
浏览 7提问于2019-01-16得票数 1
回答已采纳
我们使用2L auth类型在OIDC中注册了我们的应用程序。我们是否必须将客户端ID和密码共享给消费者应用程序才能访问我们的API?我知道OAuth 2.0客户端凭据授予流允许客户端使用自己的凭据进行身份验证,而不是模拟用户。
由于许多消费者将访问我们的API,因此我们可以授权允许谁访问我们的API</
浏览 2提问于2019-10-25得票数 0
如何允许第二个客户端对用户进行身份验证并访问我们的api授权后端?请纠正我理解中任何不正确的部分。
用户身份验证是应用程序的注册/登录/注销部分。将用户身份验证与应用程序授权分开是很重要的,因为不同的客户端(应用程序)可以通过我们的api访问我们的服务。因此,不同的
浏览 6提问于2015-05-27得票数 0
2回答
因此,我试图通过API从外部应用程序访问自己的数据。我只需要访问我自己的数据。不尝试从我的任何用户帐户接收数据,所以他们不需要授权任何东西。所以很明显,我需要避免任何重定向(这似乎是标准过程,我越研究OAuth.)
该进程被击中/authorize端点,该端点返回一个代码。然后在请求中向/token端点提供该代码。然后允许<e
浏览 3提问于2017-06-02得票数 13
回答已采纳
2回答
目前我有语音识别功能,但RecognizerIntent.EXTRA_PROMPT只在移动设备和可穿戴手表上显示为文本。
是否有任何方法或其他选项使提示发言(播放为音频)?我已经尝试过应用程序接口,但它仅限于选择一个选项,并且必须通过系统语音命令之一启动。
浏览 6提问于2016-09-13得票数 0
我没有使用Facebook API的经验,所以很抱歉这个新手的问题:我是否可以仅使
浏览 1提问于2011-07-08得票数 0
回答已采纳
我有一个应用程序托管在谷歌应用程序引擎,并希望使上传数据更安全。目前,我通过使用python脚本向/_ah/spi/上的URL发出POST请求来上传数据。path (应用程序负责正确上传数据)。我的目标是使上传数据只对应用程序的管理员可用。我尝试在我的web.xml中为/_ah/spi/*指定一个管理员安
浏览 1提问于2014-07-02得票数 0
本质上,我想让我的博客抓取墙上的照片,状态更新,从我的脸书个人资料等。我知道Javascript是如何工作的:用户点击一个特殊的facebook按钮,然后给予我的网站权限,持续一段时间。我用它来抓取那些在我的网站上发表评论的人的图片。
然而,这是一个有点不同的用例:我将是唯一
浏览 3提问于2011-10-29得票数 3
回答已采纳
我正在创建一个iphone应用程序,需要使用facebook登录细节进入作为Groupon iphone应用程序的应用程序。在Groupon中,他们使用FBConnect访问他们的facebook应用程序,这是基于他们允许我访问他们的交易的登录成功。我已经使用FBConnect包通过我自己的facebook应用程序</e
浏览 1提问于2010-08-04得票数 0
我想使用Azure AD的资源所有者密码凭证流作为我的功能应用程序。该功能应用程序已经启动并运行。一旦我为应用程序配置了Azure身份验证,我的请求就会被401 Unauthorized拒绝,但是没有关于错误的更多细节。
我还应该强调,我可以从身份验证端点为租户获取新的令牌。当我使用浏览器和相同的凭据登录时,我
浏览 0提问于2020-11-23得票数 1
回答已采纳
2回答
为了确保REST仅由已知的使用者访问,客户端应用程序使用秘密对每个HTTP请求进行签名,然后使用API密钥将结果的签名发送到服务器。对于JavaScript客户端,API密钥和秘密在脚本本身中被硬编码.那么,这种机制如何确保发送请求的客户端实际上是它应该是的客户机呢?我之所以问这个问题,是因为如果机密是硬编码在JavaScript中的,那么每个人都可以查看它,窃取机密,并将其用于其他应用程序。
是否
浏览 2提问于2014-08-05得票数 2
回答已采纳
随着时间的推移,我计划拥有一套应用程序(web角色),每个应用程序都在Azure企业帐户下自己的订阅中执行。我希望这些应用程序调用一个通用的基于HTTP的API,我希望它存在于自己的部署/订阅中,并且是负载平衡的。我如何设置端点通信,以使应用程序套件具有向互联网公开
浏览 2提问于2012-05-05得票数 0
2回答
我正在使用Laravel Sanctum创建react项目。当我得到注册页面时,它会显示以下错误。<?php'paths' => ['api/*', 'sanctum/csrf-cookie','register', 'login' ],
'max_ag
浏览 0提问于2021-12-02得票数 2
回答已采纳
我正在尝试检索允许我的应用程序收集有关他们的数据(生日、位置等)的用户的个人资料信息。当且仅当用户实际访问我的应用程序并通过令牌交换向facebook进行身份验证时,这种方法才能正常工作。然而,我希望能够定期检查用户位置是否没有改变,如果用户在FB上添加了自己的信息,我希望将其与我的应
浏览 8提问于2012-04-24得票数 1
回答已采纳
2回答
我有一个应用程序,用户可以注册和添加自己的应用程序(网站,移动应用程序)。
对于每个应用程序,我都希望访问我的API并允许从我的数据库中获取产品。例如,:用户X在我的应用程序中注册,添加他的博客用户-X-blog.com并获得访问令牌。接下来,他可以调用我<
浏览 0提问于2018-06-29得票数 0
要从伦敦传输( Transport,TfL)获取数据提要,有一个强制字段,该字段需要请求数据的服务器的IP地址。但是对于使用iPhone的NSURLConnection应用程序来说,是手机进行下载,所以不涉及服务器。
我给TfL发了电子邮件,但一直没有回复。
浏览 4提问于2012-08-16得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
