2回答
如何使用存储在会话存储中的访问令牌通过HttpClient进行web api调用?
javascript、c#、asp.net-mvc、asp.net-web-api、session-storage
我已经使用ajax调用进行了登录,并使用以下代码将访问令牌存储在会话存储中。$('#divError').show('fade'); });现在登录后,我希望使用存储的访问令牌从控制器方
浏览 10提问于2019-11-06得票数 0
1回答
Xamarin Form:如何将从IdentityServer获得的访问令牌传递给WebView
session、xamarin、access-token、identityserver4
我目前正在使用Xamarin表单通过身份服务器4登录用户。我能够获得访问令牌,并使用该访问令牌调用Web Api。现在,我想在网页视图上加载一个需要授权的页面。如何使用访问令牌访问页面并加载到web视图。目前,我不在应用程序中存储用户名和密码,只存储
浏览 0提问于2018-04-27得票数 0
1回答
在web应用会话中存储AuthorizationCodeCredential
spring-boot、microsoft-graph-api、azure-identity
我正在使用azure-identity库对用户进行身份验证,以访问我的Spring Boot web应用程序中的Microsoft Graph API。在通过授权码授权重定向成功获取code后,我希望将访问令牌和刷新令牌存储在web应用程序会话中,这样用户就不必为向Micro
浏览 23提问于2021-09-02得票数 1
回答已采纳
3回答
如何在React应用程序中存储OAuth2访问令牌?
javascript、reactjs、ecmascript-6、oauth-2.0
我刚开始反应,我想安全地存储OAuth2访问令牌以调用API。我发现了以下几种选择
将其保存在本地存储/会话存储中(这可能容易受到XSS攻击)。拥有一个用于React应用程序的后端,并在后端会话中存储访问令牌,并保留一个会话cookie以标识浏览器会话。然后通过
浏览 0提问于2019-06-28得票数 3
回答已采纳
2回答
Javascript Web应用程序最佳实践
javascript、web-services、web-applications、architecture
我正在构建一个web应用程序:
(https://api.example.com)has上托管的主要应用程序不具有任何数据库访问权限,而是与API交互来与API通过(https://www.example.com)the通过OAuth进行身份验证,并在会话结束时将访问令牌和访问令牌秘密存储
浏览 6提问于2012-02-16得票数 6
回答已采纳
1回答
在ASP.NET客户端web应用程序上存储访问和刷新令牌的位置--调用REST
oauth、asp.net、token、asp.net-mvc、api
我在ASP.NET中创建了一个Web,它充当Server数据库中报表数据的入口点。该服务有一个“令牌”端点,通过ASP标识对用户进行身份验证,并返回20分钟访问和2周刷新令牌。这个API只能通过我们自己的应用程序和产品来访问。我们将编写一个安卓应用程序、iOS应用程序和ASP.NET web应用程序,该应用程序将使用上述
浏览 0提问于2015-09-18得票数 19
1回答
如何使用在单独的Web API项目中生成的令牌在MVC项目上启动“会话”?
asp.net-mvc、authentication、asp.net-web-api、authorization、token
我在一个解决方案中有两个独立的项目。一个是Web Api,另一个是MVC。Web Api项目没有接口。它具有Owin令牌生成机制。MVC项目具有用户界面的视图,以及用于发出Http请求和接收响应的控制器。
在MVC项目中,我基本上使用HttpClient将用户名和密码发送到Web项目的/token端点。然后,Web Api项目检查凭据是
浏览 0提问于2018-08-04得票数 0
4回答
访问令牌和刷新令牌的存储位置和存储方式
asp.net-core-mvc、jwt、token
我有一个dotnet core2.2MVC web应用程序,它使用web api来执行一些数据库查询。我已经为web api实现了基于JWT令牌的身份验证。在api处生成令牌,并且web应用已经接收到访问令牌、期满和刷新令牌。我需要将此令牌详细信息存储在我的
浏览 0提问于2019-06-11得票数 3
1回答
使用令牌而不是Cookie的Django会话框架?
django、session、authentication、oauth、django-rest-framework
我有一个带有受保护端点的DRF API,它根据用户有权访问的内容返回过滤后的数据。
我有一个单独的Django OAuth2提供程序,它包含用户模型和确定用户有权访问哪些内容所需的值。用户应该能够通过DRF API上的登录端点进行身份验证。然后,该应用编程接口代表用户从Oauth2提供程序获取令牌,并进行几个调用以获取允许用户<
浏览 2提问于2016-01-16得票数 7
1回答
它是安全到身份验证的OAuth2方法?
authentication、openid-connect、access-token、refresh-token、handshake
目前,我正在研究我的实习公司。公司使用OAuth2方法在公司的web应用服务和合作伙伴的API之间进行集成,但是它不支持知道用户是谁。此外,我发现了一个问题,公司将刷新令牌和访问令牌放在web浏览器的会话存储中。就我的研究而言,web应用程序可以使用劫持方法
浏览 3提问于2022-04-12得票数 0
1回答
在OAuth2应用程序中缓存SpringBoot令牌?
spring-boot、caching、oauth-2.0、token
我正在实现一个Spring应用程序,在这个应用程序中,方法调用第三方REST端点。在OAuth2身份验证之后,可以访问此REST。这就是为什么我从第三方检索令牌(不同的用户可以使用我的应用程序,并尊重地调用其余的端点)并使用这些令牌进行授权,以便调用端点。但是在当前的实现中,这发生在每次调用之
浏览 6提问于2019-09-26得票数 7
1回答
如何在没有microsoft标识的情况下实现jwt身份验证呢?
authentication、cookies、jwt、blazor、blazor-server-side
我使用的是blazor服务器(不使用webapi、httpclient和.)我想使用jwt进行身份验证。
我应该把令牌存放在哪里?localStorage还是cookie?如何将jwt发送到服务器所有的请求?我必须使用AuthenticationStateProvider吗?我使用了httpContext,但是我得到了一个错误,除非它适合于cshtml文件,我还使用了AuthenticationSt
浏览 3提问于2020-01-26得票数 4
回答已采纳
1回答
web应用程序应该如何使用我的公共API
api、http、oauth
API支持OAuth2,web应用程序是一个单页面应用程序,加载了javascript。当用户输入登录凭据时,web应用程序将凭据传递给应用程序接口,并向其提供OAuth access_token,该cookie将直接传递给浏览器并存储在一些cookie中。然后,
浏览 2提问于2012-09-18得票数 7
1回答
如何在Javascript/NodeJS中存储令牌
javascript、node.js
我们有一个用HTML/CSS/NodeJS开发的移动单页应用程序。这个应用程序的功能包括进行大量的API调用。但是要调用任何.This,我们都需要一个承载令牌(出于授权目的),API承载令牌只是一个字符串值。我们通过进行API调用(这是第一个API调用)来生成承载令牌,并希
浏览 1提问于2019-10-09得票数 0
1回答
如何为网站中的后续请求保留访问令牌,如在移动应用中
codeigniter、api、restful-authentication、stateless
我正在开发一个web api,它将服务于移动应用程序和网站,如果作为api中的用户访问登录服务,用户得到验证并返回访问令牌,此访问令牌将存储在移动设备中,此访问令牌将用于api中的资源的后续请求这很好,但我们如何将此访问<
浏览 1提问于2016-04-04得票数 0
2回答
如何手动或强制地终止由我自己的web API生成的访问令牌。
c#、asp.net、security、oauth、oauth-2.0
我在asp.net Web中创建了一个web,它生成访问令牌,并存储在浏览器存储缓存或会话存储中,如果有人从浏览器中窃取访问令牌,他可以使用吹奏器或邮政人员公开API数据,那么如何防止这个问题,如何手动或强制终止令牌
浏览 0提问于2018-04-23得票数 1
回答已采纳
3回答
MVC认证系统通过令牌认证访问.NET Api
asp.net-mvc、asp.net-web-api、owin、bearer-token
我还有一个受Owin持有者令牌保护的Web (我使用了创建令牌端点的VS2013 Web模板){
client.BaseAddress = new Uri(siteUrl);responseMessage.C
浏览 1提问于2014-03-22得票数 17
回答已采纳
1回答
Django + JSON web令牌+禁用基于会话的授权
django、django-rest-framework、session-cookies、django-authentication、json-web-token
我目前正在从事一个Django项目,该项目希望替换和禁用Django的传统基于cookie的会话,并将其替换为JSON web令牌,作为用户在我的网站上进行用户身份验证的一种手段。如何在我的web应用程序中使用JSON令牌:登录页面将发出一个API调用并接收一个JSON令牌作为响应,JSON<
浏览 2提问于2016-06-20得票数 7
1回答
对第三方API的任何调用都是通过我自己的Web路由的,因此第三方API密钥位于服务器上一个安全的位置,不是在client-side.User上访问需要调用我的Web的页面,但是我们没有Web yet.Client-side对于我的网络API.Client-side应用程序,将
浏览 8提问于2019-10-01得票数 0
回答已采纳
3回答
存储访问和刷新令牌的位置
javascript、asp.net、cookies、oauth-2.0
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新<e
浏览 0提问于2015-09-17得票数 5
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号