我已经使用API注册了客户端应用程序,他们给了我一个客户端ID和一个Secret。有时,我必须包含我的客户端ID才能启动此API的使用。例如Azure AD。 但是客户端密码到底是如何使用的呢?他们是否像比较用户名/密码组合一样比较我的客户端ID和密码?或者客户端密码是用来加密调用的
浏览 43提问于2021-10-07得票数 0
回答已采纳
1回答
我有一个web,为此我需要实现自定义身份验证和授权。授权应由资源和行动确定,如下所示:public async Task<IHttpActionResult> GetAsync()}
是否有任何方法可以使用自定义授权筛选器并实现此功能另外,web受客户端证书的保护,调用者是通过密钥标识符,该密钥在请求头中传递。使用自定义
浏览 2提问于2017-03-29得票数 0
回答已采纳
我需要向我的asp.net核心api添加授权,并且想知道选择哪一个。
我读过关于简单授权的文章,它似乎提供了我所需要的一切。不过,我希望能够向所有调用添加一个全面的身份验证,而不必向每个函数添加变量、密钥</em
浏览 3提问于2018-01-30得票数 0
回答已采纳
我见过很多文章,也有很多建议使用OAuth over API密钥。据我所知,在OAuth中,我们终于获得了访问令牌,并且它在许多天内都是有效的。因此,访问令牌等同于API密钥。无论谁得到它,都应该有类似API密钥那样的安全保护。OAuth调用应该通过HTTPS进行,类似于基于API键的调用。
与OAuth相比,另一个优势是授权。但是对于API密钥模型,我们也可以这样做。例如,我们可以在数据库中定义规
浏览 5提问于2016-06-27得票数 44
回答已采纳
我们有一个单独的API X,它需要在公司内部和外部都可用。是否可以仅对内部使用者使用客户端Id对X进行基本身份验证,而对外部使用者使用客户端Id和Auth令牌对X进行oAuth身份验证?最好是客户端id和oAuth字段都在http报头中传递
浏览 11提问于2019-04-11得票数 0
1回答
我有Office 365用户名和密码。我想使用REST API验证详细信息,而不使用powershell。我可以使用客户端id和密钥对它们进行身份验证。但我所需要的是,我想使用用户名和密码(或)用户名和任何其他组合来验证最终用户,而不使用powershell。
附言:我可以使用用户名、密码、<
浏览 3提问于2014-11-27得票数 0
我在我的应用程序中使用google +1按钮。我已经从api控制台为它生成了客户端id。但是我不知道在代码中把那个id放在哪里?任何人都可以推荐我。我们在manifest.xml中使用地图id,但是对于google +1按钮,我可以把id放在哪里?谢谢。
浏览 0提问于2013-05-27得票数 1
回答已采纳
我正在使用oAuth模型访问Podio API。我能够使用一对客户端ID和客户端密码生成访问令牌和刷新令牌。稍后,当我尝试使用之前生成的访问令牌和刷新令牌以及新的客户端ID和客户端密码对进行身份验证时,收到以下错误消息:
{"{\"error_propag
浏览 2提问于2017-04-13得票数 0
我一直在读到,在移动应用程序中存储API密钥是多么不安全、多么糟糕和糟糕(不管您有什么解决方案),您应该使用单独的服务器进行身份验证,而不是在客户端应用程序上存储任何API密钥。这如何增加安全性?
浏览 0提问于2019-03-17得票数 1
我有一个想要发出API调用的react本机应用程序。我对如何授权节点后端上的这些调用感到困惑。用户登录到应用程序并进行身份验证,然后返回一个带有刷新令牌的JWT。然后存储客户端/本机应用程序,并在每个请求时发送。如果令牌过期,则使用刷新令牌进行刷新。为每个客户端创建API密钥。当用户创建一个帐户时,我会创建一个API密钥(或者像A
浏览 0提问于2018-04-04得票数 1
回答已采纳
对于数据检索/存储,它通过https与REST API通信。根据客户要求,我需要实现客户端身份验证。也就是说,由于应用程序是基于REST API的,我们如何确保对API的请求来自有效的客户端,而不是来自fiddler或优化的客户端。目前的做法是:2>使用此客户端
浏览 1提问于2015-11-10得票数 1
4回答
要使用谷歌服务,您可以使用OAuth身份验证,或者,如果不需要让用户登录,则可以使用公共API键,将授权域定义为请求的来源。现在,我正在使用google端点编写自己的API,我将允许用户使用具有公共api密钥的api,而不是使用OAuth,在GAE中有内置的方法可以做到这一点,或者我必须编写自己的代码来验证api密钥和对
浏览 0提问于2014-04-28得票数 5
我正在制作一个javascript客户端,它使用ckan.js api从ckan读取数据。当访问不需要身份验证的数据时,这种方法工作得很好。
当调用需要授权的API函数时,必
浏览 0提问于2018-06-22得票数 1
我在API测试方面是一个完全的新手。现在,在发送GET或POST请求时,我们需要授权调用项目。它是如何在内部工作的,API密钥和令牌之间有什么区别?
📷
浏览 0提问于2023-04-15得票数 0
2回答
我想问一下,我如何才能真正知道一个可信的客户端正在连接到我的web服务。我已经成功地在我的web服务和apache tomcat服务器上设置了HTTPs协议。但是,我如何才能在客户端不给我用户名和密码的情况下动态地对其进行身份验证。例如,google通过向客户端提供api密钥来对其客户端进行身份验证,该
浏览 3提问于2013-08-20得票数 1
1回答
Lumen如何验证用户和客户端
、、、、
我使用lumen构建了一个API,但在身份验证方面遇到了困难。在线示例似乎要么处理客户端身份验证(使用客户端ID和密钥连接到API的web应用程序,返回访问),要么处理用户身份验证(获取用户的电子邮件地址和密码,并提供访问令牌)。有没有人有关于如何在一个Lumen API中实现这两者的详细信息,以便您可以同时进行</em
浏览 0提问于2019-07-31得票数 0
我第一次尝试使用foursquare API,无论我怎么尝试,都无法获得200状态代码。直接使用foursquare在其文档中提供的代码,我尝试执行无用户请求,在必要时替换我的客户端ID和密钥。def places_search(term,street, zipcode): client_id='MY_CLIENT_ID',near=street + '
浏览 0提问于2018-11-22得票数 1
1回答
我们在C#项目中使用Elasticsearch客户端。到目前为止,我们正在通过HTTP连接到ES (意味着没有安全性)。我们的项目使用IoC。现在我们需要将C#升级到ES通信到HTTPS。我读过Elasticsearch文档和/或在线文章,介绍如何通过用户名和密码对ES进行身份验证,以检索API密钥,然后使用API密钥进行</e
浏览 7提问于2022-02-23得票数 0
我如何通过rest api认证到azure keyvault而不传递客户端密钥?我的应用程序是本地的。我发现的示例使用客户端机密进行身份验证,如果我必须将客户端机密存储在本地,这似乎就违背了KeyVault的初衷。我有我的证书的租户id、应用程序ID和SubjectDistinguishedName。有没有一种方法可以使用Rest api或其他方
浏览 14提问于2021-06-22得票数 0
我对AWS科尼托和AWS Lambda相当陌生。到目前为止,我已经使用了Serverless,并通过AWS部署了REST。然而,我想使我的API可供几个外部各方使用。1.问题,认知与API密钥:与通过API密钥和IP白名单限制访问的结合使用的优势是什么?一个比另一个安全得多吗?
让我们假设我想使用AWS科尼图。最后,我想要的是我的客户端可以针对我的API<
浏览 1提问于2019-04-14得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号