我在使用AJAX时遇到了API指南的问题。我已经成功地从登录api获得了会话令牌,因为请求GET/POST数据需要会话令牌。获取会话令牌的代码: var sessionToken = null;
url: '<API-URL>/1/jso
浏览 22提问于2020-03-04得票数 0
由于API将来可能对第三方开放,所以我正在考虑使用OAuth 2.0进行身份验证和授权。
用户使用非ajax表单登录,生成存储服务器端的auth和刷新令牌。这将设置一个仅限于HTTP的登录会话cookie。javascript客户端向它自己的应用程序(而不是REST的一部分)的资源发出请求,以检
浏览 2提问于2013-02-25得票数 6
回答已采纳
使用Parse REST API,一旦我使用用户名和密码对用户进行了身份验证,我就会得到一个会话令牌。我将会话令牌存储在用户的cookie中,但是如何获取具有该会话令牌的用户呢?我使用gem parse-ruby-client。:22:40.339Z", "objectId"=>"2bMfWZQ9Ob",
浏览 2提问于2013-09-03得票数 2
使用.NET的WebRequest进行API调用。StatusCode“禁止”与附加消息“无效发行者格式”一起返回。
REST调用必须使用自定义HTTP报头(X AUTH)以及JSON web令牌进行身份验证。使用以下声明创建JWT令牌。这使我相信我将使用我选择的JWT库来创建令牌。所以我就这么做了。我使用了.NE
浏览 0提问于2019-02-05得票数 1
回答已采纳
1回答
我已经从url /rest/会话/令牌获得了CSRF令牌。在有了CSRF令牌之后,我可以发送请求(获取、发布)到API并正常工作。但过了一段时间,当我发出请求时。不起作用了。我被拒绝了错误许可。我想也许CSRF令牌过期了。所以我想知道CSRF令牌的时间寿命。以及如何改变CSRF令牌的时间寿命。
浏览 0提问于2017-06-16得票数 2
1回答
我用的是拉拉5.1
我想使用REST登录。我已经搜查过Sentry了。但是没有关于Laravel 5的文档。我不知道它是否能与laravel 5一起工作。我只想知道使用REST登录我的laravel应用程序的最好方法是什么?
浏览 4提问于2015-10-15得票数 2
回答已采纳
希望有人向我展示如何使用JSON和Django REST框架发出简单的POST请求。我在任何地方都没有看到这方面的例子吗? "name": "Manager", }curl -X POST我正在使用view
浏览 3提问于2013-07-06得票数 48
回答已采纳
在我当前的应用程序中,我向后端发出了很多ajax请求。因此,在会话注销一段时间后,我认为是由于会话更改和ajax请求仍在使用过去的令牌发出请求。在codeigniiter版本2.2.1中,我看到了“修复了会话库中会话ID在AJAX请求期间重新生
浏览 1提问于2015-06-11得票数 0
当我从我的iOS应用程序的用户获得支持请求时,能够在iOS模拟器中本地查看他们的数据非常有帮助。我永远不会在这段代码中发布我的应用程序,我只想能够在我的开发机器上使用它。
谢谢!
浏览 2提问于2015-03-20得票数 1
回答已采纳
它是正确部署的,我可以看到仪表板和所有登录后。
用于警报列表、事件等。如果我在没有有效会话的情况下访问上面的URL,它将给出
发出验证会话令牌<
浏览 0提问于2018-02-21得票数 0
我有一个AWS Lambda函数,它需要与外部REST API通信。外部API对每个请求都需要一个会话令牌。我使用客户端id和密钥生成会话令牌,然后将会话令牌用于对外部REST API的进一步请求。
我目前将会话令牌存储在mongodb中(以在lambda重启期间持久化数据),并在每次需要时检
浏览 9提问于2018-02-26得票数 0
我使用的是Laravel 6和GuzzleHTTP 7。我可以设法向外部(REST-) API发出请求,并成功授权并获得令牌: {"access_token":"FooXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MjExNjkyNDQsImlhdCI6MTYxODU3aNzI0NCwibmJmIjoxNjE4NTc3MjQ0LCJpZGVudGl0eSI6MTQzfQ.wdDzVbE-5O8mfs
浏览 135提问于2021-04-16得票数 1
回答已采纳
假设我开发了一个社交网站,并且我决定希望应用程序的核心是完全REST的。用户使用密码登录。现在,我的问题是,是否每个请求都需要像www.site.com/index.php?p=pass&l=login一样在URL末尾提供密码和登录对(假设您需要提供您的身份)?在每次请求时,我都会有点紧张。我知道我错过了一些东西…它不可能是这样的,因为任何人都可以窥探到数据包,并轻松捕获密码和登录。我不认为让所有的请求都用HTTPS来完成是有意义的(我读到了它对资源的
浏览 0提问于2012-01-29得票数 5
回答已采纳
1回答
我需要从API中检索订单信息。需要对此API进行身份验证才能获得会话令牌,该令牌用于所有其他API请求中。我不知道如何构造这个请求,以包括身份验证和我想要提出的请求。以下是文件中的内容:
身份验证API返回访问任何其他API所需的会话令牌。API需要一个授权的HTTP头和比勒{会话令
浏览 4提问于2017-02-09得票数 0
使用令牌进行身份验证打破了REST原则,这应该是无状态的。
我有一个需要REST的应用程序,我在数据库中存储了一些令牌。每次用户想要执行操作时,他们都应该获得一个令牌(通过发送用户名和密码),并在每次请求时将其发送到服务器。
浏览 1提问于2017-12-04得票数 2
我正在尝试从移动应用程序调用路由,当我点击url时,它显示令牌不匹配错误,我不想从VerifyCsrfToken.php排除,有什么解决方案吗?
浏览 2提问于2017-04-04得票数 1
我引用下面的文档来获取JWT令牌。但是,当我调用API /api/rest/tokenservice时,它不返回令牌,而是返回请求登录的web接口。如何获得JWT令牌
邮递员的回应:
浏览 4提问于2022-04-20得票数 0
我正在开发一个应用程序,它允许通过Facebook登录,然后在它发出REST调用来获取数据之后。
我想做的事情:大多数API都应该是安全的,因此我想使用会话令牌来保护API。这意味着,对于每个请求,我将发送用户ID和一个会话令牌,该令牌将保存在DB上。我的API将首先授权请求,然后发送数据。当用户使用facebook或googl
浏览 6提问于2017-03-21得票数 0
回答已采纳
一个是Web Api,另一个是MVC。Web Api项目没有接口。它具有Owin令牌生成机制。MVC项目具有用户界面的视图,以及用于发出Http请求和接收响应的控制器。在MVC项目中,我基本上使用HttpClient将用户名和密码发送到Web项目的/token端点。然后,Web Api项目检查凭据是否与DB匹配。如果是,它将生成访问令牌、令牌类型、过期日期、刷新令牌和用户
浏览 0提问于2018-08-04得票数 0
1回答
我们有一个Symfony 4.3应用程序,它有一个发出多个AJAX请求的页面。每个AJAX响应包含几个表单,并且每个表单都有自己的CSRF令牌。但是,只有一个AJAX调用能够在会话中存储它的令牌。因此,AJAX请求中的所有表单都将失败,并显示以下消息 The CSRF token is invalid. Please try to resubmit the form.除了设法将其令牌正确地保存在<e
浏览 9提问于2019-10-02得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号