我目前正在使用HotChocolate框架在.net核心中创建一个Graph API。我能够实现自定义的JWT持有者身份验证。然而,我们的项目需要使用FusionAuth作为身份验证提供者,而我在将其与项目集成时遇到了问题。由于该项目是一个合作伙伴api,因此API密钥身份验证是我们希望使用的。有没有人能就我如何实现它提供一些见解?我对这些东西还是个新手。任何帮助都将不胜感激。 我使用</e
浏览 38提问于2021-04-30得票数 0
1回答
该应用程序接口是在2.1.0版本中使用TLSv1.2应用程序接口管理器设计的,应用程序必须建立WSO2 1.2可信连接才能使用服务。后端API订阅内部REST API,内部REST API进行双向TLS认证。目前,OAuth2对于应用程序接口是禁用的,我正在考虑如何使用它,以便对正在尝试使用该应用程序接口的端点进行</e
浏览 2提问于2017-11-13得票数 1
4回答
REST密钥生成策略
、、、
我需要为使用JAX标准实现的REST提供授权和身份验证,这些API用于移动客户端和一些设备。我有多个设备,具有独特的设备标识,可以发布一些数据。移动客户端只是使用GET请求来显示这些数据。我更关心的是帖子部分,在那里我想对客户进行认证。另外,我想保持简单。我正在考虑在HTTPS上使用一个简单的HTTP基本授权,其中包含一个API密钥。我的问题是如何生成这个API<
浏览 5提问于2013-07-30得票数 13
回答已采纳
请使用spring lemon来保护某些具有用户角色和apikey的请求处理程序。
浏览 3提问于2017-08-09得票数 0
我正在尝试使用创建与OneDrive的集成。我们的应用程序完全是客户端的,服务器上没有移动部件,所以身份验证必须直接通过浏览器访问微软。我们已经与使用旧版OneDrive应用程序接口的OneDrive进行了集成。这确实允许客户端流身份验证。我找不到任何没有密钥的认证到图形API的例子,我说不支持客户端流认证是对的吗?
附注:我看过,但这个问题似乎是在问是否可以在没有用户交互的情况下进行API
浏览 5提问于2017-06-13得票数 1
回答已采纳
1回答
这可能是最近的情况-
我想建立以API为中心的网站服务。所以(一开始)我会有一个API在中心,网站 (PHP + MySQL)通过cURL、Android和iPhone通过他们的网络接口进行连接。因此,3个主要客户端-3个API密钥。任何其他开发人员也可以通过API接口进行开发,并获得自己的API密钥。首先,授权--我应该使用oAuth + xAuth还是我自己
浏览 4提问于2012-02-21得票数 74
回答已采纳
我试图通过SkyBiometry API发送一张保存在我的电脑上的照片,但是上面写着error_message: MISSING_ARGUMENTS - access_token is missing和我不知道如何修复它这是我使用的代码: ‘api_key’: ‘my_api_key’, ‘Content-Type’: ‘application&
浏览 5提问于2021-12-13得票数 0
如何通过QuickBooks对Asp.Net Web应用程序进行身份验证和授权。我想集成在QuickBooks网络应用程序中的ASP.NET帐户系统我已经成功地使开发人员帐户在quickbooks和应用程序,并获得了消费者密钥,消费者秘密和应用程序令牌和所有网址的知道我需要一些asp.net网络应用程序接口代码剪辑,以成功地认证和授权我的网络用户的,然后显示那里的会计细节请帮我谷歌很多但没有成功。
浏览 0提问于2015-06-30得票数 0
简短的问题是:如何使用图形api oauth重定向机制对用户进行身份验证并保存检索到的access_token,并在需要时使用javascript SDK (问题是javascript SDK在初始化时会有不同的但是,使用图形api重定向并强制用户发送到权限对话框。但是,如果他已经给了权限,我就不应该重定向用户。如何处理这个问题?另一个问题:我已经完成了用于身份验证的图形a
浏览 0提问于2010-05-20得票数 1
回答已采纳
我正在制作一个javascript客户端,它使用ckan.js api从ckan读取数据。当访问不需要身份验证的数据时,这种方法工作得很好。
当调用需要授权的API函数时,必须通过向HTTP请求提供API<em
浏览 0提问于2018-06-22得票数 1
我一直致力于在我的项目的应用程序接口中实现OAuth。作为这个项目的一部分,我们有一个移动应用程序,它使用密码授权(这个授权实际上将给定的凭据发送到没有实现OAuth的上游认证服务器-所以它是必需的),通过这个接口对用户进行身份验证。这个想法是,这些网站将能够代表用户使用authorization_code授权进行授权。
这就是我的问题所在。在授权网站时,我们显然
浏览 0提问于2019-10-31得票数 0
我的要求如下: 1)我们必须开发一个wso2门户网站,其中所有的api将暴露在wso2应用程序接口管理器中,其中多个最终用户类型将登录到门户网站,例如A,B,C,D和所有需要有不同的应用程序接口访问权限2)所有与门户/应用程序相关的后端API将通过web API管理器/网关公开。3)最终用户认证,授权和角色访问控制必须由WSO2层执行,这意味着管理员应该被授权只查看与管理员相关的内容,普通用户将具有受限的访问权限。4)我知道我可以在
浏览 1提问于2018-11-21得票数 0
1回答
我正在构建一个应用程序接口,在使用诸如Backbone.js之类的前端框架时,我有关于处理身份验证的问题。有一些API路由,我不希望未经授权的人访问它们。使用什么是好的身份验证方案?OAuth无法工作,因为密码令牌会在前端暴露出来。在那之后,我有点纠
浏览 0提问于2013-02-23得票数 1
回答已采纳
我正在试用AWS API Gateway,从Swagger导入/导出API定义非常容易。
但是,我将我的应用程序接口设置为需要AWS_IAM授权,因此它不是公共的。但我找不到如何让它与Swagger UI一起工作。似乎Swagger UI只需要API Key,而不是IAM用户的访问密钥和密钥来进行Sigv4签名。有没有人知道有没有办法将Swagger UI配置为接受访问密钥/密码,并对</
浏览 0提问于2017-09-02得票数 6
3回答
我有一个Web项目,它只提供对基于角色的授权用户的访问。我们计划在不久的将来扩展到多个这样的API项目,使用相同的授权令牌。我所做的是使用一个单独的项目来对用户进行身份验证(使用Facebook、Google或ActiveDirectory或任何其他身份验证提供者),然后生成一个授权令牌,由所有API服务器使用。为了启用令牌的解密,我将通过web.config在所有应用程序之间共享
浏览 2提问于2014-09-12得票数 10
回答已采纳
1回答
我正在尝试编写一个java代码,通过(ACS)使用OAuth 2.0对图形API进行身份验证。根据我所读到的,它们有四个步骤
有人能告诉我,我从哪里开
浏览 1提问于2013-01-28得票数 1
回答已采纳
1回答
我想用白兰地和白兰地授权人。我的后端是通过内部应用程序负载均衡器公开的lambda服务和HTTP服务的混合
所有的东西似乎都是支持的,唯一关心的是我会使用api密钥,但是这个特性目前在HTTP网关上不受支持。如果我选择没有任何api密钥的HTTP,是否存在安全问题?什么是正确的方式来限制访问只来自我的移动应用程序的请求?
浏览 5提问于2021-10-20得票数 0
我们有用于angular应用程序的Azure APIM公开API。但是似乎没有办法保护公共API的订阅密钥。那么,为angular应用程序公开API的最佳方式是什么呢?有没有快速的方法可以通过API、app或任何其他azure功能来公开具有相同定义的API? -Rajesh
浏览 12提问于2021-09-06得票数 0
没有为IdentityServer4应用编程接口资源定义密钥是否会引入安全漏洞?我对自检终结点、何时使用它以及是否有人可以使用自检终结点绕过授权并访问没有定义秘密的API (通过仅将API名称作为参数的POST )感到有点困惑。
这个是可能的吗?或者,自检端点是否仅通过使用客户端凭据Grant之类的已定义客户端进行授权?
浏览 0提问于2017-12-15得票数 2
我们还有一个组织web应用程序,我们希望在其中使用Google Calendar API。 具体地说,我们希望允许连接的用户安排会议。不幸的是,似乎所有对Google Calendar API的请求都需要包含用户的API_KEY。 有没有办法远程获取已连接用户的API_KEY?除了硬编码每个用户的API_KEY之外,还有其他方法来实现我们的目标吗?
浏览 16提问于2020-09-27得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
