我想知道是否有一种方法可以在不使用Oauth的情况下对API进行身份验证,比如GMail密钥或用户名/密码。使用OAUth需要手动干预。
浏览 5提问于2018-08-24得票数 2
回答已采纳
我意识到,我的一个谷歌账户的密码可能已经被泄露了一年多了。我已经更改了该帐户的密码,但我担心的是其他谷歌帐户是链接到这个帐户(如恢复地址)。是否有一种方法可以确保那些其他帐户没有被访问使用我的折衷帐户?如果我能够使用其他帐户的密码登录到我的其他帐户(它们的密码与已泄漏的帐户不同),那么是否可以肯定地保证这些帐户不会使用已泄漏的恢复地址进行访问?换句话说,在不更改/重置密码的情况下,是否可以(或至少在过去几年
浏览 0提问于2020-05-18得票数 -1
回答已采纳
通过Gmail帐户以编程方式发送电子邮件有多种方法:服务帐户、OAuth2、API密钥,甚至用户名/密码(如果启用了“较低安全”设置)。但是,所有这些方法都需要提供某种密码或令牌,允许用户调用帐户上的任何Gmail端点。我希望只允许在发送电子邮件时访问端点,而不允许访问任何其他Gmail功能,例如读取电子邮件、更改设置或列出元数据。
上面所示的API密钥的粒度级别
浏览 1提问于2019-11-08得票数 0
--这些是我希望通过REST:从密钥披风中检索的参数领域ID用户名名字领域ID是否有人使用REST从keycloak获取这些详细信息,请您共享
浏览 2提问于2019-09-20得票数 1
这个标题回答了大部分问题,但我很难理解我是如何让Facebook认证的用户访问我自己网站的API的。在用户使用FB进行身份验证之后,我有一些关于用户的可用信息,但是没有API密钥或用户名/密码可以传递给我自己的安全API服务器进行身份验证。
浏览 1提问于2012-01-21得票数 14
回答已采纳
steve@k8s-1:~$ slcli -v config setupAPI Key or Password [xxxxxx]:
https://api.softlayer.com:443 "POST /xmlrpc/v3.1
浏览 4提问于2016-11-25得票数 1
回答已采纳
1回答
我已经在Slim框架中编写了一个REST API。目前API是开放模式。如何将安全性添加到API。通过添加API密钥或用户名或密码。
此外,此API将用于移动应用程序。我们该如何保护呢?
浏览 2提问于2015-03-04得票数 1
我正在尝试使用具有以下属性的spring邮件: host: smtp.mail.yahoo.com username: xxx电子邮件无法发送到用户'xxx@yahoo.fr',例外是:身份验证失败;嵌套异常是javax.mail.AuthenticationFailedException: 5355.7.0(#xxx 1212)不正确的用户名或密码
浏览 1提问于2016-04-27得票数 1
1回答
给出一点背景-我目前有一个API,但我希望我的移动应用程序能够与它通信。我查看了下面的链接,为此设置身份验证。它涉及到如何认证客户端(在这种情况下是移动的),如果他们传递了一个API密钥-问题是它没有进入密钥是如何实际创建的。理想情况下,我希望移动应用程序为用户提供登录(用户名/密码)的机会,在用户登录后,API将生成一个API密钥,用户将在所有后续请求中使用该密
浏览 1提问于2018-04-23得票数 0
从我的研究中发现,有几种方法可以实现身份验证部分,但是由于不会有任何第三方访问数据,这听起来就像是将基本HTTP身份验证与SSL证书结合在一起的方法。是对的吗?此外,是一个足够安全的简单用户名和密码,还是添加某种API键进行标识比较好呢?
如果需要密钥,并且考虑到我们的用户将是组的一部分,那么应该将密钥绑定到每个用户或整个组?。
浏览 0提问于2013-06-16得票数 2
回答已采纳
3回答
许多受API密钥保护的API只使用秘密密钥(即密码),而不使用类似帐户ID或用户名的内容。例如,Stripe API在Basic Auth中使用秘密密钥作为用户名,将密码保留为空: -u sk_test
浏览 0提问于2018-04-12得票数 8
回答已采纳
我从SentGrid收到了以下邮件,
我们通过电子邮件通知您,即将使用Twilio SendGrid更新您的身份验证方法,以便在2020年12月9日前将您的认证方法完全更新到API密钥,以确保不中断服务并提高您帐户的安全性我们的记录显示,在过去的180天中,您对一个或多个SendGrid帐户的用户使用了带有用户名和密码的基本身份验证。为什么是API键?这是一项旨在加强我们所有用户的安全的努力。使用您的帐户用户名和密码</em
浏览 2提问于2020-10-21得票数 6
回答已采纳
一切都很好,我:
在那之前一切都很好。我想我应该在Git部分中选择Source Code Management (我把它留给了None,因为教程没有提到它),但是如果我选择Git作为SCM,我就不能选择我的GitLab <e
浏览 5提问于2021-06-21得票数 2
我在与Informatica Cloud的映射中使用Docusign Login information api。映射成功执行,错误响应中的错误消息如下。我正在使用Docusign提供的集成商密钥和我的用户名进行身份验证,password.The api在postman.But和Informtica Cloud中运行良好,它给出了以下错误。我已经创建了swagger文件,将用户名、密码和集成商密钥作为头文件,用于在Informatic
浏览 16提问于2019-03-09得票数 1
回答已采纳
2回答
请有人解释一下如何使用api密钥,以及它有什么好处。
我对此进行了大量的搜索,得到了不同的、相互矛盾的答案。一种说法是,API密钥是保密的,它从不作为通信的一部分发送,而其他人则不加任何加密就将其发送给客户端。客户的签名是什么?他如何生成它,以及如何使用它来做服务器?为什么要使用api密钥而不是使用好的旧用户名-密码对呢?有人能
浏览 5提问于2014-03-20得票数 4
回答已采纳
1回答
我环顾网络,发现通过SSL使用SSL或api密钥或用户名/密码是一种选择,但我找不到任何关于如何正确实现它们以供iphone应用程序使用的链接。如果有人能给我指出正确的方向,我将不胜感激。
浏览 0提问于2011-09-30得票数 2
回答已采纳
1回答
我使用"twitter4j“库与Twitter API进行交互。我需要用代码来写日志,但是我不太明白我该怎么做。我必须编写一个应用程序,其中用户可以指定用户名和密码,我必须采取这个值(用户名和密码)和登录Twitter。我找到了很多很好的文档,但我不明白我必须如何使用它。更详细地说,我不明白为什么我必须创建一个像这样的twitter账号的应用程序:
我需要使用用户名和密码登录,但是web
浏览 2提问于2013-04-13得票数 0
我需要使用gmail ID对用户进行身份验证,但是我需要这样做,而不是像OpenID那样重定向到谷歌的登录页面。
是否可以使用API调用来完成此操作?google是否提供了这样的身份验证API?
浏览 1提问于2012-07-18得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
