我创建了一个基于PHP框架的Rest,该框架使用JSON令牌(JWT)对访问进行身份验证和授权。要使用API,客户端必须首先通过将其凭据发送到一个特殊的/auth/token路由来验证自己,如果正确,则返回一个数字签名令牌,其中包含允许的权限列表。对API的所有后续请求都需要令牌来进行身份验证和授权。这是相当标准的东西,而且效
浏览 0提问于2019-03-28得票数 6
回答已采纳
对于我的php-web-app,我使用ajax调用来填充内容。现在我想扩展我的php函数,以接受来自远程移动应用程序的调用,并显示特定(已认证用户)的数据。我的问题是如何使用基于php的json API
浏览 1提问于2013-11-18得票数 0
我正在使用Sanctum进行SPA认证。在我看到的几个例子中,人们在他们的web.php路由文件中创建auth路由(登录、注销、注册),而不是api.php路由文件。这有什么原因吗?您可能想知道,为什么我们建议您使用圣所守卫来验证应用程序路由/web.php文件中的路由。记住,Sanctum将首先尝试使用Laravel的典型会话身份验证cookie来验证传入的请求。如果该cookie不存在,则Sanctum将尝试使用
浏览 1提问于2021-02-28得票数 1
我使用的是php google日历api的v3。我在文档中看到,在某些情况下,我可能必须使用刷新标记我不知道的是如何使用这个令牌,什么时候使用</em
浏览 1提问于2012-08-18得票数 0
3回答
我必须编写一个api,根据我们的用户访问管理提供者生成的唯一令牌对用户进行身份验证。
Api应该能够提供在主PHP应用程序上提供的任意数量的应用程序链接。使用此api对令牌<
浏览 2提问于2013-10-09得票数 0
回答已采纳
2回答
我想做一个非常简单的网络应用程序,你可以登录使用你的脸书帐户。我感到困惑的是facebook的身份验证机制。如何将Facebook的身份验证与我的应用程序集成?我并不期待任何人为我的应用程序提供完整的设计或架构,而是
浏览 4提问于2013-08-04得票数 5
回答已采纳
我的问题是:当我调用expressjs api路由时,如何从angularjs服务/工厂进行身份验证。
浏览 2提问于2015-05-12得票数 3
3回答
我正在为我的api控制器使用基于WebApi和基于令牌的身份验证。现在我有了一个signalR集线器,并且希望使用客户端上的相同令牌对客户端进行身份验证。
我该怎么做?此演示如何通过url参数发送令牌,但我不确定如何使用该令牌并在服务器端对用户进行身份验证。
浏览 5提问于2013-12-18得票数 7
回答已采纳
我一直在使用Jenkins中的Git插件从GitHub存储库中提取源代码。我一直在使用UserName和密码进行身份验证。
弃用通知: GitHub将停止对API的密码身份验证。现在必须使用API令牌对GitHub API进行身份验证,例如OAuth访问令牌、GitHub应用程序安装访问令
浏览 0提问于2019-12-17得票数 7
我正在一个Rails应用程序中工作,在该应用程序中,我使用OmniAuth对用户进行身份验证。一旦对用户进行了正确的身份验证,我就可以从Twitter获得OAuth令牌和OAuth秘密。然后,我可以使用这个令牌和秘密对从我的Rails应用程序中进行api调用。
我的twitter应用程序中的使用者密钥与用户令牌和秘密一起用于<e
浏览 5提问于2012-08-01得票数 1
回答已采纳
我正在从事一个nodejs项目,并且来自PHP背景。对于前端和后端的开发以及API调用的通信,我印象非常深刻。#问题:我需要对用户进行身份验证并存储用户的一些数据(在服务器中总是需要的),这个用户数据会导致jwt有效负载大小和jwt令牌的增加。因此,我使用JWT令牌机制,在成功登录后生成一个令牌,并将其发送到客户端,然后客户端通过每个API调用添加该令牌作为报头,然后在服务器中验证令牌并获取解码的有
浏览 1提问于2019-03-12得票数 0
我试图在我的微服务和API Gateway.What之间实现用户的身份验证和授权,我现在拥有:
microservice.User API网关,它可以请求任何微服务--在这里存储所有用户。laravel/passport的实现是为了对这个微服务中的用户进行身份验证。按原样工作,登录路由返回令牌,用于在microservice.Other 5微服务中对用户进行身份验证,无需任何身份验证或au
浏览 1提问于2022-06-10得票数 0
回答已采纳
我正在构建一个包含两个方面的应用程序: client (iPhone)和Server (PHP)。使用https进行通信。移动电话获得一个4SQ访问令牌。然后,它将该令牌发送到服务器,服务器将使用它进行4SQAPI调用。我的问题是如何发送这个标记。我的想法是在HTTP身份验证请求的头中包含令牌,但是在阅读了关于基本/摘要身份验证的内容之后,我怀疑它不是这样做的。实际上,对
浏览 4提问于2012-04-26得票数 0
我正在使用silex (php微框架)构建一个非常简单的API。我对如何使用Facebook连接或用户名/密码对用户进行身份验证有一个想法。
移动应用程序将用户令牌</em
浏览 2提问于2014-01-31得票数 0
1回答
当我试图为经过身份验证的用户编写API时,我遇到了一个“良好实践问题”。
因此,如果我没有编写SPA,那么我需要一个API来生成axios(例如)请求来获得经过身份验证的用户数据。我被困住了。如果我将所有用户数据路由放在web.php中,那么我的控制器将被迫返回JSON来解析数据,这对于web.php路由来说并不是一个很好的实践。如果我将所有用户数据路由都放在api.php中,那么从它的控制器返回JSON是一个很好的实践,但是我不能简单地使用<
浏览 4提问于2021-12-11得票数 1
1回答
我正在使用Oauth2在我的系统中处理身份验证。虽然身份验证有效,但我担心我的刷新令牌端点的安全性。前端调用此端点以在其过期后获取新的访问令牌。
我的问题是,如何防止有人呼叫该端点并获取新的访问令牌?您是否会使用访问令牌对自己进行身份验证?目前,我正在使用这些令牌对单独服务上的API调用进行<
浏览 1提问于2018-01-24得票数 0
使用ASP.NET核心框架。目前我正在考虑如何对用户进行身份验证。主数据库使用MySQL (此框架不支持),因此我将通过现有的PHP SOAP API访问数据库。有没有办法在知道数据访问将通过SOAP API完成的情况下实现基于令牌(OAuth)的身份验证?
浏览 2提问于2016-03-07得票数 8
1回答
我希望我的基于PHP的页面(directory.domain.com)使用我的NodeJS服务器进行身份验证(api.domain.com)。我已经在NodeJS服务器上实现了passportjs来进行身份验证。在directory.domain.com上提交登录表单时,我希望通过NodeJS服务器对用户进行身份验证,并创建一个会话,用户可以通过该会话对api进行
浏览 1提问于2015-02-17得票数 1
我正在使用FB SDK for iOS来登录我的用户。我的理解是,我可以从客户端的SDK获得一个授权令牌,并使用它在我的Web API中对用户进行身份验证。我不能理解的是,如何使用SignInManager<ApplicationUser>仅通过令牌对用户进行身份验证。
浏览 0提问于2016-06-03得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号