我有一个应用程序,它使用带的护照,允许使用RESTful API端点进行RESTful身份验证。
我希望创建需要与这些API端点通信的其他应用程序(例如,Chrome扩展)。如何使用护照中的Google身份验证来保护REST?我阅读了很多关于保护REST的内容(也就是说,如果我有自己的登录),但是如果我的应用程序依赖第三方登录,我将如何做呢?(即
浏览 6提问于2014-07-29得票数 5
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST Api wit
浏览 21提问于2019-12-24得票数 0
1回答
我正在尝试使用NodeJS和Passport为单页面javascript应用程序构建REST API,我不知道如何使用Google OAuth保护我的REST API,但我不知道如何做到这一点。
浏览 8提问于2016-08-13得票数 0
2回答
我需要一些关于如何使用单一身份验证系统来保护REST和基于web的内部系统的建议。我正在研究是否有可能使用:
浏览 5提问于2013-03-22得票数 2
1回答
我希望在GKE (微服务)上托管我的REST API,我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我想从Google Cloud项目的Google Cloud Service帐户生成一个JWT令牌,并使用它对我的API进行身份验证。我的问题是,这是否有可能保护我开发的API,以允许JWT令牌针对Google Cloud IA
浏览 0提问于2020-10-14得票数 0
1回答
我正在开发一个REST api,我需要在其中对客户端进行身份验证。我想要认证客户端的方式就像谷歌认证客户端,当客户端进行谷歌地图api调用时。对于谷歌地图的情况,谷歌采用Package name和SHA-1散列,然后谷歌提供api key。使用该ApiKey,安卓应用程序可以调用谷歌地图服务器。然后,它们要么拒绝请求,要么基于身份验证返回响应。 问题1。google- Map -server如何认证android应用程序,该应用程序<
浏览 16提问于2019-06-09得票数 0
似乎不可能调用通过AWS_IAM发行版启用CloudFront保护的REST。以下是如何复制该内容:
现在使用经过身份验证的用户(我使用认知UserPool用户
浏览 1提问于2018-02-15得票数 18
用户可以使用API应用程序的HTML表单,也可以使用REST API编写自己的服务客户端。html表单将主要通过使用REST API和AJAX的JQuery实现,以避免重复的功能。我想使用HTTP Basic Auth (或类似的东西)来保护REST API。我还希望看到使用lifts默认登录表单登录到web应用程序的用户不需要执行额外的基本身份验证</e
浏览 1提问于2012-02-19得票数 3
回答已采纳
我正在使用GWT创建一个简单的应用程序,让教师可以轻松地创建自己的课程。有可能吗?据我所知,gwt将java转换为javascript,但google docs api是java,我是否必须将java库上传到应用程序引擎存储?谢谢..。
浏览 1提问于2012-01-30得票数 3
回答已采纳
我从我的web应用程序中编写REST API。应用程序使用CodeIgniter框架编写。应用程序本身工作得很好,但我坚持使用REST身份验证。我认为在一段时间内,基本的Http身份验证就足够了。公共API尚未规划。
是否有任何代码示例如何实现REST身份验证,以便用户在身份验证后可以自由地调用所有受保护的方法。
浏览 0提问于2010-05-09得票数 15
回答已采纳
我在Spring4下使用基本身份验证来工作REST API。这些REST服务位于/api/v1/** URL下。但是,我想在不同的url /api/v2/**下添加另一组REST端点,但使用基于令牌的身份验证进行保护。
用一个servlet就可以做到这一点吗?如何将Spring Security配置为对不同的URL
浏览 1提问于2015-10-09得票数 13
回答已采纳
我正在尝试使用Google OpenID和Spring Security5来保护REST API,有什么我可以参考的例子吗?我正在使用Spring Boot,我想学习如何使用谷歌OpenID保护我的Rest Api。
浏览 1提问于2018-12-07得票数 2
我已经使用WSO2DSS版本3.0.1创建了data_service。服务运行得很好,但我还没有找到如何使用HTTP基本身份验证来保护REST API的解决方案。使用基本身份验证保护REST消息的最佳方式是什么?我想使用WSO2“用户管理”中的用户/角色,但这不是强制性的。
浏览 1提问于2013-04-18得票数 1
我喜欢使用Google Maps的api的方式,使用脚本include,但我担心:
我的api是“半私有”的,也就是说,可以通过互联网访问,但应该允许数据的安全传输和某种身份验证。如何使用SSL和某种身份验证来保护数据安全,同时仍然可以从不需要服务器端代理的普通HTML页面进行“水平”访问?我需要管理密钥吗?如何将密钥发布到服务器而不被截获?是否可以使用OpenId (或其他第三方
浏览 0提问于2010-10-31得票数 16
回答已采纳
1回答
是否有任何方法可以使用jwt或任何其他方法来保护api响应,但不需要身份验证(登录页面),以便只有所有者站点可以访问api。我在google上看到的所有方法和教程都是基于jwt的登录系统。举个例子,如果我有这样的rest api: var body = ... // get some v
浏览 4提问于2016-11-01得票数 4
2回答
我希望在AWS上保护具有相互身份验证的REST。这意味着,只有具有特定客户端证书的客户端才能访问API。在AWS上使用相互身份验证保护REST的最佳方法是什么?
我知道,有,但这不是我要找的。据我所知,这只会针对后端对Api网关进行身份验证,并且无法对Api网关的客户端进行身份验证。Api网关、负载均衡器或任何其他AWS产品是否能够进行相互认证以确保res
浏览 1提问于2019-02-18得票数 10
回答已采纳
我有一个通过数据库使用base64身份验证进行保护的spring rest api。是否可以使用另一个rest api并以某种方式通过第一个api进行身份验证?
浏览 4提问于2015-02-03得票数 2
我曾经是,现在也可能是几乎每个Django Framework用户都使用Django Rest框架来创建REST。我使用它进行令牌身份验证,使用,当用户通过rest登录时,它返回令牌。因此,问题是如何保护API endpoints.Any的任何注册或登录视图,高级XSS脚本可以有恶意循环来创建registrations.How,我们能在Django Rest框架中保护它吗?
浏览 3提问于2016-09-24得票数 13
回答已采纳
1回答
我想使用为SPA和REST提供服务,这两个API都是在身份验证墙后面保护的。到目前为止,我已经找到了关于如何保护API (而不是SPA )的教程。两端都来自不同的项目,但我希望有一个独特的身份验证步骤。
谢谢!
浏览 1提问于2018-03-30得票数 1
我正在尝试使用hazelcast rest api (hazelcast版本3.9.1)来收集缓存信息。我在我的应用程序中公开Rest端点(例如,),它将收集缓存信息(使用hazelcast rest api,例如/cache/localinfo),但每当我到达端点时,它会弹出"Authentication我想知道如何首先禁用身份验证(如果可能的话)。如果不是,它想要的是什么证书?在配置哈泽尔广播时,用于
浏览 2提问于2017-12-27得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号