1回答
我正在开发一个web应用程序,它需要向Apigee API端点发送一个ajax调用--它需要发送一个API密钥才能执行API调用。我怎样才能以一种安全的方式做到这一点?
浏览 23提问于2016-09-22得票数 1
我们目前正在使用IdentityServer github项目开发API和IdentityServer4:文档:
服务提供者(SP)请求身份提供者(IdP)用户信息(步骤5:用户信息检索)
如果是这样的话,IdP如何理解这个请求
浏览 2提问于2020-08-20得票数 2
1回答
我想知道如何使用Python中的访问密钥执行简单的身份验证。认证是针对脚本的--它们不是真正的用户(不需要注册)。在实现过程中,键将分配给脚本。
迪斯奇:
<e
浏览 5提问于2022-06-07得票数 0
我已经在deployment.toml中配置了一个Active Active WSO2 API管理器集群的主机名,因此每个节点都有正确的名称:node1.cloud.client.com,node2.cloud.client.com此外,我还为API : https_endpoint配置了gateway.cloud.client.com。当我登录到developer门户控制台并访问Oauth2令牌屏幕时,我将localhost:9443视为令牌端点URL。如何将其自定义为适当的主机名?
浏览 10提问于2022-11-14得票数 0
回答已采纳
1回答
对于其中的一些人,我们设计了玉米作业,它们以所需的频率触发,工作频率很好,我们确实击中了已经开发的特定内部API。需求是使用API生成一个令牌,并将生成的令牌作为身份验证传递。为了做到这一点,我正在考虑使用curl访问API,但不确定如何使用curl的响应,并使用该令牌在随后的curl请求中作为授权头传递。除了令牌之外,我还需要发送我们拥有的API密钥,但我正在寻找一种方法来以加密
浏览 4提问于2022-06-03得票数 1
根据,JSON令牌应该通过以下标题传递:我还想为我的客户端API密钥使用JSON令牌。如果每个客户端都使用不同的密钥来编码JSON令牌,那么我如何知道要使用哪个密钥来解码令牌呢?当为API使用JSON令牌时,人们通常如何处理这个问题?我曾想过对所有请求使用一个秘密密钥,但这意
浏览 7提问于2017-01-25得票数 0
回答已采纳
所以我的树看起来像这样:-portfolio(包含简单html文件的主页)-server.js我的天气应用程序代码可以在上面的问题中找到。我做了修改建议
浏览 3提问于2021-09-24得票数 1
1回答
我已经使用了访问端点和使用API密钥或令牌进行安全保护的各种方法。上述方法需要在Header或URI中分别指定token或API。我们是否可以在不提供令牌或API密钥的情况下,允许特定用户安全地访问云端点
浏览 18提问于2018-09-07得票数 0
2回答
我已经在Azure中创建了一个保管库,并为其提供了访问API管理的权限(在AAD中注册的应用程序)。在进行API调用时,我尽量不在header中存储任何密码,而是从keyvault中获取它们。如果是,是如何实现的?谢谢
浏览 3提问于2018-07-17得票数 1
我正在尝试通过API从Google plus上获取我所有朋友的列表。我执行此操作所代表的用户之前授权了我的请求,我得到了auth令牌。我如何证明用户授权了我的操作,或者我做错了什么?任何帮助都是非常感谢的。
浏览 0提问于2013-04-05得票数 3
回答已采纳
4回答
实际上,我不知道如何将API密钥传递给给定的示例。我试了很多次,但没有成功。Request EndpointMethod: POSTContent body true JSON payload with t
浏览 1提问于2018-05-11得票数 0
回答已采纳
当您与OIDC提供程序进行身份验证时,您将得到一个id令牌,如果您为一个API指定了范围,那么您将得到一个访问令牌,以便客户端应用程序可以代表最终用户向受保护的资源发出请求。通常,访问令牌也是一个JWT。
但是,怎样才能阻止某人欺骗其中一个访问令牌,并创建一个访问令牌并将其传递给API呢?特别是因为这些令牌可以由任何需要访问令牌的API进行“就位”验证(并不是所有API</
浏览 2提问于2017-10-31得票数 4
回答已采纳
明智的做法是在客户端应用程序中创建一个静态令牌代码。它将随每个api调用一起发送。然后在api服务器上有我对令牌的秘密。在返回api调用之前,请验证令牌。你认为如何?谢谢大家!更新下面的express api
浏览 0提问于2018-12-23得票数 0
我的困惑是如何使用这个id_token将用户信息传递给api。(我有一个运行前端的spa,它可以通过auth0认证并获得这两个令牌)。
我可以调用api中的userInfo端点来获取用户信息。ID令牌由应用程序使用,所包含的声明通常用于UI显示。它是作为优化添加到OIDC规范中的,这样应用程序就可以知道用户的身份,而不必发出额外的网络请求。因此,我的问题是如何使用id令牌访问api中的用户配置文件?
浏览 1提问于2018-11-12得票数 0
1回答
当我调用相应的API Endpoint时,我必须传递我的用户名、密码、client-id和client-secret来生成JWT令牌。用户只需使用用户名和密码调用端点,API网关在附加client-id和client-secret之后将请求转发到Auth服务器。这就是我的全部计划。我的问题是,如何使用Spring Cloud Gateway将客户端id和客户端密钥附加到我的请求中? 提前感谢!
浏览 39提问于2020-04-11得票数 1
回答已采纳
我正在使用Serverless Framework开发一个lambda服务,它负责登录到Cognito。 Username: usuario,});
UserPoolId: XXXXXXXX,}
浏览 0提问于2018-12-07得票数 1
我正在建立一个静态网站,HTML,CSS和香草JS。当有表单提交时,我不得不使用MailChamp向客户发送电子邮件。没有那么棘手,docs非常清楚如何进行API调用。但我需要发送一个API_KEY与每一个请求。这是个问题。我不想在代码中保存这个秘密密钥。我把它作为github回购的一个秘密。但我不知道如何才能访问它的香草JS文件。我试过以下几种方法我收到这个错误了,sendE
浏览 5提问于2020-12-21得票数 6
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
