我有十几个服务,每个服务都有自己的无服务器模板文件,在API Gateway上共享相同的根API。我的根serverless.yml文件定义了API和一个授权器: ... Resources: Type: AWS::现在,我可以联系AWS来增加限制,但由于它们在技术上都是相同<em
浏览 10提问于2019-08-29得票数 2
回答已采纳
3回答
我有一个Web项目,它只提供对基于角色的授权用户的访问。我们计划在不久的将来扩展到多个这样的API项目,使用相同的授权令牌。我所做的是使用一个单独的项目来对用户进行身份验证(使用Facebook、Google或ActiveDirectory或任何其他身份验证提供者),然后生成一个授权令牌,由所有API服务器使用。为了启用令牌的解密,我将通过web
浏览 2提问于2014-09-12得票数 10
回答已采纳
我创建了一个基于PHP框架的Rest,该框架使用JSON令牌(JWT)对访问进行身份验证和授权。要使用API,客户端必须首先通过将其凭据发送到一个特殊的/auth/token路由来验证自己,如果正确,则返回一个数字签名令牌,其中包含允许的权限列表。对API的所有后续请求都需要令牌来进行身份验证和授权。这是相当标准的东西,而且效果很好。
但是现在我想将/auth/token服务分离到它自己
浏览 0提问于2019-03-28得票数 6
回答已采纳
现在,我创建了一个应用程序(而不是使用服务帐户),它使用一次授权来获得刷新令牌。然后将刷新令牌存储在数据库中。接下来,我允许其他用户(例如匿名访问者)使用我的应用程序将文件上传到我的google驱动器存储空间。每次用户想上传时,存储的刷新令牌都用于获取访问令牌(授权未经身份验证或甚至可能没有gmail帐户的用户的上传)。
我很好奇Drive是如何解释这种请求的?特别是当有数以百计的
浏览 1提问于2014-12-09得票数 3
回答已采纳
我们有一个Mulesoft Cloudhub环境,我们计划部署公共API,我们还配置了一个VPC,我们将在其中部署私有API。我正在研究如何最好地保护API,并看到了以下方法:
谢谢
浏览 1提问于2019-01-25得票数 0
我只是想扩展我的不和谐的机器人功能,所以我决定开始为我的机器人开发一个OAuth2应用程序。在查看Developer时,我注意到有一些可以用于我的应用程序。所以我想知道所使用的链接之间有什么区别。我知道这三者代表基本授权、令牌和令牌撤销,但这到底意味着什么呢?我在这个领域没有什么经验,所以试着像我五岁一样向我解释一下。
tl;dr:三个OAuth2 URL分别代表什么?它们之间有什么区别,特别是“基本身份验证”、“令牌”和“令牌撤销
浏览 3提问于2021-02-01得票数 0
回答已采纳
2回答
HTTP基本身份验证+访问令牌?
、、、、
我打算让这个API有一段时间是私有的(私有的意思是我只想让我的web应用程序和ios应用程序访问api)。
我已经读过许多不同的身份验证方法,但是我仍然对为API选择合适的身份验证方法感到困惑。据我所知,oAuth2允许用户使用其他服务提供商登录到您的应用程序,这样您就可以访问相应服务提供商上的数据。我正在访问我自己的API中的数据,所以我相信这不适用于我吗?所以,以下是我的想法:
浏览 5提问于2014-10-22得票数 7
2回答
我们有一个oauth实现,之所以选择oauth是因为以下原因:由于oauth众所周知并记录在案,因此很容易对安全性考虑进行推理。我们的第三方应用程序的一些要求是:这个应用程序是一个本地的移动应用程序,而打开一个web浏览器实现(它不能被定制到他们想要的样子)是不可接受的我知道我们可能会失去会话共享功能(除
浏览 0提问于2023-01-05得票数 2
我做了这个很好的代码,如果我从脚本编辑器解雇它,它会检查一些日期并发送一些电子邮件,如果有些日期彼此太近,但是如果我把它转换成一个onEdit()函数,并进行它启动但没有完成的编辑,这太可惜了。下面是我使用的代码。有人知道为什么会这样吗?
浏览 4提问于2017-11-13得票数 1
回答已采纳
2回答
我正在为我的lambda函数设置API网关,并使用代理集成。我还为该API创建了使用计划和API密钥,并与两个客户( k1 & c2 )共享API密钥c1和c2。当客户使用键k2进行调用时,有什么方法可以从我的lambda函数中找到请求是由c2发出的吗?我有一个实现RequestHandler<APIGatewayProxyRequestEvent, APIGatewayProxyResponseEvent>的ja
浏览 0提问于2019-02-13得票数 1
回答已采纳
据我了解:-
在普通的OAuth中是否有一种机制,在限制端点时,除了使用范围之外,还使用授予类型?当使用包含预期“映像”范围的访问令
浏览 2提问于2020-01-10得票数 1
3回答
我想在我们的基础设施上实现一个新的基于REST的,而似乎是可行的。实现这一点有没有一个好的起点?我们如何
浏览 3提问于2009-05-19得票数 26
回答已采纳
我们最近正在开发包含域控制器的复杂环境的TFS bdt。因为"nt授权\系统“无法访问每个节点之间的共享位置。甚至我已经将运行帐户的测试
浏览 1提问于2015-01-19得票数 0
回答已采纳
1回答
我有一个模式,它的表空间位于应用程序的数据所在。现在,我需要一个单独的模式,它只能访问选择数据。我希望为该模式创建一组视图。我的问题是:是否有可能为该模式创建单独的表空间,并创建将在两者之间工作的视图和授权?如果两者都有可能,那么应该使用哪一种?为什么?
提前谢
浏览 0提问于2017-01-09得票数 1
回答已采纳
我们必须在我的客户项目中集成OAuth 2.0授权码授予。目前,该应用程序使用原生登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面https://as.com/as/authorization.oauth2?client_id=UoM&response_type=code。在AS端成功登录后,我们被重定向到已配置的redirect_uri。此时,我的客户端应用程序如何知道用户已登录到AS?如何维护客户端的会话?此外,我还需
浏览 0提问于2019-02-13得票数 1
1.问题,认知与API密钥:与通过API密钥和IP白名单限制访问的结合使用的优势是什么?一个比另一个安全得多吗?
2.问题,App:在添加的App中找到了相应的App client如果我向几个不同的方面公开我的API,我是否需要为
浏览 1提问于2019-04-14得票数 2
回答已采纳
这是我(可能有缺陷)的理解,授权代码授予是有吸引力的,因为它使访问令牌远离潜在不安全的用户代理。我理解这将如何与最初的呼吁:所以这就让我有时间了。也就是说,应用服务器将HTTP会话与令牌匹配。
有人能证实或纠正这一假设吗?虽然最初的调用有很好的文档记录,但
浏览 0提问于2019-03-06得票数 1
回答已采纳
我想了解grant_type=client_credentials和grant_type=password在Authentication或OAuth2 Flow概念上的区别。以下是我所关注的地点:
我认为grant_type=password是not secure在JavaScript开发中使用grant_type的方式。希望能得到详细的解释。在我的应用程序开发中,我使用WSO2 API Manager进行OAuth2
浏览 0提问于2016-01-17得票数 21
回答已采纳
在OAuth2部署的上下文中,我希望向客户端授予一个加密的JWT,该加密JWT具有多个资源服务器的作用域,并且可以由每个资源服务器进行解密,而不依赖于在所有资源服务器之间共享秘密的授权服务器。是否存在解决此场景的规范?###Requirements###
解密必须发生在资
浏览 0提问于2016-04-12得票数 2
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
