2回答
我有一个api,它根据输入计算一些数学并返回结果。我希望网站和图表页面是开放的访问。人们应该能够在不登录的情况下查看/更新图形。这个是可能的吗
浏览 7提问于2017-03-10得票数 0
我找到了很多关于如何在NodeJS负责页面渲染时使用Passport和PUG这样的引擎来设置FB登录的教程。
但是,在API与前端无关的情况下,微服务怎么办?就像移动应用程序的API。智能手机必须处理来自facebook的授权,才能让我的应用程序访问他的个人资料,那么我如何验证设备将发送回API的大量数据,以接受或不接受
浏览 1提问于2017-06-27得票数 1
在我的web应用程序中,我想实现OpenId,就像stackoverflow.com必须登录到它的网站一样。在登录stackoverflow.com时找到的详细信息
请详细告诉我如何在java web应用中实现它。是否有通过不同网站(如yahoo、google、facebook等)登录的单一a
浏览 6提问于2011-01-04得票数 6
回答已采纳
我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。其前端如javascript和后端如java code都需要调用MyRestApi。用户需要登录A.war才能使用它。我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问MyRestApi 有一些解决方案,例如
浏览 28提问于2019-03-15得票数 0
回答已采纳
1回答
如何在认证后立即执行函数
、、、、
我的问题是:对于web应用程序,在对受保护的资源执行登录身份验证之后,如何在web应用程序重定向到受保护的资源之前运行某种函数(在本例中,我希望运行一个函数来初始化一些依赖于用户的会话范围变量)。我正在使用servlet和JSP编写web应用程序,所有这些都在struts框架内。我相信我遵循了正确的JAAS或J2EE安全标准。换句话说,我已经通过web.xml文件
浏览 0提问于2009-03-03得票数 0
最近我试了一下最新的拉拉维尔(6.4)。试图实现一个基于API的简单登录功能。没有使用任何软件包,如Passport或Tymon的JWT。我使用了非常基本的身份验证(只是在used表中保留一个列,命名为'api_token')。但是错误地说
Symfony\Component\Debug\Exception\FatalThrowableError :调用未定义的方法说明\Auth\TokenGua
浏览 3提问于2019-10-30得票数 2
我们有一个匿名访问的SharePoint发布网站托管在互联网上。根据最新的要求,我们需要实现用户登录(AzureAD,微软个人和工作帐户,等等)。根据这里的文档,我们希望使用Web API来实现这一点,以便从数据库中获取安全信息。我们正在考虑使用MSAL.js文件在SharePoint上进行用户登录和注销,在获得持有者令牌之后,我们可以调用Web来获取数据库中的额外数据。独立Web限制:“您可以使用
浏览 3提问于2017-06-14得票数 1
回答已采纳
我叔叔通过了,我祖母想在Instagram上看到他的照片,但他的页面是保密的。有什么办法能让我进入吗?我已经访问了许多网站,并尝试了每一个已知的黑客网站。我只需要帮忙帮我奶奶看他的照片。
浏览 0提问于2013-09-08得票数 1
1回答
我想知道是否有可能在没有登录凭据(如基本身份验证)的情况下保护烧瓶api。我只想和我的客户分享钥匙和秘密。
浏览 3提问于2021-04-20得票数 0
回答已采纳
我有一个3层应用程序,其中有:
现在,“个人目的API”运行良好。只有当用户登录时,才能访问此API</e
浏览 12提问于2021-05-02得票数 0
我目前正在为一个网站开发一个API,但该网站不需要登录即可使用,因此该API必须在没有个人用户身份验证的情况下工作。这样做的目的是防止API被第三方使用。有没有办法保护API只供我的网站使用,而不使用登录身份验证,以防止第三方调用后端服务。
我已经调查了CORS,但它似乎不是一个强有力的保证。另一个想法是旋转API</e
浏览 0提问于2018-04-25得票数 0
2回答
在我的ASP web应用程序中,我想要创建登录系统,并使用Azure安全保管库对其进行保护。基本上,我希望将它们存储在Azure vault中。我已经在我的web应用程序中使用SDK了解了密钥和秘密以及Azure AD身份验证,但我不了解如何使用密钥/秘密作为用户ID和密码来帮助用户登录我的应用程序。我是否应该将用户的用户名或密码保存在keyvault中。如果我这样做了,那么获取这些值的目的是什么,因为它们
浏览 10提问于2019-03-01得票数 1
回答已采纳
3回答
我有ASP.NET MVC 4/ Web混合应用程序。身份验证由现有应用程序处理。在保护这些类型的应用程序时,大多数文章都指向使用表单身份验证以及您想要保护的MVC和API控制器/操作上的[Authorize]属性。我想使用[Authorize]属性,因为它将同时处理MVC路由和API路由,但不确定如何在没有实际表单和使用内置成员提供程序的情况下这样做。
我应该
浏览 5提问于2014-04-08得票数 4
回答已采纳
在启动时恢复上一次会话的浏览器设置是否会在每个用户都有单独登录的计算机上引起任何安全问题?组织是否有任何安全理由来阻止该设置?
浏览 0提问于2019-07-22得票数 2
1个web应用程序和1个web api。 我的目标是让用户登录到他们的个人或Office 365学校或工作帐户,并让api访问他们的个人帐户数据,如日历。但是,登录用户的是web应用程序,因为我需要一个网站(GUI)来让他们这样做。web应用程序将显示一个登录提示,让用户登录。那么,我如何让<
浏览 21提问于2019-12-12得票数 1
我已经在nodejs上创建了一些API,我想在同一个nodejs应用程序中消费。甚至我已经确保了我的域名的跨域。它只阻止跨域和不允许的API。
但当使用邮递员时,这是允许的。请帮助提供如何限制我的nodejs api被我的应用程序内部在angular中使用,并且不应该允许跨域和邮递员。
浏览 11提问于2018-11-21得票数 0
2回答
使用一个标识服务保护两个不同的web应用程序应用1: Asp.net MVC5应用上面的应用程序1和应用程序2是不同的项目,托管在不同的服务器上。现在我的场景是
希望使用标识服务保护应用程序%1。希望使用标识服务保护应用程序%2。用例1:如果用户访问应用程序1,它应该重定向到身份服务登录页面,
浏览 1提问于2014-06-12得票数 4
我使用令牌保护通过post请求中传递的api_token对用户进行身份验证。但是我无法使用令牌保护来检索api_token。credentials)检查密码,但要访问它们,我必须使用Auth::guard('api')->provider,其中provider是一个受保护的属性。在实现登录时,有没有什么简单的方法来获取api_token?我在AuthCon
浏览 0提问于2016-07-21得票数 3
我们有一个使用表单身份验证的站点,在IIS7中启用了匿名身份验证。据我所知,窗体身份验证需要在启用匿名身份验证的情况下工作。谢谢!
浏览 1提问于2012-09-18得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号