如何在给定API端点的情况下登录并获取令牌？

文章/答案/技术大牛

发布

0回答

python-3.x、api、python-requests、restful-authentication

myinstance' p = s.post(url, data=payload)我试着用上面的代码在登录页面上发帖occurred: File "C:/Users/User/.PyCharmCE2017.1/config/scratches/API.py

浏览 7提问于2017-11-23得票数 0

回答已采纳

3回答

为什么microsoft-adal-angular6没有附加持有者令牌？

angular、azure-active-directory、adal、microsoft-adal-angular6

我正在尝试使用microsoft-adal-angular6获取AAD令牌并访问我的web api。添加this指向的示例除了登录<em

浏览 4提问于2018-09-19得票数 2

1回答

有没有办法在"angular-oauth2-oidc“包中设置自定义的持有者访问令牌？

php、typescript、ionic4、laravel-socialite、angular-oauth2-oidc

我已经为我的Facebook登录创建了一个自定义端点。此端点从客户端接收Facebook访问令牌。我在我的客户端(Ionic App)中通过‘@I native/facebook/ngx’包获得了这个令牌。在Laravel Json API中的一个控制器中，我搜索使用Socialite的用户，并插入Facebook访问令牌。<

浏览 18提问于2019-06-27得票数 2

回答已采纳

3回答

打开ID连接会话管理访问/刷新令牌与会话iFrame

web-applications、security、oauth2、openid

访问令牌和刷新令牌存储在服务器端。定期，刷新令牌用于获取新的访问令牌，以保持用户登录到站点。我认为这是一个安全风险，因为- 想象一下，如果一个用户在浏览器中登录了他的OP帐户。他打开天空，并直接登录到MP，因为他已经登录到MP。然后，他在一个单独的标签，登录出他的操作帐户。他

浏览 0提问于2019-04-11得票数 0

1回答

使用令牌而不是Cookie的Django会话框架？

django、session、authentication、oauth、django-rest-framework

我有一个带有受保护端点的DRF API，它根据用户有权访问的内容返回过滤后的数据。我有一个单独的Django OAuth2提供程序，它包含用户模型和确定用户有权访问哪些内容所需的值。用户应该能够通过DRF API上的登录端点进行身份验证。然后，该应用编程接口代表用户从Oauth2提供程序获取令牌，并进行几个调用以获取允许用户访问的</e

浏览 2提问于2016-01-16得票数 7

1回答

OAuth2/OpenID身份验证登录重定向不显示在电话Office Web应用程序或IOS Office Web应用程序中

azure-active-directory、office365-apps

的这篇伟大文章：实际上，window.open，window.location.replace等等..。不要在我们的Outlook框架中“按预期”工作。(当用户使用桌面或web Outlook应用程序时，这是一个很好的解决方案)我记得在某个地方读到，加载插件的Office窗口是一个安全的

浏览 0提问于2015-06-05得票数 0

回答已采纳

1回答

Google登录和登录用户

javascript、google-plus、google-authentication、google-login

我有一个应用程序，我想让人们登录使用谷歌登录。我需要在服务器中检查当前登录的用户有哪些权限。(我有一个包含电子邮件/角色的表格) 我在这里阅读了文档：据我所知，当用户使用谷歌登录时，我会得到一个回调，我可以使用电子邮件并通过它呼叫我的服务器。换句话说，如果整个登录都在javascript中，那么如何在服务器中验证身份呢？

浏览 3提问于2015-04-15得票数 0

1回答

为API获取特定于路由的CSRF令牌的好方法是什么？

api、security

最近，我开始将我的Rails应用程序重写为罗达，并遇到了一个小问题。虽然Rails对整个应用程序使用一个CSRF令牌(并将其存储在meta标记中)，但是Roda建议使用路由专用CSRF令牌。因此，如果我在索引页面上有一个实体表，并且我想编辑(和更新)上述表中的一些实体，我自然需要为每个实体获取令牌(因为每个实体都有自己的路径)。目前，我在JSON中的一个字段中发布了令牌<

浏览 0提问于2020-08-10得票数 0

回答已采纳

1回答

app.askForSignIn()；根本不工作

javascript、actions-on-google、google-assistant-sdk、api-ai、dialogflow-es

登录意图目前并不像在文档中明确解释的那样有效，它只是您可以在模拟器中用于测试的东西，但在生产中是不可用的。在名为actions.i

浏览 3提问于2017-10-14得票数 2

1回答

两个应用程序之间的Azure用户模拟设置

azure、azure-active-directory、asp.net-identity

目前，我正在Azure中的两个应用程序之间工作，它们需要相互通信。存在一个应用程序，它需要将API调用到另一个应用程序。我已经在应用程序注册中设置了用户模拟，在那里我可以访问API端点(应用程序)。主要应用程序(调用API)是使用我的客户机ID /客户端机密通过Microsoft的图形API检索令牌。然后，我使用生成的访问令牌来调用API端点</

浏览 0提问于2020-01-16得票数 1

1回答

Graphql阿波罗服务器和防火墙身份验证

firebase、graphql、google-cloud-functions、apollo-server

我有graphql服务器，并从我的颤振应用程序调用api。我需要电子邮件，谷歌和facebook登录。我有点困惑如何认证用户。来自我的颤振应用程序的，直接使用firebase进行身份验证并获取令牌。如果得到令牌调用，创建用户api并创建用户。当然，我将传递令牌，并在fire

浏览 11提问于2022-01-15得票数 1

回答已采纳

1回答

回送护照流动登入

facebook、mobile、passport.js、loopbackjs

我正在开发一个带有回环和护照的API。我看过这个例子，它非常好：访问者请求使用Facebook登录，方法是单击LoopBack支持的链接或按钮启动oAuth 2.0LoopBack将浏览器重定向到Facebook的授权端点，这样用户就可以登录Facebook并授予LoopBack权限。Facebook用LoopBack 2.0授权代码将浏览器重定向到oAut

浏览 1提问于2015-06-11得票数 13

回答已采纳

1回答

使用amazoncognito.com请求ID_TOKEN请求USERINFO

amazon-web-services、token、amazon-cognito、api-gateway

在做了一个.amazonrelito.com/登录之后？通过托管的web，我被正确地重定向到回调URL，并带有查询param "id_token“，我可以使用它通过x- API键访问api网关端点。我希望使用ID令牌获取与该令牌关联的认知用户信息(用于在我的API中验证令牌是否允许访问只能由该用户访问的数据)

浏览 1提问于2022-02-01得票数 0

1回答

如何使用之前获取的不透明格式的访问令牌获取jwt格式的访问令牌

oauth-2.0、jwt、azure-active-directory、access-token、azure-ad-graph-api

我有三个应用程序S1，S2 (web API)，S3(web API)，使用S1我做了一个登录请求，并获取了jwt格式的id令牌和不透明格式的访问令牌。现在，我使用相同的令牌来访问S2，并使用user-info端点针对Azure广告进行了验证。现在，在S2中，我想使用相同的访问令牌来访问S3，但S3仅限于jwt

浏览 2提问于2019-08-12得票数 1

2回答

如何使用user_impersonation作用域在/common端点上生成的令牌获取所有Azure AD帐户列表

azure、azure-active-directory、azure-ad-b2c、azure-ad-graph-api

由于Azure身份验证文档定义了使用/common端点获取令牌的方法，如下所示。我能够获得access_token (使用/common端点)，但现在我正在寻找API或获取租户/帐户明智令牌来访问各自租户的订阅的方法。我看到微软正在为Azure测试做这件事。您可以点击“尝试它”按钮，登录后，您将拥有您所属的所有Azure帐户，并对租

浏览 5提问于2020-01-15得票数 0

1回答

Azure AD B2C中的刷新令牌撤销

azure-active-directory、azure-ad-b2c

(C)使用和客户端凭据流撤销令牌(在AD B2C租户的Ad刀片中注册的应用程序，并允许访问图形api)(C)使

浏览 2提问于2019-02-26得票数 3

回答已采纳

2回答

如何在后端接口中验证AzureAD accessToken

reactjs、django、django-rest-framework、azure-active-directory、msal

在我的例子中，如果我的单页面应用程序/本机应用程序想要从后端API访问某些数据，并且为了访问API，用户应该登录到后端API。因此，我的方法是利用MSAL库从SPA/原生应用程序中获取访问令牌，然后在获取令牌后，将令牌传递给后端API，对其进行验证，并从图形api中获取用户

浏览 99提问于2021-03-20得票数 2

1回答

使用dotcore api在单页应用程序上联合注销

c#、single-sign-on、openid-connect、itfoxtec-identity-saml2、single-logout

当我单击mvcapp上的登录按钮时，我重定向到我的IDP登录页面，并在身份验证后返回到mvcapp。在mvcapp上有我的单曲应用程序的链接。我点击这个链接，我已经登录了IDP，所以我的api从IDP接收saml令牌，api消费者令牌并生成jwt令牌，并将我重定向到singlepageapp以及查询字符串中的j

浏览 16提问于2019-03-26得票数 1

1回答

Jquery和ApiGility登录策略

javascript、jquery、laminas-api-tools

我想使用Apigility和Jquery作为我的应用程序的登录策略。我很难理解该怎么做。客户端和登录api都是可信的，因为它们都是我的应用程序的一部分。我很难理解的是从表单中获取用户名和密码，在JQuery中处理它，然后使用匿名授权策略来确保请求是真实的，并安全地传递到所需的登录<e

浏览 1提问于2015-05-19得票数 0

回答已采纳

点击加载更多