我想访问在数据库中发布一些数据的api。对于api身份验证,我使用jwt令牌。我在将jwt令牌放入我的请求的头部时遇到了问题。我正在使用aws api,它调用了一个lambda函数,它可以访问我的数据库,并且angular用于前端。我的语言代码是: const request = {
浏览 53提问于2021-08-14得票数 0
回答已采纳
1回答
在我的项目中,我使用了Django和GraphQl来构建API。用户将通过AWS中的API Gateway进行鉴权,并将请求头部中包含uuid username body的JWT token发送到后台。我计划在Flask中使用类似于G对象的东西,或者使用Rack 来使用类似的东西,但我正在努力在Django中如何做到这一点。
你有什么想法或提示吗?
浏览 0提问于2020-09-01得票数 1
abc.js文件中有些接口需要鉴权,有些接口不需要鉴权。router.use(function(req, res, next) {
// verifies secret
浏览 4提问于2018-06-21得票数 0
1回答
我在快速网关上尝试jwt。但从配置gateway.config.yml来看,它与文档一致。但是,这总是返回未授权的结果。我的gateway.config.yml: http:apiEndpoints: host: localhostserviceEndpoints: url: 'http://localhost:3004' - proxy
-
浏览 36提问于2019-12-04得票数 1
回答已采纳
我在使用github api将Repos添加到Github Enterprise中的团队时遇到了问题PUT /teams/:team_id/repos/:owner/:repocurl -H "Authorization: token personal_access_token" https://api.github.com
浏览 33提问于2019-07-25得票数 0
回答已采纳
认证过程:- Angular JS请求Web APi服务登录。- Web Api登录服务检查用户信息,如果信息正确,将生成持久cookie。- Web API创建一个CLaimsPrincipal并将其放入cookie中。- Web API在响应头部中返回生成的cookie token。- Angular JS使用withcredintials处理鉴权。我们遇到的问题是,一些请求在
浏览 0提问于2014-11-26得票数 0
1回答
我有一个DRF API,我正试着用postman测试它。但是我在访问视图时总是失败。我正在生成一个令牌。但是我不知道带有令牌的请求应该是什么样子的。 📷 此请求返回此Django错误: 📷 在postman中使用授权选项时,会发生这种情况: 📷 我的JWT身份验证设置: JWT_AUTH = {
# If the secreta leaked token could be used by an attac
浏览 14提问于2020-06-12得票数 0
"listMyModelTypes{listMyModelTypes {items {id title}}}"}' https://wuw4mcnvautpl4v5ox33fdzoq.appsync-api.us-east-1.amazonaws.com/graphql
或者我是否应该在查询中的某个位置包含API ID?
浏览 10提问于2021-11-17得票数 1
1回答
_reqjsonrpc.RPCTransportError: [Errno 111] Connection refused #try:我已经尝试了那里的解决方案
浏览 1提问于2015-09-13得票数 0
我正在使用Bluesnap的支付API来集成Bluesnap网关。需要在Bluesnap请求标头中传递哪些属性,目的是什么?
浏览 3提问于2016-05-19得票数 0
1回答
我有一些Spring Boot微服务,它们前面有Spring Cloud API网关(Zuul)。
API网关对用户进行鉴权,并转发Authorization承载token头部。使用,我可以使用API网关对用户进行身份验证(基于路径的密钥罩部署)。由于每个服务都可以由两个领域访问,我不知道如何检测用户是根据哪个领域进行身份验证的?我不能使用KeycloakConfigResolver的路径,例如订单服务,用户可以对由
浏览 1提问于2018-04-18得票数 1
1回答
我正在开发一个JWT应用程序,我很好奇对于在头部中作为持有者令牌传递的令牌,最有效的存储机制是什么。
在jQuery上实现这一点的最佳方式是什么?有没有比其他方法更安全的方法?
浏览 0提问于2016-10-29得票数 1
我正在使用成功登录后生成的JWT令牌进行axios post调用。对于所有的请求,我需要在头部和后端附加JWT token,这是在spring -boot上开发的,我有从头部获取令牌并验证它的逻辑。在浏览器中,OPTIONS请求首先转到后端,在后端出现403错误,在后端,如果我使用sysout标头,则找不到标头名称X-XSRF-TOKEN
axios.post("http:/&#
浏览 4提问于2019-05-10得票数 2
我正在尝试使用Postman自动化API测试。除了AuthAPI之外,其他所有的API都是用[Authorize]装饰的,所以我需要传递令牌。在我的集合中,第一个接口是AuthAPI,这个接口返回JWT令牌。如果我在集合运行器中运行API,我会得到集合中所有API的403错误。但是,如果我手动复制在AuthAPI resonse中收到的令牌,并将其粘贴到Authorization中,它将返回所需的响
浏览 1提问于2018-07-15得票数 0
1回答
在我的REST API中,我想使用JWT fro。很清楚如何创建JWT令牌,但如何在API端验证令牌?我的意思是-好吧,当我收到用户名和密码时,我在用户数据库中创建auth_token (JWT)并更新token,然后将token返回到前端。之后,前端会在每个请求中发送身份验证令牌,我将验证令牌并检查用户数据库中的用户,检查访问权限等
浏览 0提问于2017-05-31得票数 5
我正在使用"POST“类型的REST API,我想使用WebView来使用它。我正在使用webView.postUrl(),但我还需要在POST请求中使用身份验证头,这是我不能做到的。下面给出了我的代码,以及使用POST类型的Rest api所需的信息。请指导我解决这个问题。//下面是我使用POST类型Rest API的代码块
private static final
浏览 0提问于2018-09-24得票数 0
这是我正在学习的教程,链接 https://thinkster.io/tutorials/django-json-api/authentication 正如标题所说,我在这一行得到了这个错误"Invalidformat string“: ‘'exp':int(dt.strftime('%s')) _generate_jwt_token的。":“鉴权无效,令牌解码
浏览 23提问于2019-02-03得票数 5
我的要求是:
一旦服务器想要与客户端通信,它就应该发送一些令牌。令牌将由客户端进行验证。如果令牌有效,则客户端执行某些任务并发送成功结果。否则,响应将是无效令牌,并且客户端不会对该请求执行任何任务。
浏览 15提问于2017-03-14得票数 0
1回答
我正在开发一个DAG,计划在Apache气流上运行,主要工作是将调查数据( json格式)发布到API中,然后得到响应(对调查的答案)。由于这整个过程将是自动化的,它的每一部分都必须在DAG中编程,所以我不能使用邮递员或任何类似的应用程序(除非有一种方法使它们的使用自动化,但我不知道这是否可能)。我正在考虑使用Python的请求库,我为将json发布到API而编写的函数如下所示:
def postFileToAPI(**context
浏览 4提问于2021-03-22得票数 0
我有一个通用的http请求到api,但首先我从我的ngrx存储中获得了apiUrl,这是可观察的,所以我可以将它应用于我的http请求url: /** headers: new HttpHeaders().set('Authorization', `Bearer ${jwt}`),<T>(co
浏览 20提问于2019-02-17得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
