我是react原生开发人员,我是Magento,REST和oauth的新手。我想使用Magento 2.0 OAuth REST API登录我的应用程序,我如何为我的应用程序设置Magento 2.0 rest api和登录身份验证来登录我的应用程序。我正在获取此令牌,如图所示,如何使用此令牌进行登录身份验证。
浏览 2提问于2018-08-11得票数 2
回答已采纳
我想使用SharePoint应用程序中的Web API服务。由于用户已经在SharePoint上下文中进行了身份验证,因此我希望使用他们的凭据并将其“传递”到Web API服务(而不是提示用户输入用户名和密码)。我的Web API在AAD中注册,我注意到SharePoint应用程序也出现在AAD中(作为“同意的应用程序”)。
是否可以允许为同意的应用程序颁发的访问令牌,在访问Web API时使用?
浏览 0提问于2015-02-23得票数 0
1回答
我正在使用Postman自动化我的rest api调用,目前我们已经更改到这个Oauth 2.0,我无法自动化或运行收集。谢谢
浏览 2提问于2018-05-02得票数 2
1回答
一个关于API安全性的新手问题:
当我从一些API提供者应用API服务时,通常我只是登录并在他们的api管理站点中生成一个api密钥或令牌。之后,我可以将这个API密钥或令牌嵌入到访问api的请求中。我被告知这是OAuth 2,但在阅读了几篇关于OAuth 2的文章之后,从OAuth服务器发出的OAuth 2令牌似乎将过期,需要刷新令牌才能获取新令牌。但是我从那些
浏览 1提问于2020-07-10得票数 0
回答已采纳
1回答
我研究DriveAPI已经有一段时间了,似乎找不到一种简单的方法让它只在我需要的情况下工作……那么,我如何通过纯HTTPS来认证和使用DriveAPI呢?我到目前为止所做的努力:
我已经在仪表板中为一个示例项目创建
浏览 0提问于2018-12-14得票数 0
你好,我在ruby on rails应用程序中调用rest api时遇到了问题。首先,我只是不知道如何在应用程序中安排代码的基本想法,我到处寻找一些具体的例子,但没有找到任何有用的东西。这是一个用于查询和转账的银行API。我注册了我的临时应用程序域,收到了应用程序的客户端ID密钥和密钥。我将回调URI设置为我的应用程序域(例如,testapp.io ),并提供了各种REST源代码,如GET /account/bal
浏览 4提问于2018-02-22得票数 1
回答已采纳
我有一个REST API,它使用Azure Active Directory和OAuth 2.0进行身份验证。我如何在蜂房中使用api blueprint来设置它。
我可以看到它对很有效。
浏览 0提问于2015-10-22得票数 0
我有一个用Django REST框架创建的rest。为了验证我的API调用,我使用了OAuth2令牌。我的问题是如何在Django rest swagger生成的文档中启用标准用户名/密码身份验证。format=openapi设置 # Don't perform any authentication on API calls so we don
浏览 5提问于2016-11-24得票数 1
尝试使用v3.0如- 中所示,Blogger用户ID为- 11970463155418365784。为该项目设置"API键“和"OAuth 2.0令牌”-
在博客的沙箱里,它工作得很完美-
从博客沙盒中复制cURL。通过“复制”按钮(如屏幕快照中的突出显示)从console.cloud.google.com复制"API键“和”console.cloud.google.c
浏览 4提问于2021-05-16得票数 0
回答已采纳
我在我的api中使用了spring框架和REST架构。目前,我正在通过每次调用发送用户名和密码来验证我的REST调用。用户存储在我的数据库中。现在我计划使用oauth 2.0来访问我的受保护资源,我还计划使用Facebook Login作为身份验证机制。我读过有关spring-security-oauth2的文章,并在一个小示例中实现了它。
我读过有关spring-social的文章,也实现了它,可以访问facebook api。现在
浏览 3提问于2013-02-13得票数 5
该系统的体系结构如下我想知道如何为这个场景实现身份验证和授权。以下是我的想法:
有一个基于NodeJS和Express的REST服务器。登录和注册过程也由该服务器处理。通过使用存储在客户端的JWT令牌完成身份验证。然后,这些令牌也被再次用于端点的授权。以及如何在这个架构中添加google的登录。另外,如果需要一个单独的服务器来发出auth请求,如OAuth 2.
浏览 2提问于2020-08-27得票数 0
1回答
对于如何使用REST正确和安全地对用户进行身份验证,以及提供和选择使用其他OAuth 2.0提供程序(例如Facebook、Google等)进行身份验证,我有点困惑。场景
用户与web应用程序交互,web应用程序应该使用我的REST。用户应该能够登录和执行CRUD操作,使用用户名/密码和使用第三方服务,如Facebook。我将使用SSL加密流量到网站和API。在不考虑第三方登录服务的情况下,通过研究这里已经问到的各种问题,我想到了处理用户身份
浏览 3提问于2013-06-05得票数 8
1回答
我想了解一下如何在Citrus框架中使用oAuth来验证REST服务。我正在寻找例子。如果你有,请分享。如果你能同时提供oAuth 1.0和2.0的例子,那就太好了。我使用Rest Assured中的以下代码对rest服务进行身份验证, String ConsumerSecretTokenSecret="dhmXk**********
浏览 0提问于2018-10-16得票数 0
1回答
我目前正在研究一种安全架构,以保护移动应用程序使用的基于rest的服务。我们目前使用的是与windows azure ACS一起使用的api 2.0基本上是从ACS获取一个swt并在oAuth请求的authorization头中将其传递给api。我知道OAuth2.0对开发人员来说要简单得多,但令牌并不像使用oAuth 1.0协议那样安全。谁能告诉我如何在.net中实现OAuth1.0的示例
浏览 1提问于2012-06-11得票数 0
我正在尝试为web应用程序实现OAUTH2,需要一个简单的OAUTH2设置来保护rest API。其中一个rest API提供了登录功能,可以在其中验证用户凭据(用户名/密码)。我的用例如下:2.用户使用用户名和密码登录到应用程序,即UI层(angular)调用登录rest服务,并在身份验证成功时生成
浏览 2提问于2015-09-28得票数 1
有没有办法在我们的数据库中获取和加载RingCentral数据?我们可以使用REST API还是可以直接集成?我如何获取访问令牌,它是由RingCentral生成的吗?
浏览 5提问于2021-02-26得票数 0
是否可以使用google objectivec-客户端检索公开的youtube播放列表,而不要求用户登录以执行OAuth 2.0身份验证?我正在开发一个应用程序,它可以从youtube上检索播放列表并播放相关视频,但我不能也不想让用户登录。谢谢你,丹
浏览 0提问于2014-01-13得票数 1
回答已采纳
我正在开发由Silverlight应用程序和REST API组成的web应用程序。一种可选的用例是,客户可能还希望与Salesforce集成。我所说的“集成”是指在登录到我的应用程序时通过Salesforce使用SSO,以及通过Salesforce的REST API访问数据。目前我似乎无法克服的障碍是,单点登录使用WS-Federation,而Salesforce的REST API使用OAuth 2.0。将这两种身份
浏览 3提问于2012-11-09得票数 2
1回答
我正在使用Security + Spring会话实现一个登录过程,为需要创建/处理会话的REST (如后端服务)构建登录功能。也许会话创建需要在授权方法本身中完成?或者有一种方法可以让spring在后端一些请求验证之后创建会话?为此,我使用自定义过滤器和提供程序。同样在我当前的配置中,我遇到了一个问题,因为后端API正在为每个请求创建一个新会话,即使它应该返回401。
客户端将登录到第三方身份验证/授权提供程序。将来对<e
浏览 1提问于2017-08-29得票数 1
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号