我有一个带有提供商托管应用程序的SharePoint Online网站,以及一个使用Azure Active Directory保护的Web服务。我想使用SharePoint应用程序中的Web API服务。由于用户已经在SharePoint上下文中进行了身份验证,因此我希望使用他们的凭据并将其“传递”到Web API服务
浏览 0提问于2015-02-23得票数 0
1回答
如果您处于控制器上下文中,则可以访问当前经过身份验证的用户。以这样的文章为例。
但是,如果我的控制器调用一个服务(相同的程序集),但在这里我没有控制器上下文。实际获取经过身份验证的用户的最佳方法是什么?
浏览 5提问于2017-08-26得票数 12
回答已采纳
我在pythonchallenge.com做了一些挑战,我通过了一个要求urllib来获取页面并读取源代码的挑战,但是我还不知道这是如何有用的。而例子则缺乏多样性。
浏览 0提问于2012-12-19得票数 1
回答已采纳
web端上下文中的API密钥从未被保护过,如果为API服务付费,这可能是一个大问题。如何在Azure认知服务语境中解决这一问题?
浏览 4提问于2017-06-27得票数 1
回答已采纳
Azure的RBAC工具和功能是否适合描述和执行特定于应用程序的用户权限?
我所看到的是,Azure的RBAC功能似乎涉及到管理Azure资源: BLOB服务、存储帐户、应用程序服务等。但我没有看到Azure RBAC用于管理应用程序(或域)特定权限的示例,如“允许用户批准购买此小部件”或“允许用户将这些项目分类为Foo、Bar或Baz",或”允许用户仅查看来自这些公司部
浏览 0提问于2021-01-15得票数 0
我需要创建一个模块来格式化用户从我们的web应用程序中复制的文本。这样一个模块的行为如下所示:
$("p").on("copy", function(e) {});
当我执行这段代码,然后复制一些文本,
浏览 4提问于2016-03-01得票数 2
我们有一个小网站与API连接使用AJAX。我们不要求提供用户名和密码或任何身份验证,如firebase auth。因此,这就像是开放服务,我们希望避免该服务被滥用。当我们向用户请求凭据时,OAuth 2非常有效。谢谢
浏览 3提问于2020-05-19得票数 0
3回答
考虑到SSO/OAuth/microservices上下文中的下列场景:
服务A还调用服务B (传递相同的访问令牌!)以构建对初始Web
浏览 0提问于2016-10-03得票数 9
回答已采纳
在现有的应用程序上,用户从商店下载一个非常“苗条”的应用程序,其中包含一个最小的HTML页面。用户登录到服务器,然后动态添加脚本标记,指向服务器上的位置。由于应用程序在本地上下文中运行,并且脚本在web上运行,所以我得到了一个错误:“应用程序无法在本地上下文中加载远程web内容”。
有办法绕过这个限制吗?我还考虑用“ms-appx:”方案(了解了这个方案的
浏览 1提问于2013-07-04得票数 0
我正在使用WCF调用来更新我的数据库,其中包含来自ActiveDirectory的任何更改。我通过客户端浏览器调用这个WCF函数,该函数尝试从服务本身中的AD获取详细信息。请建议我如何克服这个问题,以便自动接受凭据中的Windows looged并读取AD。我使用的是wsHttPBinding、Security: message和clientCredentials="Windows“。维克拉姆
浏览 2提问于2009-11-28得票数 1
我们使用自定义web api和angular作为前端。我们已经有了active directory访问令牌,并且需要在用户上下文中访问SharePoint列表。如何使用azure active directory令牌生成用户访问令牌来代表Flow访问SharePoint?
浏览 15提问于2019-03-28得票数 0
1回答
我已经上传的文件位于/web/上传,我需要只访问特定的用户。我的用户不在安全上下文中(我知道这是一个糟糕的解决方案)。我认为我必须将文件从/web文件夹(如/uploads)中移开,并创建将处理文件访问权限的控制器。我是对的还是存在更好的解决方案?
Sy
浏览 2提问于2015-02-13得票数 0
回答已采纳
1回答
我有一个web应用程序和API,web应用程序总是通过AJAX使用API,但在几种情况下除外。
当我为两者启用SSO时,我将面临一个众所周知的问题--如何在AJAX中处理重定向。(更多一些细节: Azure要求用户只能通过其登录页面登录到AD --因此理想情况下,当访问网页或api端点时,用户应该被重定向到azure登录页面。由于HTTP302重定向在XmlHTTP中不能很好地工作
浏览 0提问于2015-01-21得票数 1
回答已采纳
1回答
我有两个项目,其中一个是asp web api,另一个是类库,例如数据访问层,我还有两个实体框架上下文。我在web api项目中使用web api的ApiUser。api项目中的dbContext:{
public ApiDbContext()ApiUserClaims
浏览 0提问于2018-06-17得票数 1
我的web应用程序需要访问UDP套接字,这是web所不支持的,大概是出于安全原因。我已经决定创建一个铬扩展,用户需要安装才能使用我的web应用程序,当然,这样做是他们自己的风险。我的扩展是通过向网页中添加一个全局变量(如myExtension.udpSockets )来公开自定义的UDP套接字API。在尝试访问我的</e
浏览 1提问于2020-01-14得票数 2
回答已采纳
1回答
有时"X“不能连接到网络上其他独立的API。我们有错误:
根据验证过程,远程证书无效。我做了一些测试,同时"X“不能下载 (使用WebClient类),但是我可以在当前服务器上使用web浏览器浏览它。
浏览 6提问于2017-09-11得票数 0
2回答
我已经创建了一个示例项目,并让Azure服务器同时维护资源和安全性。在我的ASP web应用程序中,我想要创建登录系统,并使用Azure安全保管库对其进行保护。我已经在我的web应用程序中使用SDK了解了密钥和秘密以及Azure AD身份验证,但我不了解如何使用密钥/秘密作为用户ID和密码来帮助用户登录我的应用程序。我是否应该将用户的用户名或密码保存在keyvault<e
浏览 10提问于2019-03-01得票数 1
回答已采纳
我想使用python构建应用程序的克隆。为此,我需要对用户进行身份验证和授权。我在OAuth 2.0身份验证流中遇到了三种类型。它们是1.Web服务器2.安装的应用程序3.服务帐户
有人能解释一下这三者之间的区别吗?
浏览 0提问于2019-02-25得票数 0
回答已采纳
3回答
Google多租户API
、、、
根据
但这不是每个web应用程序都是这样的吗?几十个,几百个,甚至数千个用户都登录到系统中,访问同一个软件,但是从上下文中访问自己的“用户帐户”?还是Google的多租户API是用于开发通用数据抽象层的<
浏览 2提问于2012-10-24得票数 1
回答已采纳
我正在尝试实现一个用于用户检索的自定义UserDetailsService,并在访问UserService对象时获得一个空指针异常。我是自动装配这个东西的。当在其他控制器和服务方法上执行时,自动定位工作得很好,但是由于某种原因,它在这里不起作用,因此在访问自动配置对象(UserService)时,我得到了空指针异常。at org.springframewor
浏览 4提问于2012-10-09得票数 4
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号