我使用tuupola/瘦- JWT进行jwt身份验证。有一件事我不知道该做什么是部分URL授权。让我说我有公共网址 www.xyz.com/api/v1/products/123 www.xyz.com/api/v1/products/123&#
浏览 1提问于2016-11-09得票数 0
回答已采纳
1回答
我已经使用以下代码从我的api登录生成了一个令牌: $key = "example_key"; $decoded = JWT::decode($jwt, $key, array('HS256'));
$unencodedArray= ['jwt'
浏览 2提问于2017-01-15得票数 0
我创建了一个基于PHP框架的Rest,该框架使用JSON令牌(JWT)对访问进行身份验证和授权。对API的所有后续请求都需要令牌来进行身份验证和授权。这是相当标准的东西,而且效果很好。我使用Firebase\<e
浏览 0提问于2019-03-28得票数 6
回答已采纳
我使用SlimFramework和JWT来使用登录和密码来处理基于令牌的身份验证。这是我的代码:require_once("vendor/autoload.php");
$app->add(new \Slim\Middleware\ContentTypes= JWT::encode($token, $key);
$
浏览 1提问于2014-10-15得票数 5
我有一个angularJS web应用程序,它使用web和jwt。我在网上学习了教程> ,当我使用我自己的api登录时,一切都很好,它应该在控制台上返回令牌。当我使用api的教程是很好的,所以我有点迷茫,请帮助!我的代码 return { var to
浏览 0提问于2019-01-15得票数 2
回答已采纳
2回答
在上面的问题中,我得到了包含get、post、put和delete方法的api/user。可以在特定的方法上使用passthrough吗?$app->add(new \Slim\Middleware\JwtAuthentication(["passthrough" => ["/api/login"
浏览 15提问于2017-01-20得票数 1
回答已采纳
对于使用JWT和Facebook进行restful应用程序的身份验证,我有一个问题。我使用Symfony 4和身份验证“lexik/ jwt -身份验证-bundle”:"^2.6",根据用户名和密码生成jwt令牌。- lexik_jwt_authentication.jwt_token_authenticator - { path: ^/api</
浏览 6提问于2020-01-18得票数 2
我还有另一个更小的Django项目,我想从主要的项目中构建,它不是直接共享数据库,而是通过API获取必要的数据。我希望为较小的项目覆盖AUTHENTICATION_BACKEND,并让它使用来自较大项目的auth端点作为身份验证器。小Django项目向大型Django-DRF项目发送API登录请求。
大型Django-DRF项目返回API令牌和序列化的用户信息。
浏览 5提问于2016-04-14得票数 5
回答已采纳
我使用Slim框架将JSON返回到我的Android设备。我目前正在我的设备上登录。我正在使用三种不同的方式登录: Facebook,谷歌和帐户登录。为了我的web服务的安全性,我想使用JWT安全性。所以,我正在阅读和观看视频是如何工作的。我想我理解它是如何工作的,但我找不到任何关于如何正确实现它的东西。
在使用Google或Facebook登录时,我也需要令牌吗?因为他们已经使用了Auth2.
浏览 3提问于2016-03-02得票数 4
回答已采纳
我正在使用Slim Framework开发一个带有JSON Web Token的REST API,然后用Postman测试它。我已经创建了数据库连接,我已经在Postman中测试了GET、POST、PUT、DELETE,一切工作正常,现在我来到了JWT身份验证。请记住,基本的Http身份验证也工作得很好。ServerRequestInterface as Request;
$app = new \<
浏览 1提问于2018-01-24得票数 0
我读过关于API键和JWT的多个页面/博客文章,但我仍然很困惑何时使用其中之一。最近有人说,JWT已成为API身份验证的标准,但在下面所述的几种情况下,JWT对我来说变得令人困惑。JWT“not”的选择适用于任何需要对用户进行身份验证的UI应用程序,以及任何需要在API上授权的API调用,而不仅仅是身份验证。
然后,语音出现了API,它只需要身份验证,不
浏览 0提问于2020-12-01得票数 10
回答已采纳
2回答
在我的UserFrosting中,我使用PHP管理用户,我想用POST方法在控制器中使用登录函数。
有什么想法吗?
浏览 4提问于2017-09-27得票数 1
回答已采纳
2回答
客户机应用程序(JS)通过传递用于身份验证的共享cookie来调用我的后端api (另一个ASP.Net核心站点--让我们称之为'API‘)(所以- 'API’可以处理由‘网站A’创建的cookie )这意味着,所有业务逻辑都通过'API‘处理。换句话说:当前“网站A”处理身份验证(如1所述),客户端应用程序(JS)只调用'API‘)。‘'Website’本身做的是,
浏览 0提问于2018-03-03得票数 0
我不能将变量从我的身份验证中间件传递给控制器。在控制器中,属性"null“。索引:$api = new \Slim\App($c);
$this->post('login', '\AuthController:login');
.
浏览 1提问于2018-08-18得票数 2
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看
浏览 3提问于2021-10-16得票数 0
2回答
在Slim框架中创建基本身份验证
、、、、
我在google上看到了两个问题和几个话题,但这并没有帮到我
Slim为您提供了不同的方法,如PUT、GET、POST等。我想实现基本授权,就像许多API所实现的那样。(我目前没有)第二个问题:如何实施?在这里,我必须以加密的形式在头中发送用户名和密码,然后在此之后,我必须在每个API中使用这个身份验证,调用任何帮助?
浏览 2提问于2013-04-28得票数 6
回答已采纳
1回答
我有一个带有api的web应用程序,它是为android和ios应用程序构建的。使用JWT令牌进行身份验证。现在我想为我的应用程序客户端构建third party api's,以便将apis集成到那里的网站中。我集成了 gem,grape-swagger用于构建api,因为我已经将JWT用于本地应用程序api,我试图对第三方api使用相同的身份验证。
我假设将JWT用于api是安全的,但我
浏览 0提问于2015-11-19得票数 1
我最近开始使用Slim框架。我目前正在尝试使用中间件进行身份验证。其他不需要身份验证的调用都正常工作。
致命错误:带有消息的未命名的异常'InvalidArgumentException‘不能创建LogWriter。无效的资源处理。在D:\Liftmo\Liftmo.com\api\Slim\LogWriter.php:60堆栈跟踪中:#0 D:\Liftmo\Liftmo.com\api\Slim\Slim.php(19
浏览 3提问于2015-09-09得票数 3
回答已采纳
1回答
我想知道,到目前为止,我所做的是否是对令牌进行身份验证/更新的良好方式,以及在试图将数据库交互限制在零时是否存在任何缺陷或漏洞。开始吧。用户通过普通用户名/密码或Facebook进行身份验证
所有需要身份验证的Slim路由都在中间件的帮助下检查发送的令牌。如果令牌无效(过期,已被篡
浏览 2提问于2015-08-23得票数 10
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
