我让API网关A通过HTTP集成调用API网关B,我想使用基于资源的策略对其进行身份验证。API网关B上有一个资源策略选项卡,我可以对其进行修改,以添加来自其他帐户的角色。但是,如何向API网关A添加角色?
浏览 14提问于2019-03-05得票数 3
我试图使用AWS API网关生成的android SDK调用使用amazon Cognito进行身份验证的API,使用AWS API网关进行身份验证。无法理解如何调用API。任何关于如何使用生成的API网关Android SDK从android调用<
浏览 4提问于2016-05-11得票数 1
回答已采纳
3回答
对于下一个技术解决方案,我怀疑正确的模式应该是什么。我需要通过读取QR代码对移动应用程序中的用户进行身份验证,该用户以前是在web应用程序中进行身份验证的。API网关将连接到后端以上传图像。作为一项要求,当用户需要使用移动设备捕获和上传图像时,他们不应该再次进行身份验证,因为他们在web应用程序中有一个开放的会话,并且只需使用QR代码来验证设备。逻辑上,QR将不使
浏览 0提问于2018-12-28得票数 8
1回答
我知道API网关提供的一个功能是为任何后端API提供一个安全层。但是,如果后端已经有了自己的身份验证(假设api密钥、jwt或其他),怎么办?什么是更好的办法/最佳做法:保持后端auth的原样,但随后创建一个充当包装器API<e
浏览 4提问于2022-10-06得票数 0
回答已采纳
我想使用Spring创建简单的微服务应用程序。我有两个微服务:带有端口 8001的auth-串行化服务(用于验证用户并返回令牌)和带有端口8002的db-service (从数据库中检索数据)。在auth-service db-service中,我有一个简单的rest控制器,在这个控制器中我有一个方法,它通过用户名查找用户,但是默认情况下,这个方法是安全的,我想不经身份验证就从访问这个资源。String username) {
return new User("
浏览 3提问于2018-02-25得票数 0
1回答
OAuth2流理解
、、、、
我试图了解如何保护我的应用程序。我选择使用Auth0来管理我的用户和应用程序。我试着去理解这个流程,但我错过了一些东西。假设我有一个web应用程序,一个API网关,它试图调用一个内部应用程序,这是一个资源服务器。
API网关应用程序使用Auth0进行身份验证,并获取访问令牌。API网关应用程序用访问令牌
浏览 0提问于2017-01-12得票数 2
用户可以通过身份验证来访问AWS资源,如DynamoDB或S3。现在,我已经构建了一个节点js服务器,以便为应用程序的后端添加更多的逻辑。我的问题是,我是否可以使用已经通过身份验证的用户身份池来允许这些用户访问我的api (顺便说一下,该api托管在EC2中),或者我需要使用passport.js等创建一个全新的身份验证系统。
浏览 1提问于2019-01-02得票数 0
回答已采纳
1回答
它拥有所有的身份验证和授权,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了jwt令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现身份验证和授权,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1提问于2019-08-08得票数 0
回答已采纳
3回答
在本地开发Azure函数
、、、、
我领导着一支庞大的蔚蓝功能开发团队。所以,微软引用的大多数使用天蓝色网页界面的例子对我来说都是行不通的。我正在本地开发Azure函数,使用仿真器来节省一些成本。我通过visual studio将所有功能发布到我的集成环境中。
我正在开发一系列的azure函数,这些函数需要api网关来使用Azure B2C来处理身份验证工作流。现在,没有api网关模拟器,也没有可以在本地运行的Azu
浏览 1提问于2018-03-22得票数 7
回答已采纳
3回答
我有一个python微服务,我想连接到API网关。-问题是我研究了如何使两者都安全,但并没有真正得出结论。
我偶然发现一个网站说我应该使用SSL认证来只启用来自API的请求。有人能告诉我客户端与API网关和API本身之间的身份验证的最佳实践是什么吗?
浏览 10提问于2016-05-02得票数 3
我的任务是用新的API网关替换当前的CA层7。新的API网关应该能够处理1、速率限制、2.认证3、版本处理等,经过研究发现,我们可以使用AWS api网关或Kong api网关或AWS ALB与认知支持进行身份验证。这是如此压倒性的理解的基本差异,请您提供一些基本概念的一些基本概念的<
浏览 7提问于2019-01-04得票数 0
1回答
我已经注册了一个免费的AWS帐户,并为我和其他人创建了一个简单的公共服务。然而,由于我还不知道将如何使用,我想现在小心。否则,有人可以简单地用一百万的请求淹没我的服务,而我却因此收到了账单。因此,我希望创建一个一旦超过0.01美元就关闭所有服务的预算操作。我这样做的方式是授予Lambda服务角色(在设置lambda服务时是自动创建的)预算权限(budgets.amazonaws.com),然后有一个IAM操作设置,一旦超出预算就将AWSDenyAll管
浏览 5提问于2021-10-25得票数 1
回答已采纳
1回答
我目前正在为我们的服务设置一个API网关。API网关处理令牌验证(通过OpenID连接)。仅当令牌有效时,请求才会路由到目标后端服务。 那么我是否也应该在后端服务本身中验证token呢?服务需要来自令牌的信息来修改数据库查询(仅允许用户读取资源)。但这意味着我必须再次验证令牌,对吗? 这是最佳实践吗?我是不是忽略了什么?在这种情况下,在API网关处验证令牌有意义吗?
浏览 7提问于2021-07-26得票数 0
我正在用Zuul作为网关在Spring中实现一个微服务架构.我有一个具有身份验证和授权逻辑的zuul网关服务。此外,它还公开了API,它使用用户it用户名映射、当前loggedin用户等用户详细信息进行响应。因此,我的其他服务对网关进行API调用以获取任何用户信息。然后,在将数据返回到前端时,对网关服务进行API</em
浏览 3提问于2020-11-10得票数 0
1回答
我的想法是让SSO网关处理用户对网站和API的访问,使用OAuth或OpenID连接对最终用户进行身份验证。
在此之后,对于任何API URL,都是API网关。这样做的想法是,用户登录到一个网站或移动应用程序,然后如果/当该应用程序需要调用一个API时,它将需要发送自己的凭据(客户凭证流)以及一个证明用户身份的
浏览 0提问于2015-07-21得票数 2
回答已采纳
1回答
关于系统架构的建议
、、、
我有一些关于系统架构的问题。我正在构建一个售票系统。基本上,它是在创建支持票证。
客户端请求创建新的票证,网关将请求转发到票务服务,票务服务想要检查令牌是否有效,因此通过nats令牌抛出publish,如果令牌是有效的身份验证服务注册令牌和具有密钥-值对的信息到Redis一段时间,比如说30分钟。第二种情况是:用户再次执行上述所有步骤,但是,身
浏览 2提问于2018-10-17得票数 1
2回答
绕过Ocelot API网关
、、、、
我有一个应用程序接口网关,在本例中称为Gateway.Api。http://localhost:50333/api/customer (Gateway.Api的端口为50333)时,我得到了一个401响应,它证明配置文件和身份验证是有效的。除了客户微服务,我还有一个身份微服务,它允许用户使用有效的用户名和密码进行身份验证,然后将颁发令牌。使用这个令牌呼叫客服,我得到了一个成功<
浏览 30提问于2019-05-14得票数 0
回答已采纳
2回答
我正在开发一个具有微服务架构的后端。我对该架构是个新手,目前我已经在一个容器中开发了3个微服务(RESTful web服务,使用Spring Boot)。我想实现OAuth2和JWT Rest保护和一个网关。使用授权服务器和资源服务器实现网关是否正确?我是不是在架构上做错了什么?
感谢您的回复
浏览 3提问于2021-02-03得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
