1回答
我想为每个api调用授权用户。例如:app.post('/user', isAuth('user.write'), controller); 以上接口需要user.write角色,那么如何检查每次用户是否拥有该角色?isAuth函数验证该用户。 根据我的说法,我们可以在登录到redis时保存所有用户角色,并在每次api调用中从redis获取它。 但是角色超过1500个
浏览 16提问于2019-04-18得票数 1
我正在使用Bluesnap的支付API来集成Bluesnap网关。需要在Bluesnap请求标头中传递哪些属性,目的是什么?
浏览 3提问于2016-05-19得票数 0
我正在尝试对用户进行身份验证,并让该用户授权我的应用程序。但是,只要用户在系统中进行了身份验证,重定向url就再也不会返回到我的应用程序。在控制台输出中,我得到以下信息消息://检查
浏览 2提问于2013-10-01得票数 0
我正在为我的项目使用Express + NodeJS + Mongoose.js + PassportJS。我在IOS中为我的客户端应用创建了一个API密钥,每个请求都是由这个apikey完成的。有时我需要来自服务器的与用户相关的数据。例如:为此,我应该将用户id作为参数发送到服务器,以进行与当前<
浏览 1提问于2013-01-26得票数 1
回答已采纳
我已经将docuSign Android SDK集成到我的应用程序中,并能够实现嵌入式签名。但它要求客户在签署文档之前登录。由于它是一个面向客户的应用程序,我们不希望他们输入组织的docusign凭证。我们如何使用SDK方法或其他方式跳过登录或隐式进行身份验证?
提前感谢!!
浏览 9提问于2021-01-06得票数 0
我正在构建一个基于.Net Core3.1+ Angular的应用程序。应用程序正在使用OpenID连接对用户进行身份验证。后台处理鉴权,并强制用户进行鉴权。这可以很好地工作,并且对api的所有请求都进行了身份验证(使用cookies)。
问题是cookie何时过期。如果用户打开网站,令牌过期,然后单击某处,SPA将触发
浏览 0提问于2021-03-25得票数 0
1回答
我有一些Spring Boot微服务,它们前面有Spring Cloud API网关(Zuul)。
API网关对用户进行鉴权,并转发Authorization承载token头部。使用,我可以使用API网关对用户进行身份验证(基于路径的密钥罩部署)。但是,为了使用正确的KeycloakDeployment,我应该如何为微服务配置KeycloakCo
浏览 1提问于2018-04-18得票数 1
1回答
为用户选择哪个角色
、、、
在RBAC中,一个用户可以有多个角色。比方说,一个叫Abe的用户是几个角色的一部分,司机和机械师。安倍想要检查卡车是否需要OilChange (只有机械师才能做的操作)选项B)当Abe登录应用程序(移动应用程序或网页)时,他会同时选择角色。后台对
浏览 0提问于2016-05-20得票数 0
当我们从Windows8应用调用LiveAuthClient.LoginAsync(...)方法时,它将使用OAuth 2.0协议联系授权服务器以获取访问令牌(这将启动登录过程)。然后授权服务器对资源所有者进行鉴权,得到资源所有者是否授予/拒绝权限。为此,它会在用户代理(在本例中是Windows8应用程序)上弹出UI对话框。
我想知道这个对话框是如何在我们的应用程序上弹出的。使用Live SDK弹出
浏览 0提问于2013-02-08得票数 0
回答已采纳
我不明白authorization_code的必要性,所有的答案都是因为网址不安全。但是现在使用code & secret获取access_token,然后获取用户源代码。为什么不从客户端获取access_token,然后使用access_token & secret来获取后端服务器上的用户资源。即使攻击者得到了后台服务器中的access_token,secret,攻击者也无法得到它。
浏览 3提问于2020-06-01得票数 0
3回答
我正在使用API进行一个laravel-8项目。但我完全搞不懂API是如何工作的。web.php和api.php有什么区别?如何使用API进行鉴权检查。以及如何将API的输出(即)显示为view或仅显示为JSON or raw output。我从来没有使用过API,我对laravel也是新手。
提前感谢
浏览 1提问于2020-10-28得票数 0
我已经开发了定制的HTML屏幕,代理可以输入客户详细信息并保存到数据库中。为了节省时间,我使用API网关调用lambda函数。我正在从HTML页面调用网关URL。现在,我想使用集成了Active Directory的Cognito用户池来保护API网关URL。我找到了很少的解决方案,但他们正在向authenticateUser方法发送密码。
浏览 38提问于2019-03-12得票数 0
1回答
我已经在集群中部署了两个WSO2IS服务器,部署似乎工作得很好,因为对请求的回答是一致的,并且所有策略内容都在工作。但我每次发出请求都会得到相同的错误,我无法找出真正的含义,如果这是正常的行为,或者相反,我遗漏了什么错误。如您所见,首先我收到“警告:非法访问尝试..”然后使用默认用户(ADmin)成功登录...
2014-04-14 12:57:36,293 WARN {org.wso2.carbon.server.admin.module.handler.Authen
浏览 1提问于2014-04-14得票数 1
1回答
我有一个启用了.Net身份验证的windows Web API服务在运行。我有一个单独的UI应用程序,为其设置了webpack。我正在尝试设置webpack代理来访问我的服务。下面是我的当前配置 "/api/*": { }我现在收到一个401(未<e
浏览 3提问于2016-11-30得票数 8
一旦创建了用户,就无法更改其登录名。在UI上,登录字段显示为灰色且不可编辑。如果同样的功能是通过REST API公开的,那么如果有人试图编辑用户并更改其登录,将返回什么HTTP状态代码(以及什么错误消息)?
浏览 1提问于2012-04-12得票数 0
回答已采纳
如何从有鉴权token的Django API获取用户ID?基本上,我想发送一个身份验证令牌并取回用户id。基本上,我想验证必须由Django rest API调用的公司id!
浏览 0提问于2021-07-17得票数 0
我正在构建一个移动应用程序,其中的用户需要通过TrueVault认证,这是一个符合HIPAA的数据存储。TrueVault提供了REST API,并在基本身份验证后生成访问令牌。它们也有端点来检查令牌的有效性等。1)通过TrueVault对所有用户进行鉴权,并将自动生成的TrueVault id保存在Parse中,便于数据映射。2)在解析器中设置一个拦截器,在为任何受保护<em
浏览 2提问于2014-12-30得票数 3
2回答
在过去的两天里,我一直在做这件事,试图让使用HybridAuth的facebook身份验证在使用集成的codeigniter中工作。twitter身份验证工作正常,但当我尝试使用facebook进行授权时,我发现有用户用户取消了身份验证,或者提供商拒绝了连接。当我从该网站转到facebook时,它在url中显示,甚至在我输入我的facebook详细信息之前,用户已经拒绝了该申请。然后,这将向应用程序返回一个空的<em
浏览 8提问于2012-08-21得票数 0
我正在尝试创建一个在asp.net mvc子域的网站。但我不确定该怎么做。在visual studio中设置此新解决方案时,最好是每个子域都有一个不同的项目,还是只有一个项目?显然,这样做有一些直接的好处,比如在不接触其他子域的情况下发布更新到一个子域。规格说明如下:2)需要域名对用
浏览 1提问于2011-09-23得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
