我用json web token保护了我的api。我如何将其连接到我的angular应用程序。应用程序中将不会有登录和注册。 我在谷歌、youtube和stackoverflow上做了很多研究。但是我从来没有找到我想要的结果。 我只想把数据展示给那些进入网站的人。我不希望网站之外的任何人访问Json文件。这是我的express.js const app = req
浏览 11提问于2019-06-24得票数 0
1回答
我有一个简单的CRUD Java Spring-boot REST API,它连接到MongoDB以保存/检索关于用户扑克状态的信息。此API目前不受JWT的保护。userId}/games/{roundId} : Delete a game我正在添加一个前
浏览 4提问于2020-04-26得票数 0
回答已采纳
1回答
我有一个后端服务器为REST实现基于JWT的身份验证。虽然前端webapp是在angular js中开发的,我计划将JWT存储在HTTPOnly cookie中(具有CSRF保护)。原生android应用程序也可以访问这些REST API。然而,看起来原生android应用程序不能设置cookie。我希望避免将JWT存储在浏览器本地存储中。有没有一种通用且安全的方
浏览 0提问于2019-07-02得票数 0
1回答
所以我遇到的问题是SAML已经在项目中实现了,使用spring-security-saml与联邦IDP集成。现在,我需要保护从JSESSIONID不能持久化的地方发生的REST API调用,所以我希望将从联邦成员获得的SAML断言交换到JWT,以便提供回客户端,以便可以在Authentication header现在我有点迷惑了,我试着使用spring-security-jwt中的JwtAccess
浏览 19提问于2018-02-13得票数 0
我有一个很小的Angular 2应用程序,但我找不到一种连接现有sql服务器并向其发送查询的方法。我发现我需要构建一个rest API,并且我可以使用‘express.js s.js’。我还发现express.js可以与后端服务器同时运行我的Angular 2应用程序,但是我该如何设置呢?有谁能给我指个方向吗?我还是被困住了,有没有人能给我推荐一
浏览 4提问于2017-02-21得票数 0
我对Azure有限的知识告诉我,为Azure WebbApp API设置安全性与Azure- API管理中的API不同。我对SpikesApps指南的不同之处在于,我希望安全地连接到Azure管理中的一个API。我的问题:
是否有可能在Azure- API管理中保护API,这样我的角度SPA就可以通过提供Authorizat
浏览 0提问于2018-05-17得票数 3
回答已采纳
我正在为一个客户设计一个应用程序,其中用户界面将在Angular 6中,后端将在API.Now中,因为我正在使用angular (SPA),我通过JSON和REST API与服务器通信。现在需要您对保护我的API的过程提出建议。1) 不是一个好主意,因为令牌的寿命总是很长的。我已经做了一个相同的演示。2) 可能是一
浏览 0提问于2018-11-14得票数 1
我正在寻找使用open id connect来保护我的rest api的正确方法。rest api在不同的web服务器上运行。基于angular single page的应用程序使用此library来获取访问令牌。访问令牌是“引用令牌”,而不是“jwt”。有没有什么中间件可以用来访问用户信息端点,以便从我的身份提供者那里获得所需的数据,或者我必须
浏览 19提问于2019-05-02得票数 0
回答已采纳
我正在构建一个与Angular应用程序相结合的API。现在我已经实现了JWT来保护api。现在我们也想实现OAuth2,这也没有问题。
但问题是,只有当请求来自某个域时,JWT才需要有效。
浏览 0提问于2018-01-25得票数 0
1回答
我正在为我的前端应用程序使用Angular,有一个已经建立的后端服务,我正在使用它来检索数据。我无法控制后端服务,它更像是仍在使用的遗留系统。我还用Nest.js实现了一个中间件后端,以确保应用程序的安全,我不想在应用程序的前端公开数据或实现逻辑。然而,我认为可能没有必要包含中间件后端服务,因为Angular是一个成熟的框架,有没有办法通过使用Angular而不是Nest.js来实
浏览 30提问于2021-11-17得票数 0
回答已采纳
是否可以在Angular 2应用程序中使用Kerberos?我们使用的是Spring,它托管了我们的REST服务,还通过Kerberos保护了Angular 2资源。我们希望添加角色,并定义Angular2应用程序中的哪些功能可用于某些角色。关于如何做到这一点的信息似乎很少,因为大多数人似乎都去使用JWT或OAuth。是否可以使用Kerberos进行初始身份验证,然后生成J
浏览 1提问于2017-02-08得票数 4
对大多数人来说,这可能是一个超级简单的答案,但我对后端还不熟悉。我正在使用Express.js实现我的服务器,我需要从edX API中检索课程。下面是他们在文档中的样例请求:我似乎找不到如何将</em
浏览 1提问于2018-05-06得票数 0
回答已采纳
我有一个AngularJS单页应用程序,它使用基于Django Rest框架的Django后端API。该接口通过django-rest-framework-jwt进行保护。我只是在流程中遗漏了一个部分:如何将来自客户端的Oauth-Token转换为JWT-token?基本上,我想按照这里描述的基于python-social-auth的来做。所以我的问题是,如何通过
浏览 3提问于2015-02-04得票数 17
0回答
我正在开发一个REST API,我对通过JWT进行身份验证的正确方法是什么,在令牌的有效负载中包括什么信息,以及最佳实践和最安全的有什么疑问: "sub": "507f191e810c19729de861ea", "rol": "admin&qu
浏览 4提问于2017-01-04得票数 1
回答已采纳
我使用Angular 2作为前端,django rest框架作为后端。import { Component } from '@angular/core';import { AuthHttp } from '<em
浏览 0提问于2016-12-22得票数 4
我有一个关于如何将Angular与NodeJS和Spring Boot集成的问题。我已经开发了一个应用程序,使用Angular作为UI,使用Java/Spring Boot作为后端REST API。问题是SPA中的SEO不能很好地工作。出于这个原因,一些开发人员创建了Angular Universal来在服务器端呈现Angular应用程序。不幸的是,<e
浏览 25提问于2021-07-27得票数 1
2回答
我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。如何将这个JWT令牌与标准的Spring安全性结合起来?我希望使用JWT令牌中传递的用户组对REST端点进行访问控制。如何避免J
浏览 25提问于2022-11-04得票数 0
我使用角5.0.0 + rxjs ^5.5.2
当我使用这个命令:ng serve --aot=false时,我的应用程序是可以的,但是当我使用这个命令:ng serve --aot时,我有这样的错误:ERROR: C:/workspace/POC/Angular-SpringBoot-REST-JWT-SGR/webui/src/app/services/api/
浏览 0提问于2017-11-13得票数 0
回答已采纳
1回答
我有一个webapi后端,有几个客户端应用程序正在使用。该接口使用jwt身份验证进行保护,它基于以下示例:。由于我还不太熟悉基于令牌的身份验证的所有概念,因此我可以在这方面使用一些指导。我的问题是,我需要我的应用程序使用相同的api,但限制每个应用程序对特定区域或控制器的访问。根据这个例子,我可以用以下命令保护某个区域内的方法:
[Authori
浏览 0提问于2016-06-23得票数 0
我有一个通过Brunch.io编译的angular 1.2.8应用程序我已经阅读了一些关于ENV变量编译阶段的标记替换的内容。谢谢!
浏览 0提问于2014-01-14得票数 5
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
