下面的代码适用于在一个测试中编写的API,但我希望在其他测试类中使用身份验证。请帮我解决我正在使用JAVA的问题 @Test(priority = 01,groups ={ "API","API测试“},description = "Validate ") public voidIOException {
浏览 12提问于2021-02-03得票数 0
1回答
我已经使用Asp.Net Web.Api编写了REST api。
它使用ThinkTecture的Identity Server进行保护。我已经编写了一个简单的控制台客户端,允许用户输入用户名和密码。然后,客户端使用这些凭据向Identity Server进行身份验证,成功时获取令牌,将令牌传递给我的rest
浏览 3提问于2012-12-20得票数 0
回答已采纳
我正在使用Serverless Framework开发一个lambda服务,它负责登录到Cognito。console.log('OK'); onFailure: (err) => { }出于业务原因,我需要模拟Cognito生成的UI系统应支持OAUTH流:“授权码授权”和“隐式授权”。
浏览 0提问于2018-12-07得票数 1
我想同时保护MVC页面和REST API。
我已经修改了代码,以便对MVC页面使用cookie身份验证,对REST API使用JWT载体身份验证。对于REST API身份验证,我添加了一个TokensController,它接收用户名和登录名,并生成一个JWT令牌,用于向REST API发出请
浏览 4提问于2017-11-22得票数 3
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。网址是可见的在AJAX中的html,所以它可以访问,但我想防止它的令牌或任何其他适当的身份验证,只有访问它有网站。URL是'/api/it
浏览 6提问于2017-05-07得票数 0
1回答
这是我的第一个API,所以如果我说错了,请原谅/纠正我。
我有一个有API的应用程序。我只想要外部应用程序(移动客户端等)有一个有效的API键可以访问它,我认为django-rest框架的TokenAuthentication是适合它的。我还希望用户能够使用他们的用户名和密码登录,我希望使用OAuth
浏览 3提问于2013-12-31得票数 0
我正在使用REST设置编写一个简单的Twitter身份验证流。客户端只是普通的javascript/Vue代码-没有服务器端呈现。这将使用Django REST框架构建的后端Rest API,使用tweepy库包装Twitter。如果一切正常,我们在Django数据库中创建一个与Twitter用户绑定的用户帐户,存储他
浏览 4提问于2020-08-20得票数 2
2回答
我有以下设置。使用身份和令牌授权的Web API,包含整个用户管理,当然还有一些额外的API调用。
此外,我正在构建一个FE来再次使用.net核心的应用程序接口。我有我的登录表和post到FE,它使用RestSharp来做一个应用程序接口请求,给出我从表单获得的凭据。并且我<
浏览 1提问于2016-11-05得票数 2
我正在尝试为我们的新项目设置空手道测试框架。我们将启用对Rest微服务的Kerberos身份验证。你能告诉我空手道是否支持Kerberos认证吗?
浏览 10提问于2019-02-19得票数 1
回答已采纳
我正试图为Jira创建一个命令行客户机,但我并不想存储用户名/密码,我也不想在每个请求中输入我的密码。
Jira说他们有一个,但是它看起来不像我认为的那样工作。具体来说,在使用Python的requests库时,我只能在我认为与Jira保持连接的Session对象的情况下才能重用cookie。但是如果我试图说,向REST发出一个requests.post请求和requests.ge
浏览 1提问于2016-11-15得票数 1
1回答
我有一个使用Django DRF实现的REST。) 'Set-Cookie',当我从my-domain.com/api/向my-domain.cm发出请求时,我得到了预期的标题:
Se
浏览 2提问于2019-08-28得票数 0
所有其他REST都可以通过此令牌访问。应用程序(客户端)浏览到我的入口点ex:用户插入凭据并接收回唯一的令牌。此唯一令牌使用AES或其他安全技术存储在服务器数据库中,不以清楚的格式存储。从现在开始,我的AngluarJS应用程序将使用此令牌对所有公开的REST Api进行身份验证。app-to
浏览 1提问于2014-01-01得票数 68
回答已采纳
2回答
我正在为一个受jwt保护的REST API编写集成测试。POST /user/token的一个API操作是返回一个给定username和password的jwt,然后此内标识用于一系列操作,例如:其中路由使用jwt({secret当使用supertest进行<
浏览 2提问于2014-10-20得票数 20
回答已采纳
2回答
仅在生产中缺少授权头
、、、
我有以下工作流程:
我有一个api/token帖子,它接受表单数据(电子邮件和密码),并返回和访问令牌以及刷新令牌。然后,我有另一个端点api/users/info GET (带有标头'Authorization': 'Bearer ...)返回用户信息。在本地测试时,两个端点都可以工作。当测试到我部署的
浏览 5提问于2021-07-10得票数 0
我使用了react和Django-rest-framework,因此我有一个用于生成访问令牌的API和
当用户登录到登录API中时,返回访问令牌并存储在cookie中,如果该用户得到授
浏览 3提问于2022-09-18得票数 1
回答已采纳
我目前正在学习Laravel (并不是很顺利),我已经配置了几条路线来测试使用圣所进行认证的情况。我有一个注册新
浏览 3提问于2021-06-14得票数 7
回答已采纳
2回答
如何在前端使用RESTful API作为后端并由JSON令牌(JWT)授权,我们如何处理会话?例如,登录后,我从REST获得一个JWT令牌。cookies (我需要读取cookie来从中获取JWT,并使用这个JWT来处理REST请求),我也没有提到跨站点请求伪造(CSRF)问题。如果使用REST作为后端,则不能使用CSRF<em
浏览 4提问于2017-08-28得票数 77
回答已采纳
在使用Facebook php SDK的时候,我很难弄清楚如何删除评论,因为它有id和xid。首先,我使用REST API,您可以调用'comments_remove($xid,$id);‘来删除评论。当xid参数只接受字母数字字符和下划线时,这种方法出现了问题。根据文档( ),有效的XID可以是任何url_encode的结果。
现在,我正在使用新的GR
浏览 1提问于2010-05-29得票数 1
回答已采纳
我已经阅读了一些关于如何正确地存储身份验证令牌以防止XSS和CSRF的研究,所以我想介绍一下我提出的内容,看看其中是否有漏洞,或者它是否有效。该方法将使用JWT、本地存储(React )和cookie (Node )的组合。
API有一个端点/authentication。调用时,它将生成一个CSRF令牌,并将其包含在JWT的有效负载中
浏览 0提问于2019-07-09得票数 3
2回答
目前,我在CSRF令牌方面遇到了很多问题。我们目前的设置是一个Ruby和一个角的前端,两者都生活在不同的域上。
让API在GET
浏览 1提问于2014-11-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
