1回答
CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1045) 我正在尝试使用API和python3从安全中心获取令牌,根据文档我需要颁发内容类型和凭据,但如上所述,它不起作用:(
浏览 21提问于2019-02-02得票数 0
回答已采纳
我的情况是,我希望在前端(使用axios)执行api请求,api请求需要在请求头中添加api令牌。我想安全地存储api令牌,但是我不知道如何安全地存储api令牌。我只知道下面的路,一切都很好。但是,我担心这样做是否有任何违反安全的情况。
user
浏览 3提问于2020-02-04得票数 0
嗨,我是新来的Apache cxf rest API安全方面。我想rest API有良好的安全性与授权。我发现Apache cxf给Ouath2安全功能(和我需要使用json网络令牌()发送到authorization.Simply应用程序接口我需要使用安全线发送请求到rest API.So远我有简单的设计而且我的REST api对数据库有CRUD操作。我想在请求header.And API
浏览 1提问于2015-04-29得票数 0
2回答
我已经在AngularJS中实现了基于令牌的身份验证,但是我的安全api (它生成令牌)是基于windows的,用于将所有AD交互集中到一个站点。结构如下:
流动情况如下:
所有后续请求都使用令牌</em
浏览 5提问于2014-03-03得票数 11
回答已采纳
但是,在从给定的API主机检索任何东西之前,应用程序必须提供用户的凭据并检索API令牌,然后使用该令牌对后续请求进行签名。
我想抽象化这个身份验证过程,这样每当我调用API时,它就会自动发生。(也只是第一个请求)检索到API,并在发出任何后续请求之前安全地存储API令牌?调用时检索令牌请求已经在运行,则该API调用必须等待检索<
浏览 1提问于2012-12-28得票数 25
回答已采纳
2回答
我使用IdentityServer来控制对API的访问。我有一个单独的身份验证API,它发出令牌并验证访问请求以保护API的安全。码
这是我用来生成令牌的代码。
浏览 2提问于2017-05-09得票数 3
回答已采纳
1回答
REST多租户安全性
、、、
我有一个关于多租户环境中的RESTful API和安全性的问题。假设您有一个端点:api/branches/:branchId/accounts/:accountId安全限制如下:
GET请求的branchId应该与存储在令牌声明上的请
浏览 4提问于2014-10-08得票数 13
我使用安全rest api方法来获取安全令牌,并在稍后将其传递给PUT/POST请求。收到的令牌的有效期是多少?它会自动过期吗?
有人能分享一下这方面的想法吗?谢谢
浏览 4提问于2017-04-21得票数 1
1回答
什么是API令牌?
、、、、
我正在努力为我的移动应用程序(iOS & Android)和API (PHP)找到处理用户身份验证的最佳方法。Basic通过HTTPS检查用户的用户名/密码以确定每个请求。会话-发送每个请求的会话ID;服务器保持状态。因此,应用程序发送用户名/密码和服务器检查登录用户的后续请求,就像我的网站所做的。API令牌-移动应用程序发送用户名/密码并接收回令牌,然后将其附加到后续请求中。存储在DB中并
浏览 4提问于2013-07-22得票数 31
回答已采纳
7回答
api请求时,验证api端的访问令牌。再重复
我担心的安全问题是,如果其他人(黑客)掌握了访问令牌,并且他们使用该令牌向api发送请求,则如果令牌过期,api将使用刷新令牌获得新的访问令牌+新的刷新令牌,并至少将访问令牌返回给黑客。如果黑客掌握了过期的访问令牌,api如何知道谁在发送<
浏览 3提问于2019-04-03得票数 19
回答已采纳
1回答
此外,它们的所有私有和秘密小部件都会在请求和源代码中显示秘密令牌。它们是在嵌入码的JavaScript码中硬编码的。
这个问题存在多年,开发人员似乎没有使用安全APIs 的经验。动态地从SoundCloud服务器获取API密钥和令牌,而不是将它们放入嵌入代码和请求中。一个JavaScript/JSON如何在不暴露任何关键数据(如令牌和API密钥)的情况下,以正确的方式获得更多的安全/安全?例如,在
浏览 2提问于2014-07-05得票数 4
回答已采纳
1回答
我有三个服务器:-授权服务器- api服务器-前端服务器
从Fronted Server登录后,授权服务器获取用户凭据,然后生成JWT令牌并使用公钥对其进行编码。Fronted Server接收加密的JWT令牌,客户端(web浏览器)将其保存为HTTP专用cookie。客户端向安全资源发送请求,因此Fro
浏览 0提问于2020-02-18得票数 1
本机应用程序目前对我们服务器的API请求使用API和密码,但我们希望升级到OAuth2令牌以获得授权。我了解本地应用程序的授权代码流和PKCE安全需求,以及当用户还没有令牌时,该流程是如何工作的。我不明白的是,如何在从令牌服务器中检索令牌之后,安全地将令牌存储在客户机上(供将来的API请求中使用)。如果我正确理解,客户端应该存储他们的访问令牌,并将其用于未来的<e
浏览 0提问于2019-11-11得票数 0
回答已采纳
我读到了如下内容:1-一旦用户登录,您可以生成一个令牌并将其存储在MySQL数据库中,并与登录API的响应共享相同的令牌。2-使用共享首选项存储令牌。3-当用户打开应用程序时,检查令牌是否存在,然后在请求头中发送带有所有app的令牌,这需要用户登录。但是,如果我将令牌保存在database.Eventually中,那么使用令牌的意义是什么--这个令牌与userid相关,并且与这个userid相关,所有的东西都可以是r
浏览 1提问于2022-05-13得票数 0
在具有下列服务的情况下:
我正在使用SpringSecurity5.2 Oauth2客户机/资源服务器库。使所有资源服务器服务都知道用户信息(包括在API令牌</
浏览 0提问于2020-02-21得票数 0
我使用Dropbox http Api v2与Dropbox集成。我想执行来自客户端的http请求(Javascript)。由于安全原因,我不想公开安全令牌。是否有was要传递给Dropbox会话id而不是令牌的请求的身份验证头?另一种方式呢?
浏览 0提问于2017-08-29得票数 0
1回答
我是API开发的新手。目前,我在请求体中传递我的access/auth令牌。对于埃克森人来说,status:true,}-谢谢❤
浏览 0提问于2018-11-27得票数 4
回答已采纳
2回答
我需要一些关于使用会话令牌对用户进行身份验证的建议。我正在构建一个AngularJS应用程序,它使用一个API与后端绑定。我只是在建造前端,而不是后端。文档指出,所有对API的调用都在请求正文(POST)中附加了一个会话令牌。
没有关于
浏览 1提问于2015-07-06得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号