1回答
当用户在url中输入api路由时,有没有一种方法可以保护它?请看我的截图。我知道有一种方法可以在后端使用中间件对用户进行身份验证,但似乎如果数据可以公开查看,那么JSON有效负载也可以公开查看。我使用Node.js、React、Express和Sequelize。 ?
浏览 3提问于2020-08-23得票数 0
回答已采纳
如今,new服务被大量使用,一种“新”类型的产品正在大行其道: API网关。该解决方案被发布到Internet上,接收来自外部各方和移动应用程序对the服务的请求,做一些安全性(身份验证、授权、一些产品进行输入验证、XML和JSON安全性等)。在API网关中应该执行哪些安全控制,在web服务中应该执行哪些安全控制?应在何处对投入进行验证?授权?业务逻辑安全?此外,今天有人问我,我们是否应该在DMZ和内部总线中设置w
浏览 0提问于2016-09-03得票数 3
2回答
我正在尝试在一个模块中实现nodejs Podio API addItem调用。headers.Authorization = 'OAuth2 ' + _access_token ; console.log(url,params); console.log('Error occured while launching a request to Podio: ' + error + '; bod
浏览 3提问于2013-03-01得票数 2
回答已采纳
1回答
假设用户X和Y(分别)在服务的REST API上进行身份验证,并且JSON web令牌用于客户端和服务器之间的身份验证。我们希望将特定于用户的数据发送给每个用户。我们应该要求用户指定他们是谁,还是服务器应该根据身份验证方法(在本例中是JWT上的有效负载)来检测它?换句话说- API是否应该具有如下所示的端点: GET /: user /resource (例如)/user_x/user X使用的
浏览 38提问于2020-08-28得票数 0
0回答
我正在开发一个REST API,我对通过JWT进行身份验证的正确方法是什么,在令牌的有效负载中包括什么信息,以及最佳实践和最安全的有什么疑问: "sub": "507f191e810c19729de861ea", "rol": "admin&qu
浏览 4提问于2017-01-04得票数 1
回答已采纳
1回答
我有后端和前端的应用程序。我们使用JWT令牌进行身份验证和授权(A2)。现在,我们计划使用快速网关作为API网关( AG ),这样后端就可以从路由和其他保护中卸载,重负载,并将负担转移到AG。现在,由于我们使用的是AG,我们将从后端删除A2逻辑,无论什么请求到达后端(每个请求都将通过AG从用户路由到后端),我们将其视为经过身份验证的用户并处理请求,无需再次验证。如果是,那么我们仍然需要JWT令牌来获取有效负载
浏览 5提问于2021-12-30得票数 0
1回答
前端客户端的用户对象
、、、、
我正在使用Express.js框架在Node.js中开发一个后端应用程序接口,并使用Passport.js实现JWT身份验证。用户注册,使用用户名和密码登录,并接收在后端生成的json web令牌,然后使用该令牌对进一步的请求进行身份验证。这方面的常用技术是什么?我应该随API的每个响应一起发送一个user对象,还是应该将其作为JWT中的有
浏览 10提问于2017-01-16得票数 2
回答已采纳
1)在实现部分,每当他们调用这个ESB时,就必须根据发送到ESB的post请求中的内容进行路由(这可以通过基于内容的路由模式来实现)。2)但是在ESB将要调用的端点端,基于内容的路由可能会有不同的方式,如果今天有2个端点明天调用,可能会上升到5,例如,如何应用更改是有任何解决方案的。那么,如何实现这种动态集成呢?
浏览 1提问于2018-04-04得票数 1
回答已采纳
应用程序使用Ember-Simple-Auth执行基于JSON的身份验证。
身份验证有效载荷有多冷?除了任何令牌之外,还可以在身
浏览 1提问于2016-09-01得票数 0
回答已采纳
1回答
我正在使用Vue.js和vue-路由器开发SPA,现在我正在使用JWT处理授权/身份验证。我已经对后端(API端点)进行了排序,这样它将在登录时发出一个令牌,并在后续请求中检查所需的标头。据我所知,从根本上讲,除了'/‘和’/登录‘之外,我需要对所有路由进行身份验证。如果存在身份验证,则在授权头中提交令牌(登录成功后存储在localStorage中)。将头单独添加到每个API端
浏览 1提问于2017-03-09得票数 17
1回答
传递的是非常敏感的信息(如金钱信息和密码)。过去,在使用使用GET函数的php文件之前,我曾使用JSON连接到数据库。我考虑过使用POST --但两者似乎都很不安全。有没有更好的方法?
浏览 3提问于2013-10-11得票数 1
我成功地授权并获得了REST API操作的访问和刷新令牌。 我可以通过API端点将一条线索发送到SF。我在下面的URL's中找到了 我还找到了bulk API documentation。但在这一点上,Soap API和csv已经习惯了批量inserts.But的操作,我正在尝试使用持有者令牌和JSON作为有效负载来推送数据。请向我提供一些示例或通过REST API批量插入来实现这一点的方
浏览 12提问于2019-12-11得票数 0
1回答
授权、令牌和nodejs
、、、
除了针对mongo数据库的JWT身份验证之外,我还想为不同角色保护某些路由。我对OAuth或第三方服务不感兴趣,做这个的标准方法是什么?这最终是和api在前端提供一个角度应用程序。
谢谢
浏览 1提问于2018-09-22得票数 0
我试图建立一个认证系统,所以,我使用了节点mysql,所以现在我只是简单地保存和检查用户在数据库中的存在是否可以访问,但是现在我添加了JWT到它中,所以现在我希望这个JWT令牌存储在本地存储或cookie这是我的身份验证controller.jscryptr = new Cryptr('myTotalySecretKey');
浏览 1提问于2019-09-09得票数 4
回答已采纳
1回答
假设我需要编写一个gatling负载测试脚本,该脚本需要调用两个API A1和A2。它首先需要调用将返回JSON有效负载的A1,它需要提取JSON有效负载中的一个字段,并在调用第二个API时使用该字段值。有没有人能告诉我该怎么做?此脚本用于对通过HTTP的服务器restful API进行负载测试。
浏览 1提问于2013-05-01得票数 1
回答已采纳
有网络和api路由文件。Web路由由auth保护,未经身份验证的用户将被重定向到登录页面。但是我的要求是在api路由文件中。未经身份验证的api路由应该得到一个自定义的json响应,而不是重定向到登录页面。我对护照的功能很陌生。而且我不能更改Web路由,因为它是由其他开发人员制作的。
浏览 1提问于2018-05-04得票数 0
回答已采纳
我正在使用REST API GET和有效负载(传递输入参数),它返回JSON响应。我需要将其转换为GraphQL,我已经定义了模式和类型,但是如何将GET请求有效负载与GraphQL查询JSON合并,并对其进行处理以获得所需的响应呢?示例GET:{ "passion&qu
浏览 0提问于2019-01-22得票数 0
1回答
我想使用json令牌来验证用户,我即将使用jwt.sign方法,但根据维基百科的有效载荷定义(在计算中),“有效载荷”一词使我感到困惑:
const jwt = require('jsonwebtoken');
app.post('/api/authenticate
浏览 1提问于2019-03-08得票数 5
回答已采纳
我正在尝试使用Java和Unirest库构建一个涉及jira Rest API的Jira插件。这就是我在本地程序和插件上调用create issue API的方式,其中api_url、有效负载和身份验证都是相同的。本地程序产生201响应,而我的插件给出500响应。")
.header("Content-Type", "application/json&
浏览 10提问于2020-02-06得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号