file_get_contents($url,false,$context);
print_r($response);我已经阅读了,我选择在标题中使用授权持有者选项我得到的返回值只有'Warning: file_get_contents():failed to open stream: HTTP request failed!HTTP/1.0401 Unauthoriz
浏览 12提问于2019-11-13得票数 0
2回答
我正在尝试使用Laravel创建REST API。我使用JWT (Tymon\JWTAuth)对用户进行身份验证。授权用户按预期获取匹配详细信息。未经授权的用户被重定向到根url /,但我希望用户留在url上,我只想返回HTTP码401 -未授权。我可以在哪里更改它?然后,我向/api/match/7发送带有一些数据的PUT请求。来自授权用户
浏览 4提问于2019-05-13得票数 1
1回答
我的api请求中有401个未经授权的错误。它适用于所有其他api端点(连接、服务器、类),而不是查询端点。有人知道是否需要额外的参数来授权吗?fetch(
'http://localhost:2480/class/query/DB/sql/'+'Select from Results',
浏览 4提问于2017-08-19得票数 0
回答已采纳
1回答
API和前端开发
、、、、
我们目前正在使用API和前端JS库实现一个web应用程序。目前从安全角度引起的一个关切是:
这是在前端代码中公开这些API调用的问题吗?因为这将是一个公共网站,API调用的一个例子就是获取所有可用的产品。网页是否有可能用API调用显示所有可用的产品(用户无需登录),但不允许其他人在网站之外进行此调用(例如使用像fiddler这样的工具)?我想我正在寻找一种体系结构模式和/或在公开访问的网站
浏览 4提问于2016-05-02得票数 0
回答已采纳
这是我第一次在ASP.Net Web API中实现授权。我需要为我的web API项目实现自定义授权。要求是针对现有表对用户进行授权。我偶然发现了链接。我想知道未经授权的请求是如何处理的?我们如何确保"HandleUnauthorizedRequest“发送”未授权“的消息,并且不让应用程序执行API方法。具体地说,写
浏览 9提问于2016-07-20得票数 0
1回答
Google自动完成地址表安全性
、、、、
我一直在研究Google自动完成地址表单,他们有一些很好的例子,它们很好,而且我在实现它们方面没有问题,只是api键暴露在文档的html中,对我来说,这意味着任何人都可以复制该密钥,使用它,我会为此付费还是我忽略了这里的什么?因此,我发现以这种方式使用autocomplete并不是很安全。这里的例子:
绕过它的唯一方法是将调用转移到我自己的服务器上,在那里api键不会被公开,但是,我将失去我可以利用的所有javasc
浏览 0提问于2019-08-15得票数 0
回答已采纳
我有基于身份服务器4的身份服务器,我有.net核心api,它使用is的access_token成功授权,但非核心webapi返回对标有授权属性的控制器的未经授权的请求。app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
浏览 0提问于2018-09-14得票数 0
我对Laravel 6的政策有一些问题。我总是得到403个未经授权的请求,即使这应该是一个未经认证的请求。文件:Route::prefix('v2') Route::prefix('agencies')->group(function() {
Route::po
浏览 2提问于2019-12-18得票数 1
回答已采纳
我在调用Googles的新目录API时遇到了麻烦。我一直收到http禁止“未授权访问此资源/api”的提示。"https://www.googleapis.com/auth/admin.directory.user"
"https:/
浏览 0提问于2013-05-27得票数 1
我是张贴数据到一个网络API。响应是401错误。我不知道我的密码有什么问题。document.getElementById("lastname").value;
}) c
浏览 0提问于2022-06-29得票数 -2
当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时,您应该返回什么HTTP代码? 401未经授权的还是403禁止的?将列为"401未经授权“的负责人,其中声明:
生成401响应的服务器必须发送WWW身份验证头字段。这是否意味着REST只应在使用HTTP基本身份验证时返回401,而不应在例如通过API
浏览 4提问于2014-07-03得票数 8
回答已采纳
我尝试了一个简单的Java命令行应用程序,它向Google脚本执行API发出请求。就像这样:。但不起作用。: 401 Unauthorized at com.google.api.client.googleapis.services.Abstra
浏览 8提问于2016-04-29得票数 1
回答已采纳
我正在尝试使用Xero在我的WordPress站点上发送发票电子邮件。但是,我不确定如何设置授权头,我尝试了以下步骤: 'headers' => array( ),$response = wp_remote_post('https://api.xe
浏览 0提问于2020-11-18得票数 0
回答已采纳
2回答
因为服务器使用WSO2应用程序接口管理器来处理请求,所以我需要将“Authorization31363a37a017a4b2e9b1104981ff”与请求一起传递。我的请求如下所示movieControllers.controller('MovieListCtrl', ['$scope', '$http', $http.jsonp('
浏览 1提问于2015-08-20得票数 0
1回答
在我的离子型2应用程序中,我有4个服务,它们都能发出http请求。这些服务可以从我的应用程序中的8个不同页面点击。我想处理授权令牌过期或删除的情况或任何更改。因此,如果用户点击其中一个服务,并返回一个401未经授权的错误,我如何处理错误并导航到我的登录页面,而不必对使用这些服务的所有8个页面设置条件。重申:我更愿意在服务中处理请求所在的<
浏览 2提问于2017-05-04得票数 1
我在angularjs中使用以下控制器app.controller('download-posts-controller', function($scope, $http) { }).success(function(response){ });
它应该使用GET请求调用我的API,在头中发送授权令牌,以便在服务器上验证请求</em
浏览 4提问于2017-02-18得票数 0
回答已采纳
我正在使用Chris的Codeigniter中的setup服务器,并使用session设置rest_auth。当我登录时,我访问其view.php通过file_get_contents获得响应的页面,并返回401未经授权的响应。当我在一个新的选项卡中访问API的直接页面时,它将正确地返回json。view.php以这种方式加载API内容:
json_decode(file_get_contents('htt
浏览 6提问于2017-09-10得票数 2
尝试使用Visual代码访问短箱:的API。我在网站上看到没有办法生成密钥,也不完全习惯于API的使用,我问是否有一种方法只访问API域的数据。下面的图片是我的代码,很可能这是一个错误。
浏览 1提问于2021-09-20得票数 0
回答已采纳
我们的移动应用程序使用未经身份验证的认知流来授权设备。我们对后端使用Oauth身份验证,它需要一个持有者令牌。为了获得这个承载令牌,而不是将clientid/secret保存在客户机上,我们计划为该认知用户池调用api网关,然后代理到将返回承载令牌的oauth服务提供商。客户端将使用此承载令牌进行进一步的后端调用。
我们测试了http代理,它在api网关控制台上工作得很好。我们遇到的问题是
浏览 1提问于2016-11-12得票数 1
我试图防止对特定url的请求被检查401状态的授权服务截获,但由于某些原因,此请求总是被截获并作为未经授权的请求丢弃。还有其他拦截器,但它们不进行任何授权验证 在这里,我验证了url,如果它与我感兴趣的url匹配,我会尝试简单地传递请求。if (request.url === 'some/api/news-lette
浏览 12提问于2021-04-20得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号