我已经在kong上设置了keycloak-oidc,并且我在kong后面有一个受保护的API。我可以通过kong调用keycloak,因为我添加了一个过滤器/auth/*。使用从keycloak获取的持有者令牌调用受保护的API时,当Keycloak返回时,我无法访问受保护的API { "error": "invalid_request", "er
浏览 7提问于2021-02-06得票数 0
回答已采纳
1回答
MVC 5认证
、、、、
我有一个带有无记名令牌身份验证的Web api 2,其中外部站点在我的API中进行身份验证,并通过在请求头中发送令牌来发出请求,但我也有一个MVC 5网站,在这个站点中身份验证应该是自动的,web api将有一个重定向到这个网站的方法,它应该已经打开了身份验证,这个网站将只有一个客户端,即web api,并且用户来自web API。以</
浏览 0提问于2015-04-23得票数 2
2回答
我们目前正在分析微服务的API网关,Kong是可能的候选者之一。我们发现Kong支持几个插件进行身份验证,但都是基于存储在Kong数据库中的用户。我们需要将此职责委派给我们的自定义auth HTTP服务,并且不希望将这些用户添加到API网关数据库中。
浏览 3提问于2017-08-11得票数 6
1回答
我正在使用Go,我想使用Google。在中,我找到了以下示例:// Developer Console (https://console.developers.google.com). ClientID: "YOUR_CLIENT_ID", RedirectURL: "YOUR_RED
浏览 0提问于2018-08-03得票数 1
回答已采纳
尝试使用REST调用生成很少的Power报告。这将需要首先生成一个“访问令牌”,然后将该密钥传递给各种API调用以进行身份验证,以读取数据。我在power数据源中看到了许多使用“访问令牌”(Key)作为URL查询字符串或HTTP头的线程。但是,尝试实现动态创建的访问令牌,然后在GET调用中作为头传递。目前,我正在尝试从<
浏览 4提问于2020-05-27得票数 1
我正在研究Xamarin Forms应用程序,并提供应用程序的登录身份验证。我已经完成了应用程序的设计部分,使用了用户id和密码条目以及提交按钮。此外,我有web和身份验证。现在,如何将xamarin窗体应用程序中的Web连接起来进行登录。提前谢谢.!
浏览 0提问于2018-10-22得票数 0
2回答
我们正在实现JWT,以允许客户端通过单独的身份验证服务器进行身份验证。问题是是否使用JWT传递秘密信息以及如何传递。以下是一些可以考虑的选择:
不要这样做。让主网站服务器使用经过身份验证的用户名调用后端API以获
浏览 4提问于2016-05-17得票数 2
回答已采纳
通过google API端点通过HttpCall发送Firebase消息: https://fcm.googleapis.com/v1/projects/projectName/messages:send在这里我们必须使用OAuth2.0.0和一个有效的持有者令牌,就像这个问题中讨论的那样: 我应该使用什么持有者令牌来进行Firebase云消息传递测试?完成这些步骤后,我就可以通过google API发送Firebase消息了。
浏览 12提问于2021-06-30得票数 0
网站A在我的控制之下,我们目前使用OAuth/OWin进行SSO。事情按预期工作,我可以成功地制作身份验证/不记名令牌,诸如此类的东西。最初,为了允许网站A凭证用于网站B,我会将持有者令牌作为QueryString传递到URL中。该网站将创建和获取必要的比特和bobs,以获得持有者令牌并将其粘贴在。用户单击链接,令牌就在URL中。我想要做的就是从QueryString/
浏览 1提问于2017-05-17得票数 0
在GUI应用程序中,可以:
但以编程方式做任何事情是不可能的。Web小部件具有仅用于传递API URL、查询参数和标头的字段。我希望为API调用执行服务到
浏览 2提问于2021-01-11得票数 0
我正在寻找有关谷歌的OAuth2 API中RFC7636 ( OAuth令牌交换的证明密钥)状态的具体信息。
谷歌公开了OIDC2.0和OAuth提供者API,可以在其中获得访问令牌。具体来说,在遵循OAuth 2.0的授权码流程时,以谷歌为提供者,生成一个随机数,使用SHA256对其进行哈希处理,base64网址进行编码,然后按照规范将其作为参数"code_challenge“和"code_challenge_m
浏览 1提问于2016-01-10得票数 5
我正在构建一个oauth应用程序来连接到Basecamp 3 API,使用PHP并遵循这里的文档。https://github.com/basecamp/api/blob/master/sections/authentication.md但是令牌url生成一个找不到的页面。他们说,他们不会优先考虑<
浏览 3提问于2019-01-20得票数 1
回答已采纳
2回答
生物鉴别实现
、、、
net REST
目前,我们的客户端使用用户名/密码对REST进行身份验证然后将令牌附加到API的每个安全请求上。用户在移动键盘上输入密码并不总是很方便,所以我试图用指纹、faceID、touchID等生物识别身份验证来实现更简单的登录方式.我认为,工作流程如下:
第一次使用用户名/密码组合从</
浏览 5提问于2019-12-31得票数 2
与我之前所做的关键不同之处在于,在web应用程序中,我对Facebook进行了服务器到服务器的调用,以获取访问令牌,因此我可以合理地确保用户已通过身份验证,并且web服务器对数据库进行了特权调用。我的问题是,如何从Facebook生成一个持久且保密的唯一密钥,以便在我们的数据库中为仅使用iOS进行身份验证的用户创建并关联匹配的用户记录。在将其保存为用户的密码之前,我必须使用Face
浏览 3提问于2011-09-09得票数 14
回答已采纳
1回答
背景:I有三个实体(语言: JS):因此,从1和2开始,我想使用HTTPS调用与3进行通信。因为3已经有管理8月,我可以授权从客户端(1)的呼叫。const validateFirebaseIdToken = async (req: any, res: any, ne
浏览 0提问于2021-08-14得票数 1
回答已采纳
2回答
身份验证完成后,Auth0返回一个JWT (访问令牌(Jwt)),然后应用程序将其存储在本地存储中。然后,客户端应用程序对api中的授权修饰方法(MVC C#)进行post调用,以验证对api资源的访问。api使用OWIN并进行验证。虽然访问令牌中有颁发者和访问者的值,这是由OWIN中间件检查的,但我担心的是,任何人是否可以从本地存储访问它,并在以后重新使用它,并
浏览 2提问于2018-09-13得票数 2
目前,我正在使用内置的OIDC提供商(Google、Facebook等)在我的应用程序中使用Firebase身份验证。的文档页面讨论了从auth服务器获取自定义令牌的问题,但没有说明这是否是OAuth访问令牌。是否有Okta集成的示例或与Firebase auth无缝工作的通用OIDC集成?
浏览 3提问于2020-04-05得票数 4
回答已采纳
我正在尝试创建一个简单的box.com应用程序,该应用程序将支持文件夹创建并将文件从我们的应用程序上传到box.com,供多个box.com用户使用。我有几个问题:
为了进行测试,我创建了一个新的应用程序,并指定我不希望它是公开的(在我们开发它的时候)。但是我无法将它添加到我的测试用户帐户中,因为我找不到它--那么我如何测试它呢?我们的想法是让box.com用户在我们的软件中输入他们的凭证或密钥或其他东西,这样我们就可以自动上传文件和在他们的帐户中创建文件夹。但是,我所读到的每一篇文章都谈到了如何获得一张罚单,并将用户重定向到<
浏览 3提问于2012-11-27得票数 0
没有为IdentityServer4应用编程接口资源定义密钥是否会引入安全漏洞?我对自检终结点、何时使用它以及是否有人可以使用自检终结点绕过授权并访问没有定义秘密的API (通过仅将API名称作为参数的POST )感到有点困惑。
这个是可能的吗?或者,自检端点是否仅通过使用客户端凭据Grant之类的已定义客户端进行授权?
浏览 0提问于2017-12-15得票数 2
该应用程序发送到web服务进行注册:电子邮件、密钥&唯一的设备标识符。
web服务验证密钥并存储电子邮件和设备id。它用一个auth令牌进行响应,该应用程序将用于以后的身份验证。然后,随后的web服务请求将提供设备id和auth令牌(或由此创建的散列)。这个应用程序不是很健谈,所以我很想在每个web请求上发送身份验证细节。问题1:我应该连接到ServiceStack的注册API还是只添加几个定制的web服
浏览 1提问于2013-02-17得票数 8
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
