1回答
我使用了一个spring引导应用程序,并设置了一个web安全配置适配器,以便使用jwt对每个请求进行身份验证。 我想扩展我的服务,允许使用头对不同的api端点进行身份验证。我正在集成的一个服务发送一个web钩子,它发送的所有请求都带有我设置为包含的自定义标头。如何将特定端点设置为仅使用自定义标
浏览 27提问于2021-01-24得票数 0
1回答
我试图将数据发布到一个需要X令牌验证的API端点。但是,当我试图使用X令牌发布数据时,我可以很好地获取令牌,我得到的是403响应。我认为这是因为Zapier不存储请求之间的会话数据。进程:
创建带有</
浏览 2提问于2016-11-06得票数 0
1回答
带有刷新令牌工作流问题的
、、、、
关于使用Java的API刷新令牌工作流,我有一些问题。
如果在某个访问端点的点上,他的令牌过期了,他就会收到一个错误(未经授权)。并且必须使用给他的刷新令牌对/ tok
浏览 1提问于2018-11-09得票数 10
回答已采纳
2回答
req.headers['cdt_app_header'] = 'tamales'; } });有没有办法向每个$http请求添加标头或cookie,但使用JavaScript保持标头值安全/不可见?我们可以添加一个带有这个头的混淆层,以防止对我们的API端点的<
浏览 0提问于2017-06-10得票数 12
从上的以下代码库开始,我添加了一个"ValuesController“,它只有一个带有Authorize属性的"Get”方法。当我使用web前端登录时,我可以很好地访问这个端点- web bits包含在IS4快速入门中找到的标准web bits。7&client_id=myClient&scope=myAPIs“从令牌端点(/connect/ token )请求令牌,然后在Get请求中使用该令牌时
浏览 0提问于2017-01-31得票数 1
1回答
我有一个用PHP构建的RESTful API。在POST请求中,将触发对DB的保存。问题是,现在我必须支持长期运行的任务。例如,一个用户触发POST请求,这将需要几分钟的时间来处理,而不得不等待并不是一个好的选择。从我从现在学到的:一个最佳实践是这样的-用户发送带有数据的POST请求,API返回接受的<
浏览 0提问于2020-04-07得票数 2
回答已采纳
1回答
我试图在一个特快应用程序中对我的端点进行一些基本的授权,但它一直给我401未经授权的授权。我认为我在“邮递员”中发送的标题是不正确的:app.use(basicAuth({ unauthorizedResponse: 'You are not authorized.'邮递员获取请求</em
浏览 0提问于2018-09-08得票数 0
回答已采纳
我正在尝试POST到我的API,但是由于某些原因,所有的POST请求都返回302。GET请求看起来很好。我不明白为什么我会得302分。api.php中路由
Route::resource('calculator', 'Api\CalculatorController', ['only' => ['index', 'store']]);</body&g
浏览 2提问于2017-05-14得票数 13
我想为我提出的每一个请求发送一个api密钥: var req = { url: 'https://api.giphy.com/v1/stickers/trending', 'api_key':'123&
浏览 1提问于2017-08-12得票数 0
我通过添加aws lambda条目类将web api转换为Lambda web api,并将其发布到带有API网关的aws中一个没有授权属性的端点响应,将所有头转换为一个string.From,我可以看到请求的</e
浏览 2提问于2022-01-31得票数 0
我正在处理一个带有用户身份验证的小型rest项目。但是,我想知道是应该将用户身份验证令牌存储在头还是cookie中。总的想法如下:在成功登录时,将在头/cookie中放置身份验证令牌。
对某些端点的请求检查令牌与数据库。如果存在此令牌,并授权相应的用户访
浏览 0提问于2021-11-14得票数 0
回答已采纳
我正在尝试将PHP应用程序部署到IBM Cloud上的公共Cloud Foundry应用程序。此应用使用带有持有者令牌的Authorization标头对API调用进行身份验证。然而,这个令牌在它到达我的代码之前就被剥离了,这阻止了API的工作。 在Cloud Foundry应用程序的路由器日志中,我可以看到对该应用程序的原始请求
浏览 15提问于2019-10-17得票数 1
回答已采纳
1回答
缺少响应头上的CORS
、、、
基本上,我想知道是由公司()来“修复”他们的一个端点,还是与我的代码有关。确保CORS响应头值是有效的
跨源资源共享(CORS)请求由于请求的无效或缺少响应头或关联的飞行前请求<
浏览 11提问于2022-02-08得票数 -1
回答已采纳
我正在构建一个Rendr应用程序,我想通过向我的API服务的/login端点发出请求来填充我的用户模型。该端点只需要一个基本的auth头。我看到Rendr有一个,但问题是头只从客户机添加到Rendr node.js服务器。当API代理拦截我的请求并调用http://my-api.com/login时,基本<
浏览 5提问于2015-11-23得票数 0
回答已采纳
我需要对这个API()进行基本的GET调用。API文档也不清楚如何将API密钥传递到URL和其他参数。https://url.api-us1.com
那么,如何使这个API工作呢?到目前为止,我的</
浏览 0提问于2018-03-20得票数 1
回答已采纳
我使用ServiceStack.JsonServiceClient尝试使用自定义值为Accept发出一个URL请求,但无法找到进行调用的方法。我正在使用Service并对API端点进行C# .NET调用,并且我很难找到适当的方法来更新请求的acc
浏览 0提问于2018-05-11得票数 1
回答已采纳
1回答
我从来没有构建过REST API,所以我的想法是:我有一个SQL数据库,它有一个表,表中有名称和描述(在这个例子中,它是汽车名称,它的描述有点简单),我想创建一个REST API,从而能够在未来的任何应用程序中使用它我想我应该用php来做这件事,现在我的问题是我是否能够访问这个rest api,我必须使用url来访问它,并且它将以json形式返回结果。但是因为它是这样做的,所以只有我的网站可以使用它(在这个例子中,我
浏览 3提问于2020-05-31得票数 0
“已被CORS策略阻止:对印前检查请求的响应未通过访问控制检查:请求的资源上不存在' access - control -Allow-Origin‘标头。”当api被角度部分击中时得到此消息,但当邮递员击中端点时获得正确的响应。
浏览 13提问于2020-10-19得票数 2
在我的应用程序(React)中,我可以毫无问题地使用所有的服务(所以,它们运行得很好),但我想用Postman单独测试它们。我使用的是AppSync,这是我的配置: url: environments.configAws.graphql.aws_appsync_graphqlEndpoint, auth: {
type: AUTH_TYPE.API<
浏览 1提问于2019-12-11得票数 5
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号