我正在开发一个VueJS SPA,需要通过传递凭证(由第三方提供)与第三方Web API交互,并从Web API获得令牌。我将使用令牌进一步请求第三方API。将凭据放在VueJS应用程序中的.env文件中并传递给Web API以获取令牌并用于进一步调用是一种好做法吗?或者我们是否需要一个代理中间件来获取身份验证
浏览 18提问于2021-07-09得票数 0
1回答
我的设置有三个组件:
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keycloak交谈,以获得访问令牌。然后,我可以使
浏览 3提问于2018-09-07得票数 48
1回答
我在App云端点上托管了一个web服务。这些API由Auth2.0保护,就像google说的那样,但对于google帐户则是如此。我想要实现的是允许使用第三方令牌访问这些API。让我说,我的on身份验证服务器也提供用户管理。我希望我的google端点API能够基于我在API调用时提供的第三方令牌进行访问。
这个是可能
浏览 4提问于2015-08-10得票数 0
我有一个使用ASP.Net AD进行身份验证的Azure MVC5 web应用程序。我们目前使用OWIN和access库来实现web应用程序需要调用的OpenID资源的登录以及访问令牌的检索和管理。这在过去一年中一直运行良好,但现在我们需要从另一个第三方资源获得额外的令牌。OpenID连接库使用隐式授权流,它不提供刷新令牌,也不允许来自多个资源的作用域,我猜我们需
浏览 0提问于2019-12-02得票数 0
3回答
我想为我的web构建一个基于令牌的身份验证,让第三方应用程序访问这些API。有了这些需求,获得jwt令牌的最佳实践是什么?我需要像OpenID或OAuth2这样的协议,还是简单地公开一个接受APIKey的端点,如果APIKey是有效的,它将返回一个安全令牌?
浏览 8提问于2017-02-08得票数 6
回答已采纳
尝试为我的web设置Azure AD OAuth客户端凭据授予流程。我正在跟踪中的文档。我必须向第三方公开我的API。我在Azure AD中创建了应用程序(这是为请求我的API的客户机编写的),生成了秘密,并且能够从OAuth2/令牌端点获得响应。我的问题如下:
验证令牌的最佳方法是什么?是否将JWT (承载令牌)
浏览 0提问于2019-07-24得票数 1
我试图确定是否直接使用第三方服务提供的令牌,或者发布自己的自定义令牌并存储第三方令牌服务器端。用户通过第三方(基于社交媒体的登录/身份管理)验证其身份。为此,他们将用户名和密码输入到第三方的登录页面(在客户端应用程序中作为web视图公开),第三方向客户端应用程序返回一个“授权令牌”。客户端将“授权令牌
浏览 0提问于2018-08-30得票数 4
回答已采纳
我们正在运行一个API,该API是为Azure AD配置和保护的。这是为我们工作的角度应用程序,用户登录交互。现在,我们需要合作伙伴公司以系统的方式使用API (没有用户登录)。他们的应用程序需要配置什么才能从Azure中获得我们的OAuth令牌?
我已经检查了,但我想知道在租户中为我们不拥有/管理的应用程序创建应用程序注册是否是最佳实践。然而,这似乎是给他们一个客户ID/秘密<
浏览 5提问于2022-05-25得票数 0
1回答
我在Express中有一个服务器,它向web应用程序公开一些API。我正在寻找一个好的方式来管理双方的最终用户和第三方认证。客户机接收到该令牌时,它会将令牌存储在cookie/web_storage中,并将其用于对服务器的每个API调用以及自动登录。(role, api_name); // true or false
浏览 3提问于2020-01-29得票数 1
我们正在创建一个第三方应用程序来访问partner center API。var pcAcc
浏览 1提问于2017-09-06得票数 0
3回答
我必须编写一个api,根据我们的用户访问管理提供者生成的唯一令牌对用户进行身份验证。
我们在php中开发应用程序的过程,它管理用用户名和密码对用户进行身份验证。当单击链接时,会联系第三方用户访问管理,这反过来会给出一个惟一的令牌,类似于guid,guid作为查询字符串参数传递给.net应用程序。在我们的.net应用程序是开发的太老的方式,在200
浏览 2提问于2013-10-09得票数 0
回答已采纳
我们有一个web应用程序Vuejs(前端)和一个api Nodejs(back)。用户在前面登录,获取和访问令牌。此访问令牌包含:
在从<
浏览 7提问于2021-07-27得票数 1
回答已采纳
1回答
我试图在Synapse集成管道中与web活动触发Azure数据共享。做完这篇文章后,我收到了自动化头丢失的错误。在哪里可以找到或创建该令牌(我假设)?希望你能为我提供一个解决方案!
浏览 5提问于2022-06-27得票数 0
1回答
具有单一登录的多域,
、、、、
我一直计划创建一个跨子域(演示文稿创建者、表单创建者、投票创建者等)的laravel+vuejs应用程序,每个应用程序都在一个子域中),并将在两个不同的域(比如domain.in和domain.com)中创建两个版本的相同web应用程序(具有不同语言和内容的印度版本),比如domain.in和domain.com,但是我希望来自任何应用或域的用户都可以登录单个用户登录,比如从wap.domain.in和wap.domain.com提供的WAP版本,以及
浏览 6提问于2020-08-31得票数 1
在wso2应用程序接口管理器中,客户端可以使用Token api来撤销特定的令牌。这是为了让应用程序在注销等过程中处理令牌撤销。是否存在可从第三方应用程序调用到API管理器的api,其中包含用户被删除的信息,因此ap
浏览 0提问于2018-02-23得票数 0
我有一个与Nuxt(Vue框架)和GO(用于构建API)的电子商务项目。现在我想创建一个单独的管理面板。--我想用NuxtJS (Vuejs框架)、RestAPI构建管理面板,而则使用PASETO令牌基auth (如: jwt)。但我担心的是安全。会是安全的应用程序吗?
浏览 6提问于2021-10-08得票数 0
我试图在以下架构中配置身份验证:
我的MVC应用程序是身份服务器的“客户”之一。现在,我感到困惑的是:
我是否在mvc应用程序上实现身份验证,从而保护主索引控制器?然后,为了“加载”spa,用户必须在身份服务器上进行身
浏览 0提问于2019-07-26得票数 0
是否可以修改/自定义WSO2网关的行为?
我们有自己的OAuth服务器,希望将每个请求重定向到OAuth服务器以进行授权请求。在请求被授权后,网关应该将其重定向到后端服务/api,我们也需要添加一些过滤逻辑。
浏览 1提问于2020-06-09得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
