我的应用程序在相同的身份验证初始化下成功地使用了多个应用程序接口-除了应用程序脚本执行应用程序接口,它抛出错误代码401,并显示以下消息:“请求缺少所需的身份验证凭据。预期的OAuth 2访问令牌、登录cookie或其他有效的身份验证凭据。我使用相同的谷歌云项目id,应用程序脚本函数API可执行文件设置正确。发送电子邮件API和从Drive <e
浏览 29提问于2018-12-21得票数 1
我知道,我们可以通过向AWSCognitoCredentialProvider提供“登录”来将未经身份验证的用户更改为身份验证。我已经实现了FB登录,而且效果很好。就像他在把FB账户链接到应用程序之前的做法一样。因此,我需要清除与其FB凭据相关联的凭据提供者,并将未经身份验证的角色还给他。
浏览 1提问于2014-12-15得票数 1
回答已采纳
背景:
我有一个应用服务器,其端点为/api/token。这个API所做的是使用标准的基本身份验证协议对提供的用户名和密码执行身份验证。当进程成功时,它返回一个访问令牌和HTTP代码200 (OK)。失败时,将返回HTTP代码401 (未经授权)。问题:是否可以让Grafana的登录页面将登录凭据传递给我的应用服务器以进行身份验证?
浏览 0提问于2018-11-20得票数 0
回答已采纳
2回答
客户端应用程序需要调用公共端点(不需要令牌),以便在SPA应用程序中有效(获取)以前记住的特定令牌。API返回:如果令牌格式错误,则返回状态代码200,并返回json值{"isValid": "false"}:
如果令牌未经授权,则返回状态代码
浏览 0提问于2016-09-08得票数 6
回答已采纳
2回答
来自AWS文档():
清除了客户机ID,因此它不符合文档推荐标准。此外,任何攻击者都可以使用静态web客户端ID对认知未经授权的API执行暴力攻击。有什么方法可以避免这种攻击吗?
浏览 3提问于2016-12-22得票数 13
1回答
我对API非常陌生,但我需要发送一个身份验证头,并请求一个XML数据文件。<?php唯一的问题是它将未经身份验证的状
浏览 4提问于2014-11-07得票数 1
回答已采纳
2回答
我使用firebase工具部署了一个新的firebase函数,它在从应用程序调用时返回一个未经身份验证的api错误。我已经将gcloud中的函数的权限更新为allUsers / invoke /Lo容许未经身份验证,但这并没有解决这个问题。这就是我在类似线程上看到的故障排除的程度,现在有人能解决这个问题吗?
浏览 0提问于2021-12-02得票数 2
回答已采纳
我有一个本地api,它向外部api发出辅助请求,以进行身份验证。在本地api完成其工作之前,它通过WebRequest将请求头(应该包括XHR身份验证头)转发到身份验证api。如果请求没有失败(401未经授权),则本地api执行其工作。如果次要请求确实抛出,则返回未经授权的请求。这一切都是可行的--除非我通过本地api提出了一个未经认证的请求,浏
浏览 0提问于2019-08-29得票数 1
我有一个使用身份验证中间件的路由,它工作得很好。Route::group(['prefix' => 'v1','middleware' => ['auth:api']], function() Route::resource('user','v1\MyController');问题是,我也希望此路由对未经身份验证的用户也可访问。使用上面的代码,我得到了一个401未授权的错误,
浏览 38提问于2016-09-20得票数 7
我正在构建一个内部服务Spring应用程序,该应用程序为它背后的各种不同服务提供了一个API。
我的应用程序可以代表用户调用其他各种API(即执行查询),提供一个明确定义的单一的同构接口。我的应用程序有自己的标准身份验证。任何失败都将导致401未经授权的空体。此外,其中一些API需要我的用户可以提供给我的应用程序的凭据。(这是一个内部应用程序。现在,我在400范围内寻找正确的HTT
浏览 3提问于2020-01-28得票数 0
1回答
我有两个独立的应用程序,一个API (用烧瓶构建)和一个HTML/JS。
API同时处理身份验证和授权。身份验证已经使用cookie正常工作。我在执行授权时遇到了问题。在UI中,如果用户经过身份验证,但没有授权,我希望禁用某些HTML输入字段。我希望UI也知道一个用户是否未经授权,以便它可以禁用控件。用户可以看到值,但不能更新它们。现在,我的受保护线路已经运行授权检查,如果用户未被授权,返回401,但我也想让UI知道授权级别
浏览 1提问于2014-03-17得票数 0
回答已采纳
string graphToken, TraceWriter log) return (ActionResult)new OkObjectResult(graphToken);当尝试对函数执行
浏览 0提问于2018-02-15得票数 0
我正在开发一个移动应用程序和网站与拉拉+反应本土。当一个未经身份验证的web用户试图浏览:domain.com/时,他将重定向到domain.com&#
浏览 8提问于2020-03-15得票数 0
回答已采纳
我已经决定尝试在GitHub上管理我的一个应用程序的发行版,就像使用GitHub操作一样,我可以在Mac、Linux和Windows上构建这些应用程序,并自动将工件推送到GitHub发布页面,在那里任何人都可以访问并下载应用程序然而,我希望我的应用程序自我更新,所以应用程序本身也需要能够查询回购版本中的最新版本,然后下载用户操作系统的相关资产.我以为这不是问题.但是,如果没有GitHub应用程序或个人访问令牌,就无法访问OAuthAPI v4。我不想要一个OAuth<e
浏览 1提问于2020-04-26得票数 2
回答已采纳
有了Azure API应用程序,是否有一种方法可以为底层Web API中的不同端点提供混合身份验证级别?我希望API应用程序具有'Public (身份验证)‘的访问级别,但是其中一个端点需要作为匿名用户访问。以前,我只想在方法上应用AllowAnonymous属性,但是网关仍然拦截并返回未经身份验证的响应。我唯一能想到的另一件事是将API设置为'Public (匿名)‘,然后在W
浏览 8提问于2015-07-20得票数 0
回答已采纳
我有一个登录页面页面,应可用于未经身份验证的用户。在我本地的ASP.Net开发服务器上,一切都运行得很好。但是,在IIS 7上部署时,不会下载所有静态内容,例如图片和脚本。只有当用户第一次登录时,它才会返回图片和脚本。服务器为未经身份验证的用户返回HTTP 302。我使用的是forms身份验证和ASP.Net成员提供程序。
浏览 0提问于2012-07-19得票数 2
回答已采纳
我已经设置了一个路由组来使用令牌来验证我的API调用。在发出GET请求时,我每次都会得到“未经身份验证”。我使用与POST请求相同的api_token发出GET请求,但仍然得到“未经身份验证”Route::group(['middleware' => ['auth:api<
浏览 2提问于2020-02-18得票数 0
回答已采纳
通过对Azure REST的实验,我发现了对未经授权的请求的响应有200段代码和空响应的情况: "value": []具体来说,我观察到了两种情况,这两种情况都是使用使用有效的承载令牌进行身份验证的客户端应用程序发生的:
关于第二种情况,我预计此请求仍将返回40
浏览 1提问于2019-06-24得票数 0
回答已采纳
问题所在 } else{ }}
这样做的问题是,如果用户在登录后变得未经验证,例如,如果用户转到他们的dropbox设置并取消了应用程序的链接。当发生这种情况时,上面的函数将检测到用户已登录,只有当您尝试执行需要身份验证的操作(如写入数据存储)时,drop
浏览 1提问于2014-08-27得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
