它是不是可以在没有任何令牌身份验证的情况下对响应JSON中的结果进行身份验证?我的项目有两种类型的用户(user=1和supplier=2)。我需要这两个用户有不同的页面,当他们登录到我的系统。响应JSON如下:此用户<
浏览 3提问于2020-02-07得票数 0
1回答
由于无法在Google上找到确切答案,我正在尝试将Laravel的身份验证系统与React集成在一起,以便我的开发人员可以在前端获得用户数据Auth::user()->idAuth::check()
当用户登录到React时,它会将数据发送到后端,我是否需要他向后端发送请求以检查登录情况?如果我们不<em
浏览 1提问于2018-03-03得票数 4
回答已采纳
我正在尝试使用来自经过身份验证的用户的Cognito访问令牌实现API Gateway身份验证,如视频-> 中所示
为了获得访问令牌,我执行了两种方法:
1)使用托管UI +代码+邮递员获取“访问令牌”:在cognito用户池中,我访问“App Client Configurations”中的托管U
浏览 2提问于2020-04-27得票数 2
我们有一个REST API (Python + Flask),通过Google云函数向外部用户公开。我们还有一个web应用程序(React),它使用此API在web上显示结果。REST API)进行验证,并返回ID令牌/刷新令牌。现在,当使用任何其他公开的API时,用户需要发送这些<
浏览 0提问于2019-08-11得票数 1
对于REST API身份验证,我添加了一个TokensController,它接收用户名和登录名,并生成一个JWT令牌,用于向REST API发出请求。在从Postman进行测试时,这也很有效:如果用户在没有有效JWT令牌的情况下尝试访问REST API,则用户将获得401响应。如果用户从TokensContr
浏览 4提问于2017-11-22得票数 3
1回答
请问,这里有没有办法在Azure AD中的应用程序和用户与客户端之间建立关系。
我的用例。用户请求具有客户端机密的令牌(作为守护进程),并调用我的web api和验证此令牌。令牌有效,但没有关于调用它的用户或注册应用程序的
浏览 0提问于2020-03-27得票数 0
2回答
我有一个使用创建的应用程序。我还使用作为后端服务器,并制作了一个API来与后端服务器(Django)和前端应用程序(Vuejs/Nuxtjs)交互。任何与API相关的获取都是在页面的AsyncData function中完成的,以便使用在服务器端呈现数据。另外,我使用json令牌身份
浏览 6提问于2017-11-16得票数 9
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户
浏览 5提问于2020-06-01得票数 0
1回答
我试图弄清楚我应该如何坚持身份验证。
假设用户使用电子邮件和密码成功地进行身份验证。因此,这意味着如果用户拥有无效/被盗的访问权限,那么在令牌被检查和失效之前,React似乎仍然暂时呈现私有页面(尽管没有私有内容)。这是个奇怪的行为吗?在这种情况下,应该在用户每次访问私有路由时响应app验证<
浏览 2提问于2019-10-19得票数 0
在我的应用程序(Mongo、Express、Node、React)中,我目前正在使用JSON令牌对客户端到服务器的用户进行身份验证。然而,我希望能够有两种不同类型的用户访问不同的一半应用程序。做这件事最好的方法是什么?目前,两种类型的用户都保存在同一个模型<
浏览 4提问于2017-07-19得票数 7
回答已采纳
1回答
我正在与一家供应商合作,该供应商公开了一个API,我可以向该API提交一个具有multipart/form-data内容类型主体的POST请求。我提供了三个参数并将它们发送到端点。响应的类型是文本/ html,响应的主体是一个包含CSS和JavaScript资源的大型html页面,其中包含这些资源的相对文件路
浏览 1提问于2021-02-25得票数 0
我正在构建一个web应用程序,它由一个React前端和几个后端的Rails API组成。一个Rails API用于用户身份验证,另一个用于存储,所有这些都通过响应式API端点进行协调。对于客户端身份验证,我使用user redux-token-auth与用户身份验证API上的devise_token_auth gem配对。<em
浏览 0提问于2018-11-03得票数 0
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。授权代码”的认知用户池“UI宿主”
现在,我可以访问登录页面注册并</e
浏览 7提问于2020-06-04得票数 4
回答已采纳
我想找到一个人的id (应用范围),谁已经张贴了一个公共网页上的评论。v2.11/nytimes/feed?fields=comments.limit(10){message,created_time,from},name,message,from&limit=2 "comments如果我试图使用它
浏览 5提问于2017-12-10得票数 1
回答已采纳
我正在建立一个学校管理应用程序,作为我的前端框架。我想知道当用户登录到应用程序时,对仪表板进行API调用的不同方法(或最佳实践)。请原谅我的无知,因为我刚开始做这样的项目。components.Make 对来自后端的每个数据进行API调用,并更新不同的 one 调用,该调用将加
浏览 12提问于2022-08-12得票数 2
有没有办法从不同域名上的另一个symfony应用程序中对symfony中的用户进行身份验证和授权?所以这是我的场景,我在example1.dev域上有一个symfony api,主要用作与用户相关的服务(用户、角色、学生姓名等),这个站点提供api端点来使用JWTLexicB
浏览 20提问于2021-01-30得票数 2
回答已采纳
我正在使用python开发facebook页面的墙贴自动化我使用图形api资源管理器()生成访问令牌,方法是选择我正在使用的应用程序,并授权它管理页面()。access_t
浏览 12提问于2013-01-17得票数 8
回答已采纳
1回答
api.mydomain.com/users -接受上面的JWT令牌作为Authorization头,验证它并发送用户JSON作为响应,如果令牌是有效的。login,并获取JWT令牌作为响应。在收到JWT令牌后,将显示下面的页面。
users.mydomain.com的用户主页。只有当针对rest
浏览 1提问于2016-11-12得票数 1
我的公司有一个公司的facebook账号,他们在不同的相册中发布活动照片。我的要求是从facebook相册中获得所有照片,并在我们的公司网站上显示。我可以获取照片,但用户访问令牌的有效期仅为60天,这意味着每隔两个月,我必须登录到公司的公司facebook帐户,重新生成令牌,并在我的应用程序中更新令牌<
浏览 1提问于2013-02-21得票数 4
是否可以同时使用OWIN进行两种不同的身份验证,例如Microsoft和Google
在我的ASP.NET web应用程序中,用户最初使用Azure OpenIdConnect进行身份验证以使用该应用程序在某种程度上,用户需要与谷歌进行身份验证,以执行很少的谷歌查询(而不覆盖
浏览 0提问于2021-09-02得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
