我想构建一个nodejs REST api，只允许最多两个设备访问具有相同登录凭据的帐户

文章/答案/技术大牛

发布

1回答

node.js

例如，如果我构建了一个移动应用程序，并使用nodejs REST api来访问后端。我想限制使用相同登录凭据的应用程序在最多两台设备上的访问。例如，我和我的朋友可以使用相同的登录凭据<e

浏览 15提问于2020-01-28得票数 1

1回答

授权签名或客户凭据是错误的。(联合来文)

here-api

当我调用API来获取令牌时，这条消息就会出现，我不知道为什么以及如何修复它，这是我的授权：OAuth oauth_consumer_key="V3R6bm******DznqE-ellA", oauth_nonce

浏览 3提问于2022-06-02得票数 0

1回答

是否通过REST API传递“Windows身份验证”？

sql-server、rest

我可以访问一个只允许"Windows身份验证“的SQL Server数据库系统-即使用您的windows登录凭据来访问数据。(不使用用户名-密码)。它还控制数据库权限。我想为不熟悉SQL的用户构建一个REST API，以便从该服务器获取数据。问题是，我需要使用用户的凭证来执行命令，而

浏览 0提问于2018-11-16得票数 0

1回答

使用用户凭据重新使用JSON令牌(JWT) auth令牌是否安全？

authentication、web-application、jwt

的答案一样，人们应该使用刷新令牌来刷新即将到期的auth令牌。因为我的web应用程序应该是无状态的，而且我无法判断刷新令牌是否被撤销，所以使用刷新令牌没有意义。相反，我想通过再次发送用户凭据来获得一个新的auth令牌来刷新auth令牌。为此，客户端必须将凭据存储在内存中，这可能是一个问题。是否还有其他方法来实现这一目标，或者是添加已撤销的刷新令牌列表的<

浏览 0提问于2016-04-24得票数 3

回答已采纳

1回答

Facebook登录web laravel和android移动应用程序

java、android、facebook、api、laravel

我正在尝试开发两个应用程序网络和移动。Web和API是使用laravel 5完成的。两者都使用电子邮件/密码授权和facebook登录。移动应用程序将使用上述API。(我知道我可以将API与AngularJS一起用于web应用程序，但目前这有点太高级了) 我成功地将facebook和larvel结合在一起，这样我就可以创建并使用凭据登录应用程序，或者使用

浏览 1提问于2015-03-27得票数 2

1回答

保护REST* web服务*

security、rest

我有一个REST api，我想保护它，这样只有我选择的设备(嵌入式设备)才能访问信息。我不希望用户必须使用他们的凭据登录；我只需要rest服务仅对我的特定设备集可用。

浏览 1提问于2013-09-26得票数 0

1回答

Twitter流API和身份验证

android、twitter、twitter-oauth、twitter4j、twitter-streaming-api

我正在构建一个应用程序，它允许用户使用Twitter流API在他们的地理区域查看实时的tweet流。我从dev.twitter.com获得了一个访问令牌，但是流API文档的这一部分让我感到困惑，每个帐户只能创建一个与公共端点的固定连接，并且使用相同的帐户凭据

浏览 3提问于2013-07-23得票数 3

1回答

我无法访问我的新MySQL用户帐户。

mysql

我重新安装了MySQL 8.0，因为我想创建一个新用户。最初，我的用户是默认根帐户，密码为空白。我创建了一个具有不同用户名和密码的新用户，但是当我从本地主机访问PhpMyAdmin时，它只允许我使用我的旧根帐户的凭据登录。在使用我<

浏览 1提问于2020-04-07得票数 0

2回答

Microsoft Identtiy和Identity Server 4流程流关系

c#、asp.net-core、oauth-2.0、asp.net-identity、identityserver4

我正在使用Aspnet Core构建一系列微服务。移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。对于用户身份验证，我使用了Aspnet核心身份平台，但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用，我的API使用Microsoft Identity API来提

浏览 17提问于2019-05-31得票数 2

回答已采纳

1回答

用Firebase 3创建API

rest、firebase、firebase-realtime-database、firebase-authentication

我有一个用例，其中我想创建一个API，允许我的Firebase web应用程序的用户从服务器上以编程方式访问Firebase实时数据库中他们的部分。我将规则设置为只允许在具有特定userId的节点上进行读/写访问，从而限制了用户对数据库部分的访问。让用户访问

浏览 4提问于2016-08-28得票数 5

2回答

NodeJS确认Facebook凭证

facebook、node.js、validation、authorization、oauth-2.0

在这个场景中，我有一个应用程序：如果通过身份验证访问了Facebook返回的所有内

浏览 1提问于2012-12-17得票数 0

回答已采纳

1回答

我们有两个web应用程序，A和B。应用程序A使用应用程序B的Rest API。在整个系统中，有三个用户组，或者从安全的角度来看，称为角色。组1用户使用应用程序A，组2和组3用户使用应用程序B。要使用应用程序B的Rest API，用户需要在应用程序B中。组1和2用户是内部用户，组3是外部用户。我们已经为应用程序B配置了LDAP。使用此设置，内部用户可以登录到应用程序B，而无需创建新的用户凭据。并且<e

浏览 2提问于2021-07-08得票数 0

1回答

如何使用用户Api密钥呼叫youtube Api

oauth-2.0、oauth、google-api、youtube-api、google-oauth

我将构建一个spring-boot应用程序，它消耗来自Youtube Api的资源。然而，我发现youtube API有一个API密钥可以消耗的资源限制。这将是一个多用户应用程序，所以我想构建一个功能，当用户通过gmail登录到应用程序时，用户的API将自动用于消耗youtube AP

浏览 1提问于2020-11-19得票数 0

1回答

Django，Django Rest框架，React和活动目录

django、reactjs、django-rest-framework、active-directory

上下文客户端使用Active Directory，现在他希望最终用户使用Active Directory登录。如果我刚刚

浏览 0提问于2019-09-04得票数 1

1回答

如何使用不使用EFS的当前用户凭据加密Windows中的文件？

windows、encryption

我想使用我的域帐户凭据加密一个文件，并将它签入源代码管理。我想拥有以下功能：只有当试图解密文件的帐户不是我的帐户时，解密过程才会请求密码。我的密码没有签入源代码控件。解密过程应该能够使用我的凭据仅仅因为我</em

浏览 2提问于2016-02-22得票数 0

1回答

基于HTTP基本认证的Restful设计

php、api、rest、session、http-authentication

注意:我知道还有很多关于这个话题的StackOverflow问题。我已经阅读了其中的许多，以及许多其他网站。我还有以下问题。授权如果用户使用他们的用户名和密码登录到API，那么他们只能访问</e

浏览 6提问于2013-07-25得票数 3

1回答

对Paypal REST、NVP和授予权限感到困惑

paypal、paypal-sandbox、paypal-rest-sdk、paypal-nvp

我对Paypal和它的工作顺序以及REST和NVP之间的关系有些困惑。我的要求是访问一个客户贝宝帐户，查找销售和执行退款为他们。我不希望他们每次都要登录，但我不希望他们必须登录自己的Paypal帐户，并篡改复杂的API凭据部分来授予我的应用程序权限--这对

浏览 5提问于2016-06-15得票数 0

回答已采纳

1回答

应用程序中未通过智能锁API从关联网站检索密码

android、google-chrome、google-smartlockpasswords

我已经并收到确认关联是实时的，但是当我在我的应用程序中调用CredentialsApi.request()方法时，我无法从我的网站上检索任何用Chrome密码管理器保存的凭据。我怎么才能解决这个问题？

浏览 2提问于2016-01-18得票数 1

回答已采纳

1回答

在REST-API中代表用户查询Azure SQL数据库

asp.net、azure、azure-active-directory、azure-sql-database

我正在构建一个REST-API，它使用.NET核心2.2和C#与Azure SQL数据库对话。API在Azure上作为webapp运行。用户访问权限由数据库本身管理。我的API要求用户希望用户拥有Microsoft帐户并在Azure Active Directory中注册，身份验证是使用不记名令牌完成的。是否可以代表用户在数据库上执行查询？换言之，具有与用户直接

浏览 7提问于2019-06-20得票数 0

1回答

如何在移动应用程序和服务器之间保护REST

rest、api、ionic3

我的项目包括一个web应用程序、一个移动应用程序和一个REST模块。对于访问API的用户，我必须创建登录/访问API函数/注销，因为他们已经在web应用程序中创建了帐户。主要关注的是实现安全登录。这意味着，如果有人试图未经授权(知道地址、函数名或使用的参数名称)访

浏览 1提问于2017-10-10得票数 2

点击加载更多