2回答
我们计划让我们的合作伙伴能够访问我们的API,而不需要它们来创建帐户(我们的帐户是针对客户的)。 我想找到一种更好的方法来解决这个问题。我计划创建一个开发者服务(AWS API Gateway + AWS Lambda + AWS Dynamo),允许我们的合作伙伴注册为开发者并创建“应用程序
浏览 7提问于2019-04-03得票数 0
1回答
目前,使用.NET核心3.1和标识来构建API来管理它中的身份验证/授权。我们希望使用生成的API密钥,而不是需要刷新的短寿命令牌(它不适合我们的用例场景)。我们要做的是为用户/第三方提供生成API密钥的选项,并允许他们将标识角色分配给API密钥而不是用户。这样,我们仍然可以使用授权属性来授
浏览 1提问于2020-07-27得票数 4
如何使用允许我们执行自定义服务器端代码的Sanity创建端点?例如https://my-sanity-cms.com/api/my-endpoint
在NextJS中,我们可以创建/pages/api/endpoint.js,然后可以通过任何http客户机访问.com/api/endpoint。我们希望能够做到这一点,因为<em
浏览 9提问于2022-07-19得票数 0
2回答
限制客户端访问api
、、、
我有一个用标识服务器4构建的身份服务器。有一个主API,它有几个角度的web应用程序,由访问这个API端点的第三方客户构建。
现在,我想创建第二个API,但它仅用于,我们的官方插件。我正在努力弄清楚如何锁定它,这样只有我们的应用程序才能访问它。我不是一个球迷
浏览 0提问于2018-03-22得票数 0
2回答
我为一个电子商务网站工作,我们希望通过一组API公开我们的大部分核心功能。我们计划重写我们自己的一些面向公众的网站(例如主店网站),也调用这些新的API。目前,许多核心代码直接出现在主web应用程序中(这使得很难向第三方提供此功能)。
我正在研究我们将要编写的API的身份验证选项。JWT看起来
浏览 0提问于2018-08-14得票数 0
对于身份验证,我的意思是检查在使用凭据进行身份验证后颁发的JWT,例如...假设一些端点需要身份验证,并且其中一些端点是可公开访问的。我觉得在这种情况下,最好将它放在微服务中
浏览 2提问于2021-07-10得票数 0
1回答
我们有以下情况,我们需要允许第三方应用程序代表我们的用户(没有他们的凭据)来访问我们的服务。用户必须首先授予对第三方应用程序的访问权限,然后第三方再也不应该请求授权。我们已经设置了wso2应用程序接口管理器(我们还需要配额管理),我们已经公开了我们的一个服务
浏览 1提问于2012-07-12得票数 0
2回答
我必须创建一个端点,将使用第三方使用。当人们登录我们的应用程序时,我们使用identity server。要仅允许访问此第三方呼叫端点,我需要执行哪些操作?我不希望任何人都能呼叫端点。例如,如果我向您提供了我的端点URL,而您使用postman向其发帖,则只有在您获得授权的情
浏览 14提问于2018-07-25得票数 0
回答已采纳
1回答
你好,我正在为OSX编写一个本机SoundCloud应用程序。为了编写该应用程序,我需要一个面向对象的包装器,它以对象的形式提供给我SoundCloud数据。现在我有几个关于api的问题:
用户被允许通过第三方应用程序访问他们的歌曲,我想这是一种保护,以避免歌曲被下载,是否有任何例外为第三方开发商?SoundCloud本身不仅使用公共
浏览 2提问于2016-04-30得票数 0
回答已采纳
我正在创建一个新的包装器spring boot API,它是许多第三方API的单一接口。我应该如何包装允许我们下载文件的第三方端点?
浏览 15提问于2020-06-10得票数 0
回答已采纳
我想知道是否有可能,仅使用HTML页面(允许使用Javascript)向号码发送SMS。我知道在询问用户是否允许页面访问这些数据之后,可以获得GPS位置,我想会有一个“你允许这个页面发送短信吗?”我可以显示的消息。当然,我不希望SMS窗口显示或使用第三方API,我希望我的应用程序在没有互联网<
浏览 34提问于2020-01-29得票数 1
回答已采纳
假设我在https://api.service.com/graphql有一个graphql端点,用于在https://www.service.com + iOS应用程序+安卓应用程序上构建公司的官方用户界面我想向公众公开这个API,这样第三方应用程序就可以通过查询数据建立在它的基础上,但是我不希望它们能够刮掉我的整个数据库。应该只允许</em
浏览 0提问于2018-10-19得票数 0
回答已采纳
1回答
我正在为一个允许插件的平台构建一个web (也可能是移动应用程序)。我们正在为第三方客户端插件使用OAuth2授权代码授予类型。然后我们发出一个JWT (用户名和CSRF令牌)作为cookie,它用于在API中授权我们的用户;对于第三方客户端,我们查找OAuth2令牌。但是,我想知道我们的应用程序是否应该使用“密码”、“隐式”或“带有PKCE<e
浏览 0提问于2019-12-29得票数 3
1回答
如何构建“硬件验证”API调用?
、、、、
提出的解决方案
换句话说,我认为硬件验证的API电话从电话到设备应该是可能的.其中,API端点可以确定底层加密验证过程是否允许调用。简单地说,如果Apple想公开一个只有其设备才能访问的API,那么他们可以在安全元素上放置一个私钥,然后使用一个固定的API来用一个密钥对API调用进行签名,然后由443个端点进行
浏览 0提问于2016-08-06得票数 0
2回答
为了尝试更现代的东西,我想把事情组织成微型服务,但是我和其他许多人一样,在集中式身份方面有很大的问题。
从独立的提供者,甚至身份服务器本身的端点获取授权信息,
浏览 11提问于2020-07-08得票数 0
回答已采纳
我想知道Office365RESTAPI和MicrosoftGraph之间的区别,因为我们可以为这两者找到类似的功能。以下是上述链接的文本:
Office365API功能也可通过MicrosoftGraph获得,这是一个统一的API,包含来自其他Microsoft服务(如Outlook、OneDrive、OneNote、Planner和OfficeGraph)的API,可通过单个端点访问,并具有单
浏览 3提问于2016-03-29得票数 10
我们目前正在评估WSO2 API管理器(v1.6.0),以使我们的内部API能够安全地向第三方开发人员和合作伙伴公开。我们的内部API实现了类似于AWS的基于HMAC-SHA1 1的自定义授权方案,其中客户端使用请求url、当前时间戳和分配给该客户端的秘密密钥构造HMAC-SHA1 1哈希字符串。我想配置/自定义API
浏览 2提问于2014-06-16得票数 2
1回答
我正在构建一个restful,允许用户以编程方式(通过CURL/HTTP)访问和管理自己的资源,而不是使用我们提供的仪表板。
我有自己的授权服务器和资源服务器,所以没有第三方参与。我在使用OAuth 2.0和简单API之间很纠结。OAuth 2.0似乎有点过火了,但我不想发布一个公共API,然后在将来更改授权方法。是否有可能构建一个混合解决方案,用户可以登录到仪表板,生成
浏览 7提问于2022-04-19得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
