我已经部署了一个OpenWhisk操作,并通过节点应用程序中的request包成功地调用了它。为了让事情正常工作,我必须在Authorization请求中传递一个HTTP头。我可以在命令行中计算该值,也可以使用wsk命令的-v选项来获取该值,但我在Bluemix web UI中找不到它。我正在整理一些培训材料,如果可以的话,我不想让我的用户使用命
浏览 13提问于2017-08-03得票数 0
1回答
我已经实现了一个应用程序,应该允许一个设备一个帐户,我将把uniqueId传递给Web与用户帐户行一起保存在SQL数据库中。此验证在Splash和身份验证屏幕上进行。应用程序将与web、userName、加密密码和从DeviceInfo模块检索的uniqueId一起获取。如果SQL中的uniqueId列为空,则更新该列。如果有价值,与uniqueId参数进行比较。中以清除uniqueId列,当用户单击Logout按钮时AsyncStorage将清除令牌值
直
浏览 4提问于2020-06-12得票数 2
1回答
困惑于OAuth流中的回调
、、、、
使用我正在使用的网站的常规流程是:
现在我在想:对于一个不了解cookie或重定向的移动应用程序,这又是怎么回事呢?它可以做到:
浏览 4提问于2016-03-02得票数 1
回答已采纳
我想使用REST检索IAM令牌,您可以使用‘`bx oauth-tokens’命令检索该令牌:$ bx iam oauth-tokensIAM token: Bearer ****通过设置BLUEMIX_TRACE=true,我可以看到对https://iam.ng.bluemix.net我发
浏览 0提问于2017-11-16得票数 1
回答已采纳
1回答
但是我需要对我的用户进行身份验证和授权,所以我想到的唯一选择是在Web API级别有一个默认帐户来颁发令牌,这将在身份验证后从MVC调用,并将返回一个令牌,该令牌将写入客户端的cookie。现在,来自UI的Ajax调用可以使用这个持有者令牌并完成工作。我这里唯一的问题是,因为我使用的是默认帐户,所以我再次需要用户详细信息来进行服务级别的授权,尽管
浏览 2提问于2015-12-21得票数 0
我试图使用以下curl从zip文件并通过REST创建nodejs函数:
curl --request PUT --url 'https://my:credentials@openwhisk.eu-gb.bluemix.net'content-type: application/json' --data '{"annotations":[{"key":"exec","value"
浏览 0提问于2018-12-15得票数 3
回答已采纳
2回答
OpenID架构模式建议
、、、、
我之所以打开这个帖子,是因为我需要关于web应用程序的身份验证和授权过程的理论和实践支持(我必须说,我对此一无所知)。我开发了一个简单的web应用程序,使用Angular6作为前端,使用Java创建与前端交互的REST服务。具体而言,前端通过公开,Apache2部署在Tomcat8中(通过反向代理公开)。话虽如此,我还是想在体系结构中插入一个基于令牌的身份验证和授权流程,一个用于管理Rest API
浏览 32提问于2019-10-08得票数 0
1回答
我可以尝试使用oauth2中的授权代码流从令牌url .I中获取Oauth2令牌。对于令牌url调用,强制参数是code。因此,我需要在授权url上执行get调用,并获取代码。在postman中,当做授权调用时,我得到了重定向页面(输入凭证的ui ) .Is,有任何其他方法可以使用这个流来获取令牌</e
浏览 8提问于2020-08-22得票数 0
1回答
我已经创建了一个安全的Web API 2网站。我已经使用oAuth2对请求进行了身份验证,它很有效。我得到一个授权令牌(持有者),我可以用它来调用来自该网站的数据。让我们称其为authenticationWebsite
然而,我需要创建多个API网站。我是否可以在获得授权令牌的authenticationWebsite上进行身份验证,然后使用该<
浏览 1提问于2015-04-29得票数 1
我已经设置了Bluemix SSO Cloud Directory并将其绑定到我的应用程序。现在,我可以保护我的端点并在web浏览器中对其进行测试。但是,我需要一种通过REST API调用访问端点的方法。我试图找出一种方法来做到这一点。到目前为止,我使用Bluemix中的云目录管理UI中的grant_type=client_credentials、client_id和client_secret使用O
浏览 1提问于2016-04-18得票数 1
我正在编写一个web应用程序,其中我将获得一个授权码,通过该授权码我可以获得一个访问令牌。但此令牌将在一小时后过期。那么,如何从授权码中获取刷新令牌,并在每次旧访问令牌过期时使用相同的刷新令牌来获取新的访问令牌呢?
我正在使用Java和Jsp。
浏览 6提问于2014-05-27得票数 0
2回答
使用API后端处理UI前端权限
、、、、
我想请教您关于权限系统架构的建议。我有一个单独的前端项目和API作为后端的web UI。随后,授权的客户端在头部(持有者令牌)中发送JWT令牌,并且当API要调用某些动作时,它检查JWT令牌是否包含该控制器/动作被标记的枚举值(数字)。在这一方面,它是简单和有效的。这里的好处是,在授权过程中,我们只根据角色从数据库中获得一组“号码”,并在访问过程中过滤访问-因此它的工作速度很快。
浏览 25提问于2019-08-09得票数 3
回答已采纳
我有一个Bluemix web应用程序( for ),它实现了一些web服务。这些web服务应该从移动应用程序(Android)中调用。使用web浏览器的web应用程序很好;但是,我在从SSO服务获得访问令牌时遇到了问题,这将允许移动应用程序调用服务。,并最终尝试使用curl直接获取访问令牌:
实际上,我尝试使用两个具有不同OAuth2令牌端点的
浏览 4提问于2015-10-15得票数 2
有人能帮我解决Bluemix的问题吗?我在应用程序的DNS上收到一个404错误。我可以在Bluemix上登录,但所有的应用程序都不见了。
浏览 0提问于2016-06-27得票数 0
在删除了对Web的未经身份验证的调用之后,我在获取令牌方面遇到了问题。我在developer.spotify上发现,我需要创建一个授权代码流。最大的问题是:
它提供了一个可以刷新的访问令牌。由于令牌交换涉及发送您的秘密密钥,这应该发生在一个安全的位置,如后端服务,而不是从客户端,如浏览器或移动应用程序。在没有授权代码流的情况下,是否还有其他使用web</
浏览 0提问于2017-05-30得票数 3
回答已采纳
1回答
我正在评估WSO25.0.0,需要基于令牌的访问认证和授权
从浏览器中我发现它有samlssoTokenId cookie,有了一些过期时间,这个cookie令牌可以用于获取新的SAML证书,这将进一步用于身份验证和授权。这个samlssoTokenId cookie可以用来刷新
浏览 1提问于2015-03-12得票数 0
回答已采纳
我已经通过IS4 (隐式流)保护了ASP NET Core WEB API2.1。现在我需要记录我的API。我决定在这里使用swashbuckle和配置的安全性。因此,我有华而不实的用户界面,可以登录用户。由于登录虚张声势,获取授权令牌并将其存储在内部某处(我在cookie或session等文件中找不到它)。当我发出请求时,swashbuckle会自动将此令牌附加到请求(授
浏览 0提问于2018-06-22得票数 0
我有几个问题。当使用授权代码流时,是否需要验证客户端的时间?在一般的OAuth提供程序实现中,从授权代码中获取访问令牌的过程只能工作一次。从这一点看,授权代码流似乎已经支持了不使用现在的重放攻击?在web应用程序中使用授权代码流有什么好处?ID令牌是一种身份验证机制,而不是授权机制,据我
浏览 3提问于2016-11-19得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
