我是否需要对网站的GET请求进行身份验证/授权，而无需任何登录/注册？

文章/答案/技术大牛

发布

0回答

ajax、rest、authentication、xmlhttprequest、authorization

我是web开发的新手，最近学习了REST API和JWT令牌的安全性，但我对没有任何类型的用户注册/登录的网站的安全方面感到有点困惑。假设我想从REST API的方法创建一个基本网站，但它只收到请求，不需要任何类型的注册/登录。例如，只要用户点击按钮或向下

浏览 0提问于2018-07-14得票数 1

回答已采纳

1回答

Google + Get用户在Google域中

php、google-apps、google-openid、janrain、google-apps-marketplace

我最近为我们正在开发的Google市场应用程序实现了。简单地说:它提供了一种检索Google用户的电子邮件并将其登录到您的网站上的方法，而无需授权。您只需要用户密钥和消费者秘密，由Google在您的域中安装期间提供给应用程序(安装用户还授权(一次操作)在Manifest文件中请求的任何其他权限)。现在，我设法让SSO用户

浏览 0提问于2013-08-09得票数 1

回答已采纳

1回答

OverrideAuthentication属性不工作？ASP.NET MVC 5

asp.net-mvc、asp.net-mvc-5、custom-attributes

我有一个超级简单的身份验证属性，我试图在一个ASP.NET MVC 5应用程序中实现它，而且我遇到了一些麻烦。我希望该属性在全局应用，但控制器中的特定操作除外(例如，登录表单和主页)。我尝试用[OverrideAuthentication]属性来修饰操作，但没有结果。它给了我一个重定向循环错误，因为应用程序仍然在登录表单上运行身份验证，并且一直试图一次又一次地重定向到登录表单。Au

浏览 5提问于2014-02-25得票数 0

回答已采纳

1回答

OAuth2授权服务器与资源服务器的分离

spring-boot、oauth-2.0、spring-security-oauth2

实现了OAuth2授权服务器和资源服务器。我喜欢MSA，所以我决定分离这些服务器。对安全端点/client/me的请求在Client的Controller中，如果用户尚未通过身份验证，则重定向到Authorization Server的登录端点/auth/oauth/authorize如果用户首

浏览 0提问于2019-06-12得票数 4

回答已采纳

2回答

不使用request.user.is_authenticated()的django授权

python、django

我在django网站上工作，我使用django Auth进行用户身份验证和用户授权，我在django视图中使用了request.user.is_authenticated()代码，但是使用这个代码，我必须在每个视图中编写这个代码，因为我的站点中只有主页、注册页面和登录页面，无需登录即可访问。因此，在每一个视图中，我都必须纠正这段

浏览 0提问于2016-08-25得票数 0

回答已采纳

1回答

用户注册Oauth授权工作流

facebook、oauth、connect

PS:我理解OpenID身份验证和Oauth授权的概念(我认为)。我用facebook作为Oauth的一个例子但现在

浏览 5提问于2011-03-10得票数 3

回答已采纳

1回答

有没有办法从网站上进行智能搜索？

python、html、web-scraping

我在蟒蛇工作。我免费试用了一个名为AdInsight的网站。这是一个如何构造它的例子：。现在问题是，网站不是免费访问的，但我不得不通过我的机构请求免费试用，这样当我试图使用Bs4或类似的工具刮起它时，它看起来就像是我没有进入网页的要求(自从我尝试进入“正常”时，我就设法这样做了。)也许我需要关注的是，我

浏览 1提问于2020-09-25得票数 0

回答已采纳

1回答

在不提示用户的情况下使用C#为SPFX SSO Azure AD生成访问令牌(自动)

azure-active-directory、single-sign-on、spfx

我已经开发了带有Azure AD SSO的SPFX应用程序。它还使用使用ADAL OAuth2隐式流生成的承载令牌以及SPFX SSO访问令牌连接到web api。这工作得很好。我想用Postman测试webapi。目前我正在从浏览器的开发者工具中复制持有者令牌，并将其在header中发送以连接webapi。我想自动执行上述两个步骤，这样我就可以自动执行用户测试场景。(Postman/React/C#) 2.使用步骤1中生成

浏览 1提问于2021-10-12得票数 0

1回答

Spotify API自动初始授权

javascript、spotify

我正在制作一个个人智能镜子，我希望集成spotify API来显示我的“当前播放”轨道。但是，我注意到在授权过程中，您需要物理地单击登录并授权应用程序，以便获得获取数据所需的凭据。这是否可以是自动化的/不需要用户交互？非常感谢。

浏览 15提问于2017-07-04得票数 0

回答已采纳

1回答

登录是否带有google / facebook / twitter认证？还是授权？

facebook、authentication、authorization、single-sign-on、google-signin

我读过关于身份验证和授权的文章。博客称SAML是身份验证协议& OAuth 2.O是授权框架。总结我对这件事的了解。Authentication将获取用户名和密码，并对它们进行一次身份验证，并允许它们使用SSO访问任何集成应用程序。.实际情况让我感到困惑的是，以应用“猴子”为例，它实现了google / fb签名/注册

浏览 2提问于2021-11-05得票数 1

1回答

是否有方法区分页面预识别和关闭promtp后的状态代码401？

apache、http-status-code-401

所以我有一个带有登录部分的网页。登录使用.htaccess和.htpasswd文件完成。效果很好。现在，我需要对关闭身份验证提示符后产生的“未经授权”页面进行样式设置或自定义。这是我的问题:如果我请求页面，.htaccess就会启动并希望我进行身份验证，结果是状态代码为401。但如果关闭promt，则会得到“未

浏览 5提问于2022-04-04得票数 1

1回答

使用oAuth或其他工具实现访问

php、api、authentication、openid、oauth

我正在试图想出一种方法来向其他第三方网站开放一个网站及其部分数据库，类似于Twitter如何让webapps连接到它的数据库来检索数据并可能存储数据。我最初的研究将我带到了oAuth (或者它是openID?)。我需要做的是让第三方网站登录到用户在网站上的帐户，但只读写属于他们的数据，不能接触属于其他第三方网站的数据？

浏览 1提问于2010-10-14得票数 4

回答已采纳

4回答

如何验证不是POST的http请求？

http、rest、authentication

我正在创建一个，但在概念上不了解如何验证不是POST的http请求。我在客户端使用Django服务器端和Java (An

浏览 1提问于2013-08-15得票数 0

回答已采纳

2回答

如何在网站上与注册用户充分集成XMPP

php、chat、xmpp、ejabberd

现在，我的想法是在我们的web应用程序上注册用户，我们会调用一个脚本来执行ejabberd命令来创建一个用户。用户身份验证。当用户登录我们的网站，用户将自动登录到聊天系统。据我所知，您需要提供用于身份验证的JID和密码，因此我认为在登录时会有一个ajax调用来获取用户的密码，然后在strophe.js的登录</em

浏览 4提问于2010-09-27得票数 16

回答已采纳

2回答

如何解析所有数据

python、json、parsing

我不知道为什么，但是当我从请求中获得所有数据时，它是有效的，但是如果我想按某个类别获取数据，它会返回给我import json 'X-Requested-With': 'XMLHttpRequest'} def get_data1&cate

浏览 7提问于2022-12-04得票数 -2

2回答

理解“授权访问您的Google帐户”

security、google

当网站拥有“授权访问我的谷歌账户”时，我很难理解我在向它们授予什么。登录到gmail。单击授权应用程序和站点旁边的编辑。在页面的顶部，我看到一组以各种方式授权</e

浏览 0提问于2012-06-17得票数 2

回答已采纳

1回答

Spring安全性和()函数

java、spring、http、spring-security、authorization

请简单地解释一下为什么我们需要在和()方法中使用HttpSecurity。@Override http.authorizeRequests().antMatchers("/").hasAnyRole("Employee", "Manager", "HR")

浏览 9提问于2021-01-26得票数 0

回答已采纳

1回答

如何在不使用托管用户界面的情况下使用AWS认知和邮递员SignUp新用户？

amazon-web-services、authentication、aws-api-gateway、amazon-cognito

基本上，我希望下面的流在应用程序中。我想将认知认证和授权与下面的流程集成在一起。通过postman使用signUp api注册新用户(我不想使用托管用户界面) .I将在所有后续请求中使用该访问令牌，以确保用户经过身

浏览 2提问于2021-02-16得票数 1

1回答

如何使用Laravel实现微服务与API网关之间的认证与授权

php、laravel、jwt、microservices、laravel-passport

我试图在我的微服务和API Gateway.What之间实现用户的身份验证和授权，我现在拥有： microservice.User API网关，它可以请求任何微服务--在这里存储所有用户。laravel/passport的实现是为了对这个微服务中的用户进行身份验证。按原样工作，登录路由返回令牌，用于在microservice.Other

浏览 1提问于2022-06-10得票数 0

回答已采纳

1回答

IIS +集成Windows授权: Authenticated_Users的读取/执行权限安全吗？

iis、iis-6、windows-authentication、single-sign-on、integrated-authentication

我有一个企业web应用程序，它将通过集成Windows认证 (IWA)与单点登录(SSO)服务集成。SSO服务仅提供身份验证(而不是授权)。此web应用程序将通过自定义授权模块处理授权。一旦用户通过IWA进行身份验证，IIS默认将在登录用户的上下文下执行网页。任何成功地针对AD进行身份验证但不属于此安全组的AD用户都会获得HTT

浏览 0提问于2009-11-05得票数 2

回答已采纳

点击加载更多