如何从没有登录的Javascript脚本应用程序调用受保护的REST api?
我有一个没有用户登录的Javascript应用程序(React)。它需要调用一些使用Oauth的REST api服务(Azure Ad - WindowsAzureActiveDirectoryBearerAuth
浏览 36提问于2018-01-02得票数 1
回答已采纳
此外,您现在可以在应用程序的本机部分和web部分之间无缝地导航,而无需重新验证,并以任何顺序调用本机和JavaScript WLClient API。您可以使用新的API轻松地将通信模块获取的数据发送到本机层,以便在本机屏幕中将其呈现给用户。
您可以使用JavaScript轻松地触发复杂的本机操作,而无需实现Cordova插件。还可以从本机代码调用</
浏览 1提问于2014-10-17得票数 1
回答已采纳
2回答
PROBLEM:用户需要再次按下最喜欢的按钮,这样做的想法是,如果用户成功登录,操作(添加到收藏夹)将立即执行,而无需用户再次执行操作。注意事项:我可以在同一个屏幕上有不同的受保护的操作如何请求用户登录以执行该操作,并在成功登录后使该操作自动执行?只执行一次受保护的操
浏览 10提问于2022-07-23得票数 2
1回答
我正在构建一个网站和一个移动应用程序,它们都使用API从我的服务器上使用公共资源。是否有可能像Facebook / Twitter / Gmail那样使用社交登录来验证用户使用我的应用程序?这将使我受益,因为我没有创建自己的安全层,并且完全依赖于他们的安全机制来保护我的API。
OAuth文档指出,用户授予对其受保护的资源<e
浏览 3提问于2013-04-26得票数 1
这是我的第一个反应本地应用,我的知识有限。一个带有5个菜单的底部选项卡菜单,其中4个需要认证。如果用户未经身份验证,如果用户身份验证,屏幕或模式将与登录/注册表单一起打开,他实际上可以使用屏幕。所以,到目前为止,我的代码还在工作,但我不知道是否是最好的方法我创建了一个用户上下文,并在每个屏
浏览 3提问于2021-12-03得票数 0
2回答
使用ChallengeHandler.submitChallengeAnswer(credentials)和WLAuthorizationManager.login(SECURITY_CHECK_NAME, credentials)有什么不同
浏览 1提问于2017-08-08得票数 1
我正在做我的个人反应项目。React应用程序有一个登录页面。成功登录后,用户将被重定向到主页,即路径/。如果用户再次尝试导航到登录页面,即路径/login,则用户将被重定向回主页。应用程序在路径/profile上也有受保护的路由,只有在用户通过身份验证后才能访问。
但问题是,当用户导航到受保
浏览 7提问于2022-02-08得票数 1
我在我的api中使用了spring框架和REST架构。目前,我正在通过每次调用发送用户名和密码来验证我的REST调用。用户存储在我的数据库中。现在我计划使用oauth 2.0来访问我的受保护资源,我还计划使用Facebook Login作为身份验证机制。我读过有关spring-security-oauth2的文章,并在一个小示例中实现了它。
我读
浏览 3提问于2013-02-13得票数 5
似乎不可能调用通过AWS_IAM发行版启用CloudFront保护的REST。以下是如何复制该内容:
现在使用经过身份验证的用户(我使用认知UserPool用户
浏览 1提问于2018-02-15得票数 18
1回答
如果要将视为使用JBoss 6启用JAAS并创建此web.xml以配置JAAS安全性以保护(即Rest )的一种可能的解释: <param-name>resteasy.servlet.mapping.prefix</param-name>
<param-value>/api/restpath这样的URL就会受到保
浏览 2提问于2015-05-07得票数 2
2回答
在中,如果REST调用是通过SSL进行的,则将作为一种适当的方法来保护REST服务调用。但是,这个方法似乎仍然不适用于使用Ajax调用SSL & Basic后面受保护的REST服务的不安全客户端页面。我正在设计一个应用程序,该应用程序使用通常的方式执行密码重置:
用户输入用户名并请求“重置密码”电子邮件
浏览 3提问于2011-09-01得票数 1
2回答
我需要从气流DAG内部的外部REST API中提取数据。API是受保护的,所以我需要首先以用户身份对API进行身份验证/登录,然后通过在API调用中传递一个access_token来提取数据。
浏览 7提问于2022-06-30得票数 0
回答已采纳
我正在通过开发一个单独的REST API服务器和一个简单地提供一个使用REST API的网站的web-app服务器来创建一个“API即服务”。web应用程序充当API的客户端。web-app是一个简单的仪表板,它允许用户登录并查看他们的API使用情况,并查看他们的API密钥和
浏览 0提问于2012-10-12得票数 3
回答已采纳
我想要保护一个用Python/Flask编写的API,该API可以通过另一个后端服务以编程方式访问。没有用户交互。到目前为止,我所能找到的只是教程,其中用户被重定向到登录屏幕,并且必须手动输入凭据。这个会话ID可以用来访问我编写的一个API端点,这个端点是用"@login_required“装饰器保护的吗?
理想的情况下,我希
浏览 4提问于2020-06-04得票数 3
回答已采纳
1回答
我成功地调用了Apache中受基本身份验证(htpasswd等)保护的目录后面的URL。Ajax请求正常工作,并返回受保护的内容:$.ajax({ }, window.location.href
浏览 2提问于2015-02-18得票数 17
是否可以使用PHP或Javascript登录到受Authentication保护的目录?我有一个名为“受保护”的目录(即。)使用apache authenticationI的)在有一个带有用户名和密码字段的表单,当用户将用户名/密码输入login.php并点击submit时,php或java
浏览 5提问于2011-03-29得票数 4
回答已采纳
我有一个单页webapp,我正在编写,将采取用户名和api密钥,并将做REST完整的API调用。由于用户使用的是其账户的apikey,因此无需登录。我不是在用曲奇醚。在后端,我使用一个简单的flask服务器。前端是一个自定义编写的,没有框架,主要使用html和普通的JavaScript。我不确定如何在不使用框架的</em
浏览 3提问于2014-02-16得票数 3
我正在从java应用程序对受保护的webservice进行REST webservice调用。应用程序也受到保护,因此我需要登录到应用程序来访问它。实际上,当我调用webservice调用时,我将以下面的响应形式获得LDAP登录URL,而不是从webservice获得预期的结果。"?“看起来,webservice正在期待用户会话被传递。我们是否可以在REST</e
浏览 5提问于2015-04-06得票数 2
回答已采纳
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够访
浏览 5提问于2020-06-01得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号