服务器到服务器的通信应该使用哪种api身份验证方法？

文章/答案/技术大牛

发布

1回答

api、authentication、flask、authorization、flask-restful

我在烧瓶中有一个网络应用程序，用户可以使用电子邮件和密码登录。连接到相同的数据库，我有一个api，这些相同的用户将以编程方式使用它。当他们提出请求时，我需要知道是谁提出了请求。我读过关于身份验证和授权的文章，但我对什么是我的用例最好的方法感到困惑。我把重点放在了JWT令牌上，但是令牌的过期让我觉得它在这个场景中并不是最好的。当令牌过期时，服务器应该</e

浏览 14提问于2020-06-20得票数 0

1回答

当从移动应用程序生成访问令牌时，如何验证PHP的访问令牌？

php、android、facebook、authentication

我正在编写一个Android应用程序，我想通过Facebook进行身份验证，然后在与Facebook建立了会话之后，再与我自己的web服务器联系。我的web服务器仅通过JSON与Android应用程序进行通信，因此我无法重定向网页以使用户登录。我可以将访问令牌和用户ID从Facebook发送到web服务器，但我需要一种验证输入的方法。我看过其他一些线程(即和)，看起来有多种方法可以将用户的

浏览 1提问于2013-01-17得票数 3

回答已采纳

1回答

启用kubelet服务器承载令牌身份验证

kubernetes

问题根据文档页，使用--authentication-token-webhook标志启动kubelet可以启用Bearer身份验证。服务器(通常使用kubectl、logs或exec命令)与kubelet 进行的任何通信，使用与上

浏览 2提问于2017-06-30得票数 2

回答已采纳

1回答

Android:获取认证账号的token

android、google-app-engine、authentication

我有android应用程序与远程服务器上的api通信。我想通过google帐户进行用户身份验证。我知道有很多关于这个主题的页面/问题，但我有点想不出我需要使用哪种方法。我想要的是，当用户注册到他的google帐户时，他的帐户将被验证，然后我希望Google生成一些身份验证令牌，这是特定于应用程序和用户帐户的。此令牌不应更改，因为应在<e

浏览 0提问于2013-04-29得票数 0

1回答

使用API(symfony)验证桌面应用程序(Electron)

api、symfony、security、authentication、electron

我目前正在开发一个用Electron编写的桌面应用程序，它应该在我目前为Symfony提供的API服务器上进行身份验证。现在我想知道我应该如何设计身份验证。起初，我在应用程序中想到了一个简单的登录表单，然后通过post发送到服务器，如果身份验证成功，服务器将返回一个API密钥，该密钥将对所有API调用(有效期为x天)的应用程序进

浏览 0提问于2020-08-07得票数 0

1回答

在Spring中禁用或绕过微服务到微服务通信的OAuth安全性

spring-boot

我在Spring中有一些微服务，我的前端应用程序是角的。我正在使用OpenID连接进行身份验证和授权。现在，在我的应用程序中，在加载角应用程序时，它将用户重定向到身份验证服务器，并在登录后接收到每个HTTP请求中的角应用程序发送到资源服务器的令牌。现在我有个问题。我的微服务也彼此通信，但由于每个微服务都充当资源服务器，而其他API</em

浏览 3提问于2022-10-06得票数 1

1回答

中央JWT认证/授权服务

jwt

我正在建立一个中央JWT身份验证/授权服务。我们将有多个API，客户端将需要与之通信并对其进行身份验证。这是一个相当不错的方法来解决这个问题吗？有人实施过这样的计划吗

浏览 5提问于2017-05-12得票数 0

回答已采纳

1回答

如果后端有自己的身份验证，则API网关实现的最佳实践

api、authentication、microservices、backend、api-gateway

我知道API网关提供的一个功能是为任何后端API提供一个安全层。但是，如果后端已经有了自己的身份验证(假设api密钥、jwt或其他)，怎么办？什么是更好的办法/最佳做法：保持后端auth的原样，但随后创建一个充当包装器API的微服务来处理后端这样

浏览 4提问于2022-10-06得票数 0

回答已采纳

1回答

如何在Kubernetes中验证api调用

security、authentication、kubernetes、oauth-2.0

我计划构建一个包含许多微服务的K8s集群(每个微服务运行在豆荚中，服务确保通信)。我试图了解如何确保这些微服务之间的通信是安全的。所谓通信，我指的是微服务A和微服务B的API之间的HTTP调用。通常，我会实现一个OAuth流，其中auth服务器将接收一些凭据作为输入并返回一个JWT。然后客户端可以在以后的任何调用中使用这个JWT。我希望K8s有一些内置的身

浏览 6提问于2022-02-03得票数 1

回答已采纳

1回答

在HTTP身份验证头中传递Foursquare令牌。有可能吗？

authentication、foursquare

使用https进行通信。移动电话获得一个4SQ访问令牌。然后，它将该令牌发送到服务器，服务器将使用它进行4SQAPI调用。我的问题是如何发送这个标记。我的想法是在HTTP身份验证请求的头中包含令牌，但是在阅读了关于基本/摘要身份验证的内容之后，我怀疑它不是这样做的。实际上，对4SQ API的调用是使用请求参数完成<em

浏览 4提问于2012-04-26得票数 0

1回答

React和Django之间的身份验证，当两者位于不同的服务器上时

reactjs、django、authentication、django-rest-framework

我正在开发一个web应用程序，其中我将使用React作为前端，Django作为后端。->我是否应该使用令牌身份验证

浏览 0提问于2021-05-08得票数 1

2回答

每次尝试向Mendix应用程序发送xas请求时，我都会在JMeter脚本响应中遇到401Authorized

jmeter、fiddler、mendix

我几乎没有使用JMeter的经验，所以如果我在这里遗漏了一些非常明显的东西，我真诚地道歉。但是，每次我尝试发出一个HTTP请求，其中查询被发送到服务器时，我都会得到一个401，该请求看起来如下所示： {"action":"retrieve_by_query","params": {"queryId-ta.p.azurewebsites.netContent-Length: 0 我已

浏览 67提问于2020-03-23得票数 0

回答已采纳

2回答

服务器到服务器通信应该使用哪种私钥加密？

cryptography、network、encryption

我很想写我自己的文章，内容包括：长而多的旋转密钥，使它(实际上)不可能解密。将使用/dev/random作为初始种子根据数据块的大小和连接模式，拦截器可以在不查看数据的情况下猜测数据的情况；什么协议，如何使用它。尽管我非常自信，但有一种风险是，我可能永远无法意识到的是：关于加密和密码学的经验

浏览 0提问于2011-07-11得票数 2

回答已采纳

2回答

当一组可信的客户端/服务器通过internet通信时的WCF安全性

asp.net、wcf、security、dedicated-server

我有一些通过互联网运行ASP.NET应用程序的专用服务器。所有服务器都是完全受信任的(所有服务器都属于同一家公司)，并且需要以安全的方式相互通信。它们不是域或工作组的一部分，也不应该属于该域或工作组。每台服务器都充当某些WCF服务的客户端和服务器。这些服务很少(每个服务器1-2个)，而且很轻(每次调用都会传输少量数据)。我可以使用自签名SSL证

浏览 2提问于2011-02-23得票数 0

回答已采纳

1回答

如何从从angular2客户端调用的另一个webapi调用受保护的webapi

angular、asp.net-web-api2、openid-connect、angular-local-storage

我有一个使用openid-connect和oauth2保护的angular2应用程序。在用户通过身份验证之后，应用程序访问一个受保护的webapi1。在这里之前一切都很好。现在，我想访问另一个安全的webapi，例如:从webapi1方法访问webapi2。如何做到这一点。如何让持有者令牌传入httpclient？我正在使用本地存储来存储angular应用程序中的访问令牌。谢谢

浏览 7提问于2018-03-20得票数 0

1回答

使用socket.io和.NET服务器进行身份验证？

.net、cordova、socket.io

我正在尝试创建一个简单的cordova应用程序，它允许用户注册，然后接收来自服务器的消息广播。这对于允许我的angular应用程序进行身份验证非常有效，但现

浏览 0提问于2015-02-14得票数 0

1回答

如何同步前端、后端和API之间的身份验证？

php、security

我有一个CodeIgniter应用程序，它由三个部分组成：用户使用电子邮件和密码进行身份验证。如果我直接向API发出AJAX请求，API还知道用户是否是身份验证</e

浏览 0提问于2018-03-30得票数 0

2回答

身份验证对加密是否同样重要？

rest、security、http

我正在考虑如何实现一个新的web应用程序的登录，当我搜索网络时，大多数搜索结果都是关于身份验证而不是加密的。假设: web应用程序是为企业目的而设计的。web应用程序将使用REST与后端通信。带有"rest https“的google搜索的前两个搜索结果是关于身份验证而不是加密的，尽管我添加了关键字https。REST不是基于HTTP的，HTTP不是加密的</e

浏览 0提问于2017-10-06得票数 -2

1回答

NodeJS +请求REST API

node.js、rest、api、request

我有以下代码，我尝试连接到服务器并从服务器获得一个json响应，但有些地方出错，因为我得到了这个错误: error null 401。你能帮我找出这段代码的错误或者找出遗漏的地方吗？谢谢!

浏览 2提问于2018-11-19得票数 0

2回答

移动API认证

authentication、oauth、api

我正在尝试设计一个Analytic服务，在该服务中注册的每个用户的应用程序都需要下载我们的SDK。SDK本身需要与我们的API服务器进行通信。我遇到问题的关键是，我不知道如何为每个应用程序实现正确的身份验证方法，以便能够与我们的API服务器进行通信。我已经为每个用户的应用程序生成了一个唯一的<

浏览 0提问于2015-10-16得票数 9

点击加载更多