来自我的API的特定端点不会给我授权。(必须是错误的请求定义)

文章/答案/技术大牛

发布

1回答

javascript、rest、go、jwt、jwt-go

我的APIrest中有几个端点，其中很多都通过了JWT令牌的验证。当我试图用我的前端应用更新用户时，总是告诉我我没有被授权。我试着用postman更新用户，一切都很好。这是来自我的前端应用的请求： const url = `${API_HOST}/user`; const params.then(response =&

浏览 11提问于2021-03-10得票数 0

2回答

使用HTTP代理的AWS API网关中的访问头？

amazon、aws-api-gateway

我在使用AWS API网关，它是HTTP代理，我尝试过的事情：集成请求设置这不起作用，我的应用程序没有收到授权头，有人能给我一些提示，说明如何完成这一任务吗？

浏览 2提问于2016-01-26得票数 10

回答已采纳

1回答

对AWS Cognito身份验证使用自定义授权逻辑

amazon-web-services、lambda、amazon-cognito、aws-cognito

我们有一个Cognito用户池，其中包含我们希望允许访问我们的API的用户。我们的API使用Lambda函数为端点提供服务。Cognito池配置了一个自定义字段roles，该字段本质上是用户拥有的角色的逗号分隔列表。现在，首先，我们希望发生Cognito身份验证(以确定用户是否属于我们的池，以及凭据是否有效)。然后，我们以某种方式想要运行我们的自定义逻辑来运行，

浏览 1提问于2017-12-05得票数 1

1回答

获取巨大的Firebase访问令牌

java、android、firebase-authentication、google-cloud-endpoints

else { } });若要执行有效和授权的后端API调用，请执行。第一个问

浏览 0提问于2018-03-30得票数 1

1回答

使用Auth0访问SPA的用户管理应用编程接口和自定义应用编程接口

javascript、reactjs、auth0

我正在构建一个SPA，它必须直接访问用户管理API，还需要授权自定义API。我使用的库是auth0-js。根据文档，如果我想访问用户管理API，我必须首先通过到达auth0提供的/authorize端点来获取accessToken。此外，我还必须为audience参数提供一个特定的字符串。如果我想授权额外的

浏览 14提问于2019-01-30得票数 0

2回答

使用多用户池进行Cognito授权的AWS API网关

amazon-web-services、aws-api-gateway、amazon-cognito

我有多个Cognito用户池，我使用它们来分隔不同应用程序的用户。我还有一组API，它们是在API Gateway中定义的。这些API是通用的，多个应用程序可以使用它们。我正在尝试使用Cognito资源服务器和自定义作用域来控制哪些应用程序可以访问哪些API。我遇到的问题是，在创建<e

浏览 1提问于2020-08-07得票数 1

2回答

API网关:通过身份验证和未经验证的端点的混合

microservices、api-gateway、system-design

我一直在用API网关创建一个使用微服务体系结构的平台。我要问的一个问题是，如何让API网关同时处理经过身份验证和未经身份验证的端点。对于我的系统，我将使用Auth0，我想让服务检查令牌是否有效使用公钥，而不是使用网关。这给了我更大的灵活性，如果有一天我想公开我的一项服务。我想我想让我的大门保持小一点。但是，网关将如何处理两个身份验证的端点的混合？

浏览 1提问于2020-04-19得票数 2

1回答

是否有办法按订阅限制Azure API管理终结点？

c#、azure、azure-api-management

在Azure API管理中，是否可以通过订阅限制API的终结点？我知道可以通过订阅来限制对整个API /产品的访问，但是否可以进一步过滤，使订阅可以限制到API的特定端点？

浏览 11提问于2021-10-11得票数 1

1回答

jet.com合作伙伴API* - Rest，JSON，RestSharp？*

c#、json、post、restsharp、jet.com-apis

说：以下安全流是用于访问需要授权的Jet函数的假定流：POST:"XXXXXXXX"} /api/Token端点是Jet用户的单一身份验证点。有

浏览 11提问于2015-10-16得票数 3

回答已采纳

2回答

Django意外405响应

python、django、django-rest-framework、http-status-code-405

问题- Python 3.6.4 (Isolated environment via Pipenv)- djangorestframework 3.8.2 我的</e

浏览 0提问于2018-12-07得票数 1

回答已采纳

1回答

仅在app模块上未找到this.http.get返回

angularjs、typescript、promise、rxjs、angular2-routing

在角11上，我正在调用服务中的端点。getServerTime() {}将上述服务注入app.component this.offset = new Date().getTime() - serverTime;索斯

浏览 3提问于2021-12-28得票数 0

1回答

与AWS Chalice一起使用时，自定义授权器无法工作

python、aws-lambda、aws-api-gateway、chalice、lambda-authorizer

我使用AWS自定义授权器来保护lambda函数。由于一些配置问题，我无法使用自定义授权程序。当我尝试从API控制台附加授权器时，它运行得很好。当从代码中附加授权程序时，它不会产生任何错误。我试着检查cloudwatch日志，这些日志不是为lambda函数生成的(无论是针对authorizer还是helloworld函数)。下面是我编写的示例代码

浏览 3提问于2019-07-08得票数 2

回答已采纳

1回答

使用PKCE的OAuth授权代码流不会触发/token接口获取令牌

angular、azure、oauth-2.0、msal

但是，我看到我的应用程序调用了/authorize (返回302)，然后重定向到了http://localhost:8087/home#code=THE_RETURN_CODE from above。然后，应用程序不会再做任何事情，只会给我一个空白页面。我看不到任何/token被调用。相反，它留在了http://localhost:8087/home#code=....我的配置： export function MSALInstanceFact

浏览 0提问于2021-03-19得票数 1

1回答

API AuthN/AuthZ和API网关

api、authentication、authorization

我已经使用NGINX+在API级别实现了身份验证，现在我担心它背后的API是否仍然需要使用APIs或JWT进行身份验证？什么是最佳做法？我的观点是，有人可能有意或无意地进入内部网络，然后使用那些大范围开放的API(不进行身份验证)。但是，另一方面，我有一个问题:在API网关级别上进行身份验证的目的是什么？

浏览 0提问于2020-12-01得票数 2

回答已采纳

1回答

SPA + API* + OIDC:当API调用者只提供访问令牌时，如何对其进行身份验证？*

security、oauth、identityserver4、openid-connect、sts-securitytokenservice

假设您正在开发一个客户端JavaScript SPA应用程序(Angular)，这个应用程序的后端API (在我的例子中是ASP.NET Core )，并且您使用了一个实现Open协议的身份提供者(我正在使用显然，保护应用程序的推荐方法是在应用程序和身份提供者之间使用OIDC 隐式流，如果成功，JavaScript应用程序将获得一个id令牌和一个访问令牌。现在，根据的说法，JavaScript应用程序应该在调用API时在标头中传递访问

浏览 2提问于2018-10-23得票数 3

1回答

Microsoft访问令牌请求错误- 400错误请求

rest、api、azure、microsoft-graph-api

但出现错误400 Bad Request error我使用此代码来获取访问令牌但它给出了400个坏请求。

浏览 0提问于2017-02-20得票数 2

回答已采纳

1回答

带有Azure Active和OAuth2流的Microsoft身份验证设置的自定义OAuth2核心API

asp.net-core、oauth-2.0、azure-active-directory、microsoft-graph-api

这个自定义API的想法是处理对Microsoft的调用，并允许自定义web应用程序调用这个自定义API。这是所有这一切的起点：我在这里跟踪了微软的文档：获取请求以接收授权代码(这是有问题的，必须通过我的浏览器手动完成)为了获得实际<e

浏览 0提问于2020-07-13得票数 0

回答已采纳

1回答

检查Oauth2实现是否正确

api、oauth、oauth-2.0、restful-authentication

流：在任何合作伙伴(3PS)可以使用CLMS API之前，他们必须从CLMS带外获取唯一和机密的凭据。这些凭据包括client_id和client_secret。访问令牌请求需要CLMS令牌端点来验证您的访问令牌请求(使用HTTP )，

浏览 4提问于2015-02-10得票数 0

回答已采纳

2回答

使用x-api-key的PHPUnit - Symfony授权

php、symfony、phpunit、authorization、symfony4

我使用PHPUnit测试来编写特定端点的功能测试。我使用的是一个有效的api键，来自我的测试数据库表，它返回我前面提到的这个特定的错

浏览 8提问于2021-12-28得票数 1

3回答

如何在AWS Lambda中获取验证Cognito访问令牌以允许网关API调用？

amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito

我正在尝试做的是为我的Lambda函数设置API Gateway，该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。还有他的accessToken。我还在API调用中设置了自定义API网关custom Authorizer。现在，我应该验证

浏览 0提问于2016-06-23得票数 3

回答已采纳

点击加载更多