根据是否是API调用来重定向未经授权的请求的问题

文章/答案/技术大牛

发布

1回答

.net、asp.net-core、authorization、razor-pages

所以，当一个未登录的用户试图访问一个上面有[Authorize]的Razor页面时，我的应用程序就会退出，并显示代码-1,073,741,571…… 我使用的是ASP.NET Core5.0 RC1Here's the complete log 以下是我认为它发生的地方： services.ConfigureApplicationCookie(options => {HandleApiRequest(StatusCodes.Status4

浏览 16提问于2020-11-10得票数 0

回答已采纳

3回答

Tumblr API v2的默认回调地址:是什么？

python、api、oauth、callback、tumblr

您好，我正在尝试使用Tumblr API v2和OAuth 但是什么是“默认回调URL”呢？一些随机的URL？

浏览 0提问于2011-10-06得票数 16

3回答

在实现OAuth之前，是否必须在Google Apps上注册我们的web应用程序？

java、oauth

我正在开发一个Java应用程序，需要访问用户的个人帐户谷歌数据。该开发目前在我的本地主机上的netbeans中。我正在实现3条腿的OAuth。在发送Grant request时，它会向我发送未经授权的请求令牌，然后重定向到回调URL。当尝试访问访问令牌时，它给我错误“错误获取HTTP响应”。现在，根据给出的，“如果应用程序没有注册，谷歌将使用匿名网址；如果没有设置，谷歌将使用字符

浏览 1提问于2011-01-31得票数 1

回答已采纳

2回答

来自SharePoint应用程序的Java onprem Rest API调用

sharepoint-2013

获取未经授权的异常，当尝试从java web application.As访问SharePoint Rest API以进行POST请求时，Formdigest对于Post requests.How是强制的我们是否使用来自非微软应用程序的SharePoint Rest API？

浏览 0提问于2017-07-25得票数 0

1回答

nginx入口反向代理背后的Keycloak网关

keycloak-gatekeeper

网关管理员将未经授权的请求重定向到https://rewrite.bar.com/oauth/authorize?对身份验证服务器有正确的重定向，回调也是有效的。 ...未经授权的请求被正确地重定向到https://rewrit

浏览 7提问于2020-04-10得票数 4

2回答

AngularJS中的认证与授权

asp.net、angularjs、authentication、asp.net-web-api、authorization

我是一名ASP.NET MVC开发人员，最近我开始学习AngularJS，因为它似乎是一种更现代的技术。然而，当涉及到AngularJS中的身份验证和授权时，我想到了一些复杂的事情。假设由于某种原因，令牌过期，下一个angularjs对api的请求将在未经授权的情况下失败。但是，在客户端，cookies认为它是经过身份验证的(Cookie)，并将继续在所有<em

浏览 5提问于2016-04-09得票数 0

3回答

抑制ASP.NET核中API的重定向

authentication、cookies、asp.net-core、asp.net-identity-2、http-redirect

对于这些页面，为未经授权的客户端提供302重定向的默认服务器响应是可取的。但是，站点也接受API请求；它们使用API键，而不使用cookie。理想情况下，我希望完全关闭API URL的cookie处理，但至少，我需要确保如果API客户端是未经授权的，服务器不会以302重定向响应。

浏览 5提问于2017-02-03得票数 20

回答已采纳

1回答

如何使Vert.x JWTAuthHandler只注入用户对象而不拒绝未经授权的请求？

vert.x

我的API根据用户是否提供授权有不同的逻辑。如果我只是写router.route(...).handler(Handler)，即使请求提供了授权，RoutingContext.user()也总是返回null，但是如果我写了router.route(...).handler(JWTAuthHandler.create(jwt)); router.route(...).handler(Handler)，任何未经授权<em

浏览 6提问于2021-11-27得票数 0

1回答

android模块化-通过Intent启动时，从另一个模块获取回调

android、android-architecture-navigation、modularity、unauthorized、android-architecture

我有一个场景，如果模块A在API调用期间(未经授权)在模块B(登录模块)中启动活动。我们是否可以回调模块A是否成功登录模块B，这样我们就可以尝试失败的请求。我们可以通过StartActivtyForResult Intent回调。但是当有许多API请求时，就不可能很好地处理意图结果。它还可能导致整个应用程序在处理意图时出现重复代码。有没有办法保留失败的API调用，

浏览 3提问于2020-05-19得票数 0

1回答

应该将用户重定向到响应页面的状态代码是什么？

javascript、angular、frontend、backend

我目前正在开发一个全局错误处理程序，它捕获HTTP服务器错误状态代码，并且我计划根据客户端接收的代码执行不同的操作，但我不知道是否应该向用户显示一个与500或404不同的响应页面。你怎么做？编辑：我有不同的响应页面:糟糕的请求、禁止的、内部的服务器错误、不允许的方法、服务不可用、未经授权和未找到。我知道，如果状态代码是404 (未找到)或500

浏览 4提问于2020-04-20得票数 0

2回答

我可以获得直观的oauth访问令牌和秘密与桌面应用程序？

oauth、delphi-xe2、intuit-partner-platform

我们遇到的问题是获取访问令牌和访问令牌秘密。我们似乎永远都不明白。这是针对QuickBooks v3 API的。当我们从Intuit站点授予对应用程序的访问权限时，web浏览器将被重定向到回调URL，其中包含一个oauth令牌(我不太确定它是否是我们的访问令牌)，但我们从未获得access 机密。这就是我们缺少的东西。我们在回调中获得的</

浏览 5提问于2014-02-10得票数 1

回答已采纳

2回答

Azure App Services Twitter身份验证Web API

azure、oauth-2.0、asp.net-web-api2、twitter-oauth、azure-web-app-service

如何使用Azure API对Web路由进行身份验证？没有授权属性，/api/test/noauth路由可以正常工作。.");我已经设置好了，所以当您进入/.auth/login/twitter路由时，它会重定向到Twitter登录页面，这个页面会返回带有Bearer令牌的回调URL，但是我

浏览 1提问于2016-04-06得票数 0

1回答

AWS API* Gateway Authorizer -允许Cognito UserPool身份验证(通过标头)和公共访问*

amazon-web-services、aws-api-gateway、lambda-authorizer、aws-jwt-authorizer

我有一个单独的REST API端点，它根据请求的主体处理多个操作。其中一些操作是“仅限管理员”的，因此我添加了一个链接到我的Cognito用户池的JWT授权程序，以允许我检查该用户是否是管理员。但是，现在每个请求都必须有一个通过Authorization头提供的JWT --未经身份验证的请求不

浏览 33提问于2021-08-19得票数 0

1回答

RESTful API是否应该返回不同的状态代码或用于令牌过期和未经授权的错误消息？

node.js、api、rest、authentication、restful-authentication

我正在使用身份验证令牌开发RESTful API。然后，用户将以下所有请求中的令牌作为头传递给API。当具有报头中的过期令牌的请求到达服务器时，响应状态为401未经授权的。在这种情况下，用户必须使用请求另一个带有/getAuth的令牌，依此类推。我面临

浏览 0提问于2015-10-09得票数 3

回答已采纳

2回答

位桶API* OAuth-2 unauthorized_client错误*

php、bitbucket

我正在尝试使用OAuth-2和一个BitBucket客户端脚本连接到OAuth2 API。缺少客户端凭据；此请求需要使用OAuth客户端id和机密进行身份验证。我正在提供客户身份和客户端的秘密，所以

浏览 1提问于2015-07-05得票数 0

回答已采纳

2回答

XERO Api正被迫打开拉丝机，手动单击access for 30分钟按钮。

c#、oauth、xero-api

我正在我的应用程序中集成xero。我买了api。当我使用未经授权的令牌请求oauth_verifier代码时，它们将被迫打开web浏览器。在网页上，他们有一个链接，上面写着“允许30分钟”。在手动单击该链接后，它们将重定向到回调url，并完成我的身份验证。我只想使用api来实现自动化。为什么他们要打开浏览器并点击“允许30分钟”链接？我已经从C#下载了的示例代码

浏览 0提问于2018-06-06得票数 1

1回答

如何重定向登录页面时，收到401错误从ajax调用在React路由器？

ajax、reactjs、react-router、superagent

我用的是反应反应-路由器和超级探员。我需要在我的web应用程序授权功能。现在，如果令牌过期，我需要页面重定向到登录页面。 user: data }如果我得到401 (未经授权)错误，可能是</e

浏览 3提问于2015-08-31得票数 7

1回答

从_Layout.cshtml重定向到另一个页面

asp.net-mvc、asp.net-core、asp.net-core-2.0、razor-pages

如何在asp.net核心剃刀中重定向到_layout.cshtm页面中的另一个页面。我正在做验证和用户登录，如果没有，它将被重定向到另一个页面。

浏览 13提问于2018-07-19得票数 2

回答已采纳

2回答

在Laravel中处理未经授权的用户

php、laravel、rest、restful-authentication

以下是包含/api路由的api.php文件的一部分： Route::middleware('auth:api')->get("match/{id}", "ApiMatchController@getMatch授权用户按预期获取匹配详细信息。未经授权的用户被重定向到根url /，但我希望用户留在url上，我只想返回H

浏览 4提问于2019-05-13得票数 1

1回答

当登录被重定向时，如何声明spring安全返回带有custome登录表单的响应代码？

spring、spring-security

每当应用程序被重定向到自定义登录表单时，响应代码总是200。是否有任何方法来识别当前200状态代码是来自用户请求的URL，还是由spring安全性重定向的自定义登录URL。我已经设置了自定义的登录表单，当用户发送一个需要授权的直接URL请求时，该表单将被显示，这很好，但是这里是捕获。因此，我请求了一个需要身份验证的URL，并期望api</

浏览 4提问于2022-02-01得票数 -1

回答已采纳

点击加载更多