是否可以根据特定的JWT声明将请求转发到区域API?我工作的平台在每个区域都有一个应用程序接口,我们的客户需要知道它才能构建基本请求URL -例如:https://{region}.service.com 不幸的是,在我们的场景中,尝试并弄清楚从AzureAPIM自动调用哪个区域ap
浏览 25提问于2019-02-08得票数 0
回答已采纳
我们使用GraphQL API在多个AWS区域部署后端服务。对于每个区域,GraphQL模式是相同的,但是服务提供特定于区域的数据。阿波罗联邦似乎没有解决这个问题,因为我们不想合并不同的架构。我们的问题也不是选择最近的区域。客户端选择特定的区域来访问该区域提供的数据。
使用REST,反向代理可以根据</
浏览 12提问于2022-01-18得票数 1
回答已采纳
1回答
该接口使用jwt身份验证进行保护,它基于以下示例:。由于我还不太熟悉基于令牌的身份验证的所有概念,因此我可以在这方面使用一些指导。我的问题是,我需要我的应用程序使用相同的api,但限制每个应用程序对特定区域或控制器的访问。根据这个例子,我可以用以下命令保护某个区域内的方法:在启动时添加一
浏览 0提问于2016-06-23得票数 0
我目前有一个利用Django REST框架的大型Django项目。
小Django项目向大型Django-DRF项目发送API登录请求。大型Django-DRF项目返回API令牌和序列化的用户信息。
浏览 5提问于2016-04-14得票数 5
回答已采纳
我目前正在构建一个使用Spring、Zuul作为API网关和Keycloak作为身份验证和身份提供者的微服务后端。对于我的前端,我目前使用角作为一个SPA与授权代码授权。在将每个请求发送到微服务之前,API网关应该通过Keycloak验证每个请求(如果用户得到了授权)。每个微服务( ResourceServer)都应该能够使用内省端点来获取当前请求的用户信息。实现这一点的正确方法是什么,或者这是否是一个糟糕的设计,而
浏览 2提问于2019-07-18得票数 4
我目前正在创建我的第一个API。我知道如何设置所有端点,并使用它们做我想做的事情。我面临的问题是,我不希望任何人都能够访问site.com/api/example并从中获取数据。有哪些方法/概念可以确保只有我的应用程序能够访问API。我想使用Javascript和PHP发布并获取这些端点。
在这方面的任何帮助都将是非常感谢的,谢谢!
浏览 1提问于2017-02-18得票数 2
回答已采纳
1回答
MVC 5应用中的子域实现
、、、、
这三个子站点的大部分功能都是相同的。方法1:为每个板球/足球/曲棍球创建3个区域。但这将产生代码冗余。因此,当请求来自URL时,我们检查并将请求转发到特定区域.。方法2:创建单个Controller -,检查SubDomain,并根据每个请求进行重定向,并显示特定的视图。在这种方法中,每次我们需要检查请求子域并转
浏览 1提问于2015-07-29得票数 0
1回答
6左右有几个spring引导项目,我已经使用eureka服务器注册了所有用于负载平衡的服务。已经为web门户开发了一个单独的Spring引导项目,该应用程序包含身份验证、具有spring安全性的授权和JWT协议。现在我有7个项目,包括一个门户网站,每个项目都有控制器包下的控制器类。现在我需要知道以下几点
、、SignUp和SignIn请求进入web门户,签名后生成一个JWT令牌,并将其发送给客户端,但授权部分只能在web门户的SecurityConfi
浏览 4提问于2020-07-29得票数 6
我正在尝试使用cloudfront创建一个与外部API相关联的反向代理。我试图将它作为一个内部工具来跟踪到这个API的请求,并根据这些请求执行特定的操作。
我收到了来自CloudFront的502。我将源文件设置为要将请求转发到的外部API,并且使用了一个自定义缓存策略,该策略禁用缓存并将所有头/query/etc转发
浏览 1提问于2021-09-11得票数 0
回答已采纳
我在Express.js中有一个应用程序接口,它将创建博客帖子并将它们添加到我的数据库中。当我在DevTools中从我的React应用程序发出请求时,它会显示我的JWT。我担心,当我的网站上线后,人们可以看到我的令牌,并从他们的网站请求添加不想要的帖子。请告诉我发生了什么,以及如何防止安全错误。
浏览 0提问于2017-11-21得票数 10
回答已采纳
1回答
所有这些服务都在不同的端口上。 如何根据初始base URI将请求重定向到特定服务?例如,对于作为/v1/schema的端口8181的URL和作为/v1/api/schema的端口9191的https://my-domain/serviceB/v1/api/schema。到目前为止,我可以根据</em
浏览 5提问于2019-04-26得票数 1
2回答
我还想确认使用令牌对用户进行身份验证的最佳流程。在上面的图片中。第三步是被我弄糊涂了。我想出了两个解决问题的办法。每个api都有一个将令牌传递给auth服务器并等待得到批准,即存储在其中的令牌与db匹配,并且仍然有效。
第二种方法是在JWT令牌中包含一个秘密短语,并让API服务解析并检查该令牌是否有效。(秘密短语是这样的:如果黑客试图伪造令牌并将其解析为有效的id,则该短语将被关闭,而不需要加密令牌的秘密代码。我甚至不知道
浏览 4提问于2017-07-13得票数 3
回答已采纳
1回答
我正在尝试为支持websockets的类型记录应用程序设置多个区域。{ "messageCredential should be scoped to a v
浏览 9提问于2022-08-23得票数 1
回答已采纳
1回答
短版本:当指向Cloudfront后面的域时,我的jwt令牌不能在刷新中存活。我的设置:1 Cloudfront行为采用api/*流量,并将其发送给承载节点/快速应用程序的ELB EC2实例。1 Cloudfront行为采用默认流量,并将其发送到Vue单页应用程序文件所在的s3桶中
在我<e
浏览 0提问于2020-01-23得票数 1
我正在用ASP.NET实现基于JWT的Angular2 Web应用程序的授权。除了一个细节之外,所有关于授权流程的内容都很清楚。我想知道如何在Web控制器操作中获取JWT有效负载信息?
浏览 2提问于2016-10-02得票数 4
回答已采纳
访问指定的URL时发生404错误。我在生产环境中部署了使用docker构建的laravel。我已经确认它在本地工作,我认为URL的规范很奇怪。在本地,URL使用localhost,在生产环境中,它使用获取的域。
浏览 80提问于2019-06-19得票数 1
回答已采纳
1回答
我使用JWT来使用Box API进行身份验证,因为我不希望我的用户必须显式地使用他们的凭据登录(就像您必须使用OAuth2那样)。
我的问题是,用户访问令牌仅有效60秒。那么,这是否意味着每次我向Box API提出请求(例如-遍历一些文件夹以查找特定文件)时,我都需要请求一个新的用户访问令牌,以确保它仍然有效?根据我的理解,JWT没有刷新令牌,所以这似乎是唯一<e
浏览 2提问于2016-09-21得票数 1
1回答
我有一个JWT的.NET核心2(即将升级到3)应用编程接口。此接口服务于一个母公司下的多个具体公司。母公司生成JWT,并设置特定于请求公司的受众(多公司API是一个新事物)。因此,我的API需要支持几种不同的受众。
目前,我们根据请求URL动态切换(公司ID在URL中)。options.TokenValidationParameters.ValidAudience
浏览 1提问于2020-04-27得票数 0
1回答
我想从IdentityServer将一些信息发回我的api。from DI}
在我的</em
浏览 0提问于2018-12-05得票数 0
回答已采纳
1回答
API网关能否评估请求以及路由或返回特定参数的错误(而不是200个状态)?我在这里想要实现的是不让数百万的请求访问我们的后端API,因为我们已经知道(通过评估参数)我们不想返回所有请求的响应,而只是返回几个百分点的响应。我放弃了在API网关中使用完整的请求、响应和后端设置API代理。
代理是完全可操作的
浏览 0提问于2017-02-27得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号