2回答
我正在使用Ruby on Rails构建一个API,并(尝试)使用一个名为Devise Token Auth的gem构建用户身份验证。但我不确定在每个控制器操作之前验证/认证用户的最佳方法。调用,但它认为我的用户没有登录,因为我是从外部客户端进行调用的。
我是否需要将其他未考虑到的参数与我的请求一起传递?比如令牌或会话id?
浏览 15提问于2016-09-25得票数 0
我目前正在Google App Engine上构建一个Python webapp,我想通过JSON API公开我的应用程序的各个部分。此API可以以移动客户端的形式使用,或者(出于测试目的)以无头Python脚本的形式使用。
在用户对API执行操作之前,我需要能够对用户进行身份验证。我注意到用户API不支持简单的身份验证(<em
浏览 0提问于2010-06-19得票数 3
回答已采纳
1回答
将身份验证令牌传递给服务
、、、
我已经使用lifeary服务构建器来构建我的服务。我的一些服务要求用户在使用它们之前进行身份验证。
如何生成身份验证令牌并在header或URL中发送?我已经确保在我的portal-ext.properties中添加了以下行,并重新启动了服务器。有没有更好的方法可以使用?
浏览 0提问于2018-05-08得票数 1
1回答
服务间身份验证
、、、、
我有一个面向公众的RESTful CRUD API,它通过Authorization中的持有者令牌对用户进行身份验证。我有第二个工作进程,它在后台运行,代表不同的用户创建记录。我希望工作进程将数据发送到CRUD API,而不是直接发送到数据库,因为API服务处理验证等。
对工作进程进行身份验证的最佳方法是什么?我想授权工作人员作为一种“管理员”,可以为任何用户创建
浏览 2提问于2013-10-07得票数 0
1回答
我正在symfony2上构建REST,我不确定管理不同安全级别的最佳方法是什么。
另一方面,最终用户需要以某种方式登录,才能从API访问一些私有资源。例如,
浏览 2提问于2014-02-05得票数 0
回答已采纳
1回答
在Restlet Java API和GWT之间进行会话的最佳方式是什么?在我的应用程序中,用户将使用用户名和密码登录,如果成功通过身份验证,则返回userID。然后将其存储在cookie中,并在API调用中使用。这显然是完全不安全的,因为有人可能只是更改userID并开始更新和检索另一个用户。在userID调用中必须包含令牌,这是不是也是交还令牌的最佳方式
浏览 1提问于2010-12-15得票数 4
回答已采纳
我正在构建一个API套件来连接我们的应用程序。每个用户都将有一个唯一的API密钥,该密钥将在报头中传递。$headers['x-axpr-auth'] = '<API-
浏览 21提问于2019-07-24得票数 0
1回答
我正在为一个Node.js API编写茉莉花测试。我正在尝试测试create功能。测试将如下所示: describe('Post /api/saveUser'), function() {
it('saves(adminU)进行身份验证,以获得传递请求的有效令牌。如果我将身份验证代码插入到用户<
浏览 1提问于2016-08-26得票数 3
回答已采纳
1回答
我有一个API,它期待由我管理的一个OpenID实例生成的IdentityServer3连接用户令牌。我需要在API上执行负载测试,并且不确定这方面的最佳方法。在使用OpenID连接令牌(特别是IdentityServer3 )时,是否存在加载<em
浏览 0提问于2016-07-28得票数 1
我想连接到使用基本身份验证或摘要身份验证的API-这样用户只有在登录到API后才能完全使用扩展-扩展将通过API发送和接收消息,并根据API发送的响应执行操作。对于google chrome扩展,这样的身份验证是可能的吗?我能否要求用户通过弹出的HTML文件提供用户is /密码(或API密钥),该文件
浏览 3提问于2012-07-20得票数 0
回答已采纳
2回答
API网关可选授权
、、、
我正在通过API Gateway构建一个由lambda提供服务的API。我已经为一些管理端点集成了Cognito用户池授权器,它可以阻止未授权的请求,但现在我想添加一些端点,这些端点既可以由经过身份验证的用户调用,也可以由未经身份验证的用户调用(并根据授权返回不同的数据)。例如,您可以想象,如果请求未通过身份验证,GET /users将只返回用户
浏览 1提问于2020-04-27得票数 1
我目前正在为使用Django和Django restframework的应用程序创建rest api,即uri。其中一个api端点是login,它将具有类似app/login的api端点。此uri不仅使用用户名和密码对用户进行身份验证,而且还检查用户是否具有有效的会话。请求中将其作为JSON传递,而不使用任何HTML模板表单,类似于: 'username' : 'u
浏览 36提问于2016-07-04得票数 0
回答已采纳
我对这个应用程序的想法是让所有这些属性与一个用于获取和保存数据的中心点进行交互: API。然后,我的各种应用程序将与此API交互,发送一个GET请求来获取一些数据;一个POST请求来提交一些数据;DELETE请求,等等。此API将可通过web访问,因此我需要一种仅对白名单中的应用程序进行身份验证的方法。因此,OAuth是否适合作为上述场景的身份验证方法?
我对OAuth的了解不是很
浏览 0提问于2010-11-16得票数 1
回答已采纳
2回答
我有一些单元测试(JavaScript),它们将被触发从VSTS运行。测试将测试一些web api端点,这些端点托管在Azure中,并在web api webapp上配置Azure AD身份验证。在客户端(VSTS中的JS代码)需要对Azure AD webapp (而不是本机应用程序)执行非交互式身份验证以获取访问令牌的情况下,是否有人可以推荐针对Azure AD进行身份验证的最佳</em
浏览 1提问于2018-06-15得票数 1
由于需要做一些服务器端代码-主要是发送电子邮件,我决定使用Nodejs & Express作为服务器端元素,以及Firebase来保存数据-部分是从学习经验中学到的。我的问题是,在使用简单的电子邮件和密码API进行身份验证时,使用客户端Firebase库和Nodejs库的最佳方法是什么。如果我在客户端进行身份验证,然后在NodeJS端调用不同的路由,那么该用户的身份验证将在
浏览 0提问于2013-02-03得票数 41
回答已采纳
我已经用Symfony2构建了我自己的REST API。要查询此接口,用户必须使用OAuth协议进行身份验证(三段流)。现在,我将基于angularjs应用程序开发前台,我想使用我自己的来自Angularjs的Rest API。从前台将用户登录到我的api并获取令牌的最佳方式是什么?我不希望用户必须授权我自己的应用程序。
三条腿
浏览 1提问于2013-05-27得票数 0
回答已采纳
1回答
我们开发了基于Azure函数的ServerLess应用。
实施基于用户角色的身份验证/授权的最佳方式是什么?身份验证不应该依赖于第三方,如AAD,Facebook等。这是自定义身份验证。它应该类似于我们在ASP.NET MVC/WEB.API中使用Authorize属性和角色。
浏览 15提问于2017-03-08得票数 3
1回答
我有一个web应用程序,它的API都在API后面运行。它目前是使用认知令牌进行身份验证的。现在,我希望用户能够设置API密钥对(id和保密),这样他们就可以有另一种方式以编程方式验证和访问他们的帐户,类似于此()。我知道一些解决方案(非最佳的国际海事组织,如果我错了请纠正我):
可以使用来自API网关的API密钥,但根据文档
浏览 0提问于2019-02-19得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
