1回答
我正试图通过实现Kerberos,用于WebApi服务的内部套件。在此过程中,我学到了很多,并且理解了SPN在Kerberos上的重要性。server.domain.com/reference.api看起来SPN与我的场景不兼容(默认情况下)。必须针对服务器(server.domain.com)的netbios和FQDN注册SPN,并且只能在每个主机上注册一个帐户。我能想到的几种可能性是:
浏览 2提问于2018-01-09得票数 0
1回答
我有两个ASP .Net项目,每个项目都有自己的数据库:我们的前端主要与资源应用程序通信,并使用身份应用程序进行授权。现在,我们正在开发功能,从前端添加一个用户,并获得所有用户。我的问题:
是否应该直接与身份应用程序通信以获取用户?如果没有,如何通过资源应用程序获取用户信息?我尝试了以下添加</em
浏览 0提问于2019-11-28得票数 0
2回答
我正在尝试使用认知用户池在API上设置安全性。我得到401未经授权的。
然后,我将授权器添加到API中的一个GET方法中。最后,我尝试在邮递员中测试API。我在使用AWS签名授权。调用该方法将返回401。该方法以前在没有安全性的情况下运行,关闭授权程序使它再次工作(没有安全性)。
浏览 0提问于2018-07-12得票数 1
回答已采纳
我需要知道,我们需要如何维护用户会话?由于REST是无状态的,我们不能维护用户会话,那么我们需要如何在服务器端找到活动用户呢?
浏览 1提问于2015-06-17得票数 0
本文描述了如何为用户获取访问令牌,以及如何使用该令牌代表用户调用VSO。
问题是:用户是否需要每次都授权应用程序?文章指出,应用程序需要存储访问令牌和刷新令牌:“存储此数据,因此不必为每个会话授权该用户”。如果它不检查用户是否已经授权应用程序,并返回访问代码,如果他这样做。这看起来真的不对。作为另一个工件,它将授权添加到用户所做的授权列表中。所以,现在,当我转到我
浏览 5提问于2015-12-10得票数 0
回答已采纳
我们正在使用Spotify API并添加一个调用,该调用需要更改授权范围(添加;user-library-modify)。
我们不想在部署此功能时断开所有用户令牌的连接。是否可以获取当前用户的授权作用域,以便我们可以要求他们更新权限(如果适用)?
浏览 1提问于2016-03-14得票数 1
在我的应用程序中,我可以使用google服务获得授权代码。该应用程序显示这种类型的屏幕来选择帐户::请帮助我这个或建议替代方案,以便我可以获得授权代码,而不添加一个帐户的设备。
浏览 0提问于2016-07-25得票数 3
在我的中,我询问了如何检查/添加用户角色,但现在我面临另一个问题。自从微软推出新的Identity 2.0之后,AuthorizeAttribute就不再工作了。我做了一些测试,并授权(用户= "SOME_ID")工作,但不授权(角色=“管理”)。
并且我验证了用户是否真的在这个角色中(管理)
浏览 0提问于2014-09-09得票数 0
回答已采纳
1回答
在多租户应用程序中,我正在考虑让租户将用户添加到其帐户的正确方法。假设"root“用户(注册并创建租户)已经存在。在某个时候,"root“用户或其他授权用户可能会向租户添加更多的用户。添加新用户时提供的主要信息是其电子邮件地址。到目前为止,我看到的“推荐”流程是使用随机密码创建用户,并发送包括密码更改票在内的电子邮件。我对这种方法的主要关注是,如果在创建
浏览 0提问于2021-12-15得票数 1
回答已采纳
我现在需要将Web API添加到项目中,但只允许授权用户访问。如果我将自定义authorize属性添加到API控制器,它似乎会被忽略,并允许任何人不受限制地访问。经过一些授权之后,我发现要授权用户使用Web,您必须使用版本的属性。但是,在将授权属性的Http版本添加到我的API控制器,并将Mvc版本的授权属性保留给我的Mvc控制器之后,我对API的请求现在总是返回401 -未经授权
浏览 1提问于2014-01-17得票数 0
我试图在用户付费订阅的情况下实现身份验证,并根据他们是否付费,他们可以访问S3存储桶和项目。我尝试使用API与一个认知授权程序,但我不知道如何添加检查,如果一个用户已经支付(例如,通过查找它在DynamoDB)。有没有办法向认知授权者添加自定义授权逻辑?如果没有,是否还可以在自定义授权程序中使用认知用户池?最重要的是,你将如何实现整个过程?
我愿意听取建议。
浏览 2提问于2017-11-08得票数 2
回答已采纳
我想在我的Drupal上添加几个Twitter配置文件,并创建它们的组,并显示它们的tweet提要。目前,我发现了一个模块,它只允许我添加一个Twitter配置文件。下面是一个示例:B组:用户4,用户5创建块(可能有视图吗?)并显示每一组的所有推文。另一个问题是,我所拥有的模
浏览 0提问于2015-03-05得票数 0
回答已采纳
我有mvc webapi .netcore 2,并添加swagger到我的应用程序,使开发人员测试行动,但行动有attr授权无法测试,所以我需要授权时,点击授权按钮显示在swagger index.html页面,如在锅炉板应用程序
输入用户名和密码并单击登录后,我可以使用任何需要授权的操作,我如何从样板中执行图像
浏览 4提问于2019-12-03得票数 3
第二种方法使用用户创建的ACCESS_TOKEN,该用户使用oAuth对应用进行身份验证。
我们的API_KEY可以用于HTTP吗?还是我们必须使用用户ACCESS_TOKEN?
浏览 4提问于2020-12-10得票数 1
回答已采纳
我目前的工作是登录我的用户到他的gmail,facebook等帐户。当用户单击按钮时,我创建一个uri,例如:‘’.‘但我不知道如何从登录提交中获得响应。
浏览 0提问于2019-01-08得票数 0
回答已采纳
在我的asp.net应用程序中,用户是由管理员创建的&这些用户需要使用自己的电子邮件/密码或openid登录到系统。那么,在这种情况下实现的最佳选项是什么?我的意思是,由于用户不能自行注册,管理员是否需要将每个openid与用户相关联&我需要什么样的表结构?
浏览 0提问于2011-02-16得票数 1
我没有其他用户凭据。我无法将号码添加到分机,因为它已经有自己的分机。 我有什么办法可以解决这个问题吗?求求你,我的建议。
浏览 35提问于2021-06-25得票数 1
我正在尝试在弹性搜索中添加新用户。我可以添加具有超级用户角色的用户并执行操作,但我可以添加用户,但当我尝试使用该用户访问集群数据时,出现以下错误。{"error":{"root_cause":[{"type":"security_exception",“原因”:“操作集群:监控/main对用户user_readonly授
浏览 9提问于2017-05-25得票数 0
2回答
使用的框架是: LaravelAPI具有用户身份验证(Laravel )(用户必须登录)我需要调用一个API并包含两个标头,即
(其中oauthtoken是从API调用和Basic Auth :username/pwd中撤回的密钥
浏览 7提问于2017-04-10得票数 0
课程音频文件存储在S3中,并通过CloudFront传递。因此,用户只能在登录并购买后才能访问课程音频文件。浏览器向CDN发送请求以传递该音频文件。问题是:该用户可以右键单击我们的网站音频播放器,选择“检查”,其他任何人都可以听那个音频文件
所以我们想要
浏览 2提问于2021-05-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
