由智能工作表api提供的Webhooks，是否有oauth身份验证工作流来代替HMAC身份验证？

文章/答案/技术大牛

发布

1回答

smartsheet-api-2.0

由智能工作表api提供的Webhooks，是否有任何oauth身份验证工作流来代替HMAC身份验证/授权

浏览 11提问于2019-10-23得票数 0

1回答

如何作为应用程序进行身份验证(JWT)

authentication、jwt、octokit

因此，我正在构建一个github应用程序，我希望能够作为应用程序进行身份验证，这样我就可以作为用户进行graphql调用。因此，我可以作为应用程序进行身份验证，并获得JWT，但我似乎不能使用JWT。<company>.com/api/v3', }); console.log(err.message) console.log(err.

浏览 2提问于2021-05-04得票数 0

回答已采纳

1回答

Mailchimp认证方法的API密钥

oauth-2.0、mailchimp

我们正在探索MailChimp API v3.0。有两种身份验证方法: Basic和OAuth 2。我们可以使用这两种方式进行身份验证，但与授权头部分有混淆：授权: OAuth</e

浏览 3提问于2015-10-29得票数 2

回答已采纳

1回答

API网关和Oauth身份验证，用于未认证的认知

aws-api-gateway、amazon-cognito、aws-sdk-ios

我们的移动应用程序使用未经身份验证的认知流来授权设备。我们对后端使用Oauth身份验证，它需要一个持有者令牌。为了获得这个承载令牌，而不是将clientid/secret保存在客户机上，我们计划为该认知用户池调用api网关，然后代理到将返回承载令牌的oauth服务提供商。客户端将使用此承载令牌进行进一步的后端调用。我们测试了http代理，它在api网关控制台上工

浏览 1提问于2016-11-12得票数 1

1回答

使用oauth从azure逻辑应用程序调用azure区块链工作台rest api

azure、oauth、blockchain、azure-logic-apps

我正在使用Azure区块链工作台。在Azure区块链工作台上部署了一个智能合约。我可以从工作台前端做任何事情。但我希望将Azure区块链工作台后端( API部分)与Azure逻辑应用程序集成。在Azure区块链工作台后端( API )中，有POST api用于将数据输入到智能合约中。我要从Azure逻辑应用程序调用该API终结点。我的逻辑应用程序就像是，当一行被添

浏览 24提问于2020-03-11得票数 0

1回答

使用http身份验证和第三方OAuth提供程序保护REST API

api、oauth、openid、twitter-oauth、restful-authentication

目前，我有一个网络应用程序，提供用户名/密码登录或通过推特OAuth登录。我想为这个应用程序添加一个REST API。通过Twitter为REST API用户提供OAuth登录是否可能(也是有意义的)？受的启发，我考虑了以下身份验证流程。用户可以通过HTTP身份验证和/或OAuth登录：我为这个问题创建了一个示例工作流：

浏览 0提问于2011-11-22得票数 1

1回答

Twitter身份验证流误解

api、twitter、oauth

对于api事务，我不太理解twitter的每个用户的API流。1./用户登录到我们的web应用程序。./ User使用twitter进行身份验证，然后通过提供的oauth_token和oauth_token_secret将用户发送回回调目的地。4./现在我们<em

浏览 3提问于2015-01-20得票数 1

4回答

如何在中使用Django OAuth工具包？

python、django、oauth-2.0、django-rest-framework、python-social-auth

在这种情况下，他们根本不必在我的平台上创建一个帐户。但是当没有Facebook/Google帐户时，用户也应该能够注册，我使用django-oauth工具包，所以我有自己的OAuth2提供程序。我希望客户端通过使用承载令牌进行身份验证，这对于与我的提供者注册的用户( Django -oauth-toolkit提供了Django REST Framework的</e

浏览 0提问于2014-11-20得票数 65

回答已采纳

1回答

内置在本机/web/salesforce应用程序中的微型站点的SSO流程

iframe、webview、oauth-2.0、single-sign-on、inappbrowser

我有一个小型(React)微站点，我想将它嵌入到多个应用程序中，包括：公共客户端应用程序，如：(Swift)Android iOS原生应用程序(Kotlin)JavaScript SPA web app这个微站点将调用一个后端API层，其中的操作由OAuth 2.0保护。使用公共客户端应用程序(iOS/Android/web)的客户通过Auth0进行身份验证，而使用Salesforce的工作人员则直接使用Sale

浏览 5提问于2022-05-03得票数 0

回答已采纳

2回答

Java Google API* oauth2重定向URI选项*

java、oauth-2.0、google-drive-api

我正在为google编写一个使用Java API的桌面应用程序。我可以使用oauth2和重定向URI：urn:ietf:wg:oauth:2.0:oob进行身份验证，这将为用户提供一个代码来将粘贴复制回我的应用程序中。我宁愿有一个比这更好的工作流程，用http://localhost:8080/myreceiver -或者我认为有效的类似的东西来代替重

浏览 1提问于2014-01-17得票数 0

1回答

OAuth 2.0公共客户端模拟

security、oauth-2.0

我想开发一个本机应用程序(用于移动电话)，它使用从资源API访问受保护的资源。正如在中定义的那样，我的客户机的类型是public。注册后，授权服务器提供用于公共标识的client_id和redirect_uri。客户端将利用从授权服务器接收它的授权授权。这一切看起来都是安全的(如果实现正确的话)，以对抗中间的任何攻击者。或者在我的例子中，该项目将是开源的，因此这些信息可以从网络中

浏览 0提问于2016-07-03得票数 3

2回答

Photobucket IOS集成

iphone、ios、xcode、file-upload、photobucket

我目前配置了许多网络，但我真的找不到有关photobucket过程的好文档。我猜这个过程只是使用客户密钥进行身份验证和上传，然后是用户的用户名和密码？这里的任何帮助都将是令人惊讶的！提前感谢！

浏览 0提问于2012-04-04得票数 2

回答已采纳

1回答

为什么不使用oAuth进行身份验证- AKA OpenID连接的坏处

oauth、openid、identification、openid-connect

我在这个论坛上读到了许多问题和答案，指出oAuth是用于授权的，OpenID是用于身份验证的，其中有几个是通过滥用oAuth授权来提供身份验证的。为什么用贬义的语气？根据我的理解，前端应用程序(基于web和移动的，可能由第三方控制)应该使用oAuth来代表用户访问API/后端服务。( c)不同的用户有</em

浏览 0提问于2015-01-22得票数 2

2回答

如何使用Yahoo Pipes或YQL做twitter POST状态/更新方法？

yahoo-pipes、yql、twitter-oauth

我想用雅虎管道更新我的推特状态。使用yahoo pipes或YQL，我可以毫不费力地做到这一点。但是，最近我无法做到这一点。用于发布状态/更新的文档为有没有办法使用yahoo pipes或YQL来更新状态？

浏览 0提问于2010-11-09得票数 0

回答已采纳

1回答

ASP.Net Core2.0 IdentityServer4

asp.net-core、identityserver4

我们的网络应用程序有Auth.web和WebDevX.web用户需要能够从WebDevX.web内部重新发送由IDSRV生成的电子邮件确认，而不必被重定向回IDSRV。是否可以使用为客户端ImplicitFlow (access_token)发出的令牌调用IDSRV？是否有其他方式允许代表用户调用IDSRV端点而不重定向到I

浏览 0提问于2018-12-21得票数 0

回答已采纳

2回答

在FacebookApp中将Facebook认证集成到Spring安全中

java、security、facebook、spring-mvc、spring-security

我有一个可以工作的web应用程序，它使用用户名/密码SpringSecurity配置。现在我想把它移植到一个简单的Facebook应用程序中。出于某种原因，我希望使用返回的facebook访问令牌进行身份验证，并保留用户名-密码验证器。详细情况下，我将检查用户facebook访问令牌以进行身份验证，由以下人员返回： https://graph.facebook.com/oauth/ac

浏览 1提问于2011-06-20得票数 4

回答已采纳

1回答

当使用者使用索赔身份验证时如何保护API

security、authentication、oauth、adfs、api-design

MVC应用程序将检查用户是否经过身份验证，如果没有，则启动以MVC应用程序被赋予SAML声明与用户关联而结束的工作流。此时，对用户进行了身份验证，并授予用户对MVC应用程序的访问权限。为了选择一种方法，我首先需要找到一种保护API的方法。我找到的最直接的解决方案是HMAC身份验证- 。但是，这种方法要求所有API请求都直接

浏览 2提问于2016-08-23得票数 2

回答已采纳

1回答

实现对组织oAuth服务器的身份验证

oauth

很抱歉，如果这个问题的某些部分看起来很明显，我是WordPress的新手，这是我第一次手动使用oAuth工作流(不使用社交登录插件)。有一个oAuth2服务器为所有组织的站点/应用程序提供中央授权(我们称之为X)。我想做的是允许我的Woocommerce客户通过X服务器登录/注册，然后返回Woo进行结帐。我的WordPress站点获取代码并与Access/Refresh

浏览 0提问于2016-08-16得票数 4

2回答

Vue3 3/Javascript: Google - 403禁忌/许可被拒绝

javascript、vue.js、google-sheets、google-api、google-sheets-api

我甚至试着重新设计和使用一个新的。 console.log(error); console.log('finally'); };我引用了关于同一问题的这些堆栈溢出帖子

浏览 17提问于2022-06-01得票数 0

回答已采纳

2回答

使用https://spreadsheets.google.com/feeds/时是否需要迁移到驱动API？

google-drive-api、google-spreadsheet-api

1月22日，我收到了一封电子邮件，邮件主题是“重要:从Google停止的文档列表API中迁移的步骤”。重要步骤:从已停止的文档列表API迁移的步骤我们最近的文档列表API将于2015年4月20日停止。这种更改意味着不再支持对此API的服务调用，使用此API实现的任何Google功能都将不再起作用。下面是你需要做的事情：确定是否<

浏览 3提问于2015-01-27得票数 5

回答已采纳

点击加载更多