通过google API端点通过HttpCall发送Firebase消息: https://fcm.googleapis.com/v1/projects/projectName/messages:send完成这些步骤后,我就可以通过google API发送Firebase消息了。现在我想通过HttpCall获得持有者令牌,而不是使用游乐场h
浏览 12提问于2021-06-30得票数 0
通过google端点通过HttpCall发送Firebase消息:在这里,我们必须使用OAuth2.0和一个有效的承载令牌,如本问题中所讨论的:
在遵循这些步骤之后,我能够通过google发送Firebase消息。现在,我想通过Http
浏览 0提问于2021-06-29得票数 1
回答已采纳
我需要一些帮助来理解如何将firebase承载/jwt令牌与我的api请求一起传递到后端。auth的所有示例中,我已经看到获取jwt令牌的方法如下所示: firebase .currentUser.getIdToken(/* forceRefresh */ true)
.then(idToken => { 在我的拦截器中运行它来获取访问令牌是一种好的做法吗?感觉就像是对
浏览 26提问于2021-06-17得票数 1
我们有一个REST API (Python + Flask),通过Google云函数向外部用户公开。我们还有一个web应用程序(React),它使用此API在web上显示结果。我们计划使用Firebase。在我们的网站中集成Firebase客户端SDK非常简单(添加了一个新的登录页面,以便用户可以登录,一旦登录,他们将保持登录状态,直到浏览器cookie被清除)。我们也希望对REST API的用户进行类似的身份验证。API</
浏览 0提问于2019-08-11得票数 1
我想使用api从c#创建VM。我的问题是我没有clientID和tenantID。我只有我的微软用户名和密码。我正在从POSTMAN那里尝试这个rest,并且我正在成功地完成它。意味着我已经从Deploy部分获取了承载令牌。我想从代码中生成它。 (尝试它部分)一旦登录,它将返回给我承载令牌。我在邮递员电话里用的那个信笺。现在,我想知道如何从C#生成承载令牌</em
浏览 0提问于2019-07-12得票数 3
回答已采纳
想象一下这样的场景:前端(例如,通过ajax请求)从Rest API获取数据并使用它。保护Rest API的最佳方法是什么? 我在想无记名令牌。但是话又说回来,仍然可以从代码中截取/挖掘承载令牌。我也在考虑CORS和只允许同源报头,但同样,可以通过curl等欺骗。我还在考虑构建令牌环系统,在该系统中,请求者首先必须宣布其读/写资源的意图,然后要么被批准,要么被授予一个执行读&#x
浏览 16提问于2021-08-25得票数 0
我正在使用Firebase和Spotify API编写一个应用程序。我想让用户通过HTTP请求调用云函数,参数是他正在搜索的歌曲的名称。云函数应该处理所有spotify OAuth内容和对端点的请求。云函数应该每小时请求一个新的承载令牌,以使我的应用程序和AP
浏览 3提问于2022-07-16得票数 0
回答已采纳
我正在编写一个(embedded + mobile)应用程序,它通过REST和GRPC使用了防火墙。每个访问都使用防火墙承载令牌进行身份验证,该令牌标识一个防火墙用户标识符。我想使用相同的令牌/ firebase uid从pubsub中提取通知,并将该firebase uid限制在特定的主题上,但是pubsub使用的是gcp的IAM,而不是防火墙身份验证。我怎样才能在pubsub/iam上引用firebase用户?
浏览 0提问于2018-04-03得票数 1
回答已采纳
我希望通过添加一个access_token param来使用REST调用访问Firebase。access_token是使用Node.js Admin创建的,使用以下代码: console.log("Error creating custom token:", error);问题是,如果我使用从Node.js
浏览 11提问于2017-03-21得票数 11
回答已采纳
1回答
另一个已经有令牌的应用程序(例如单个页面应用程序)应该能够调用我的django应用程序(XHR请求)。在这种情况下,django应用程序应该以资源所有者的身份运行。它应该使用内省(oauth2令牌内省)令牌来验证它并提供对其资源的访问。这可以通过<
浏览 1提问于2018-02-25得票数 0
我们使用Microsoft bot框架,并要求通过REST从外部应用程序(在不同的环境中运行,例如在前提下)向连接到Microsoft的bot发送消息。下面的REST帮助创建会话
"bot": {
"name": "someBot",返回的id稍后可用于通过/v3/
浏览 0提问于2019-11-06得票数 3
回答已采纳
希望根据其他REST API调用的响应使用REST API调用。例如,REST GET OAuth token接口调用返回承载token。如何使用此令牌值通过另一个REST GET API调用访问特定资源。我们可以将其用作聚合服务吗?
浏览 1提问于2018-09-21得票数 0
谷歌只透露了一些讨论的片段,上面说:纯承载访问类型意味着应用程序只允许承载令牌请求.好的,如果我的应用程序只允许承载令牌请求,如果我不能使用客户端id /客户端机密从Keycloak获得这个令牌,我如何获得它?
如果你不能得到一个记号,你能得到什么呢?为什么会有这些客户?
浏览 6提问于2019-11-18得票数 57
我正在尝试通过生成持有者令牌来调用内置的azure API。承载令牌是使用";生成的;使用这个令牌,我试图从IoT集线器访问get device API。我为REST API调用提供的头部是content-type和Authorization(带有承载令牌)。
浏览 0提问于2020-07-17得票数 1
1回答
代表客户端验证密钥披肩令牌
、、、、
我想验证API中的承载令牌,这些令牌是从浏览器应用程序中传递的。API将通过调用./userinfo端点来验证令牌对Keycloak的有效性,并在检查运行良好时使用所需的内容进行响应。问题是,如果我将一个承载令牌从浏览器或任何其他应用程序(例如邮递员)传递到api,并试图验证它--我将得到"401令牌验证失败“。以下工作:
password.Fetch 通过邮递
浏览 4提问于2020-11-24得票数 3
1回答
我正在创建一个自定义的用户管理系统,涉及所有的应用程序数据在应用程序服务器上,但手机应该通过firebase认证。当新用户在系统上注册时,将进行Firebase电话身份验证。从firebase成功进行身份验证后,注册数据将通过API发送到服务器。现在的问题是,我如何检查服务器端的电话号码是否通过firebase的身份验证?如果我允许在没有服务器端firebase身份验证情况下进行注册,则API请求可能会被某人欺骗。我
浏览 128提问于2019-03-12得票数 5
回答已采纳
2回答
刷新持有者令牌
、、
我在一个Power Automate解决方案中工作,它通过Graph API从O365读取数据。当操作运行超过一个小时时,持有者令牌到期。我实现了一个逻辑,用于执行REST调用,以便在刷新令牌失败时重新生成承载令牌,并在DoUntil循环中再次运行失败的操作。但是,由于我有许多调用是通过Graph API执行的,所以我需要在流程中的其他地方编写逻辑。 请告诉我是否有任何简单的方法可以从刷新令牌中重新
浏览 22提问于2020-09-29得票数 0
所以问题是,我可以通过API在一个领域(即: ExpRealm)中创建用户吗?如果是,是如何实现的?
浏览 17提问于2019-05-02得票数 0
回答已采纳
我需要从第三方REST中提取数据到WordPress页面。这是一个搜索应用程序,所以如果可能的话,我想避免页面刷新和通过AJAX加载结果。API设置如下:在前端应用程序中保护登录凭据和令牌的最佳实践是什么?即使使用wp_remote_post在服务器上处理身份验证,如何将令牌值传
浏览 5提问于2020-06-25得票数 0
回答已采纳
我们正在尝试从Firebase实时数据库中检索数据。...we收到"user not authenticated“错误。如果我们尝试使用该URL检索数据,使用web api密钥,如下所示...
https://
浏览 0提问于2020-08-08得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
