1回答
我们有大约10个.net微服务托管在EC2上,所有服务都是使用JWT令牌授权的,每个微服务都托管在一个端口上,比如35.xx.xx.xx:8080、35.xx.xx.xx:8081等等。现在我想将这些微服务集成到API网关中,我使用了swagger集线器,并在API网关中将所有微服务集成到单个端点(终结点为ID.execute-api.region.amazonaws.com/stage在使用了所有这些之后,当我使用身份验证时,我会生成JWT令牌</e
浏览 5提问于2021-05-24得票数 0
1回答
API网关中缺少身份验证令牌错误
、、、、
我已经创建了一个"POST“方法API,lambda函数工作正常,我用Postman测试了API,它也在那里工作。
浏览 22提问于2020-01-09得票数 0
1回答
或
用户将从身份服务器进行身份验证并获取访问令牌。我们在api网关中开发了一些api。只是想知道在api网关中实现身份验证/授权的常见做法是什么。我们更愿意使用API网关中标识服务器上的现有访问令牌。
浏览 0提问于2018-09-18得票数 2
而不是主页,我从API网关(或者说Cloudfront )中得到了一个“缺失身份验证令牌”错误。$ curl -v https://short.url/* TCP_NODELAY set
*
浏览 0提问于2019-07-11得票数 4
回答已采纳
我在azure网关中有两个API。如何将上述API组合为1或在1流中将两者连接起来?
注意:这两个APIs都位于不同的服务器上。
浏览 2提问于2019-10-30得票数 0
回答已采纳
2回答
目前,我正在开发无服务器架构,其中在AWS API网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和自定义lambda。但是,我的用户
浏览 2提问于2018-11-20得票数 0
1回答
我有一个API example_api当前部署在AWS网关的DEV阶段。此时,my在大约15到20秒的时间内不可用。我一直收到{“消息”:“缺少身份验证令牌”}响应。
我想我在这里做
浏览 0提问于2019-01-28得票数 1
回答已采纳
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?或者,这在当前的API<
浏览 9提问于2021-06-22得票数 0
回答已采纳
我在aws Api网关中有一个问题,然后我使用以下命令all工作,我在lambda中的脚本运行良好:
curl -H "Content-Type: application/json" -X POST -gmail.com\",\"topicArn\":\"arn:aws:sns:eu-west-1:701177775058:PasswordSender\"}" https://yigjgmptwj.execute-api.eu-we
浏览 2提问于2017-07-17得票数 0
回答已采纳
3回答
account-a希望访问部署在account-b中的API网关上的API。现在可以从account-a访问account-b中的API。我想为API添加白色列表,以便只允许帐户-a。当我为API添加了一个资源策略,即白列表的唯一帐户-a时,它总是抛出一个错误“不允许用户匿名”。谁能让我知道我是否在遵循正确的方法。如果我漏掉了什么请告诉我。:Invoke",
"Resource": "arn:aws:execute-
浏览 0提问于2018-12-30得票数 0
我试图在我的微服务和API Gateway.What之间实现用户的身份验证和授权,我现在拥有:
microservice.User API网关,它可以请求任何微服务--在这里存储所有用户。laravel/passport的实现是为了对这个微服务中的用户进行身份验证。按原样工作,登录路由返回令牌,用于在microservice.Other 5微服务中对用户进行身份验证,无需任何身份验证或authorization.问题是:在微服务中使用身份验证
浏览 1提问于2022-06-10得票数 0
回答已采纳
浏览器连接到API网关,然后API网关需要将WebSocket请求转发到相应的微服务。为了实现这一点,在API网关中使用了Spring的StandardWebSocketClient。我的应用程序使用OAuth进行身份验证,因此当在API网关中代理WebSocket请求时,我还需要传递OAuth2令牌。当StandardWebSocketClient使用Tomcat发出CONNECT请求时,我得到了一个BufferOverflowException,因
浏览 5提问于2018-05-15得票数 3
我使用速成网关作为API网关中间件,有以下设置。我已经设置了EG配置,这样它就可以验证JWT,并且只通过正确的JWT传递请求。因为网关本身的授权checkCredentialExistence。问题
当用户发送注销请求时,我将撤销来自auth服务器的访问和刷新令牌。但是,被撤销的JWT令牌仍然是一个有效的令牌。网关
浏览 6提问于2020-02-24得票数 0
回答已采纳
它非常适合基于PAT的身份验证,但我需要使用基于AAD令牌的身份验证。我创建了一个服务主体。授予AzureDatabricks API权限。在亚行资源中添加SPN作为贡献者。管道正在抛出错误:授权失败。您的令牌可能已过期或缺少有效范围。
我试图使用基于Azure AD的令牌对databricks cli进行身份验证,但获得授权失败的错误。能够生成AAD令牌,但它正在抛出错误,您的<
浏览 3提问于2022-11-08得票数 1
1回答
我已经在Amazon网关上安装了我的API,而Gateway Responses部分似乎有点混乱。这里定义了很多默认响应以及HTTP返回代码:
没有API键+无效URL:缺少身份验证令牌</e
浏览 2提问于2018-01-26得票数 0
2回答
我试图在API网关中使用AWS自定义授权器。如果理解正确,则应该在自定义授权程序中对用户进行身份验证。我不知道是谁发出的请求。我应该使用自己的服务令牌来检测用户。对吗?
浏览 2提问于2017-07-24得票数 1
回答已采纳
2回答
目前,Spring微服务使用Security OAuth2进行身份验证和授权。这些服务都在API网关中。任何建议都会受到极大的赞赏(除了选择使用API网关、Lambda授权人之外)。在迁移完成之前,现有的OAuth2实现应该与Okta令牌验证的新实现一起到位。
谢谢。
浏览 13提问于2022-02-25得票数 0
1回答
与触发适当的dev/prod网关API相同,这些API检查用于身份验证的适当池,并将其发布到适当的dynamoDb表中?现在,我只是手动更改令牌,在API网关中,我手动切换出API网关身份验证池的哪个认知池以及它们发布到哪些表,这是不太实际的。
浏览 0提问于2017-11-13得票数 0
回答已采纳
1回答
我已经创建了一个安全的Web API 2网站。我已经使用oAuth2对请求进行了身份验证,它很有效。我得到一个授权令牌(持有者),我可以用它来调用来自该网站的数据。让我们称其为authenticationWebsite
然而,我需要创建多个API网站。我是否可以在获得授权令牌的authenticationWebsite上进行身份验证,然后使用该令牌从我的其他api网站调用数据?我尝试了一个简单的示例并创建了另一个网站(mvc),它从a
浏览 1提问于2015-04-29得票数 1
1回答
X-Frame-Options: DENYReferrer-Policy: no-referrer令牌是使用带有clientId= to的Keycloaks登录页生成的,然后在发送到网关的下一个请求中将输出令牌注入为Bearer令牌。url: 'http://localhost:8082/auth', clien
浏览 7提问于2020-05-24得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
