1回答
我正在尝试使用Postman测试API网关终结点。我甚至尝试一起删除授权器,但仍然得到401响应,所以我很困惑,因为这应该意味着我不需要在请求中传递任何令牌?
浏览 8提问于2021-06-09得票数 0
1回答
我正在使用Identity server 5.2.0和api管理器2.0.0。我已经实现了一个方法,用于在令牌过期时使用刷新令牌为用户获取新的访问令牌。但在实现此功能后,一些用户将是未经授权的。当用户尝试登录时,会正确返回token和scopes,但使用token调用api时,用户是未经授权的。删除和添加具有相同用户名的用户也不
浏览 5提问于2017-12-19得票数 0
1回答
我正在从ADAL迁移到MSAL,然后在将令牌传递到我的api时得到未经授权的错误。(使用2.1和.NET核心( .NET核心2.1框架))
已经注册了redirecturl.Registered UIClient应用程序,然后我添加了SPA,并且添加了UIClient应用程序已经将UIClient ClientId添加到公开API中,授权客户端framework)Failed能够生成令牌。将令牌发送到API
浏览 7提问于2022-07-29得票数 0
我实现了ERC777的一些功能,需要一些授权操作符函数的帮助。此函数是否批准钱包中存在的所有ERC20令牌,或者为某些特定的地址令牌分配运算符。
浏览 0提问于2022-03-21得票数 0
回答已采纳
登录后,我有jwt令牌并可以登录。但是,当我用jwt令牌在fetch函数中调用其他api时,我的api调用得到了未经授权。我不能叫api。6 Api网builder.Services.AddAuthentication(options => options.DefaultAuthenticateScheme, {
method: 'GET'
浏览 7提问于2022-04-10得票数 2
回答已采纳
我有一个authorization 3应用程序,它实现了一个REST,并使用一个ASP.NET承载令牌进行授权,以及Swagger (Swashbuckle)。我的控制器上有授权过滤器,比如:[Route("api/[controller]")]public class MyController :ControllerBase}
Swagger与我的API一起工作,我可以生成一个JWT
浏览 2提问于2020-04-10得票数 6
在我的服务器应用程序中,用户使用openid进行身份验证,然后在应用程序中,通过使用HttpClient调用一些外部API并使用从登录获得的访问令牌设置“授权”头来显示数据。但是,我还需要处理使用HttpClient调用外部API时出现的任何未经授权的响应。
有没有更好/更简单的方法?
浏览 2提问于2022-08-10得票数 1
回答已采纳
我正在使用身份验证令牌开发RESTful API。然后,用户将以下所有请求中的令牌作为头传递给API。经过一段时间/多次调用(由服务器决定),令牌过期。当具有报头中的过期令牌的请求到达服务器时,响应状态为401未经授权的。在这种情况下,用户必须使用请求另一个带有
浏览 0提问于2015-10-09得票数 3
回答已采纳
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。我在下面的文章中找到了一些解释,其中解释了如何使用cognito‘客户端凭据’作为授予类型来保护api网关,
在API网关中
我创建了一个
浏览 7提问于2020-06-04得票数 4
回答已采纳
寻找如何使用此处定义的write API创建新用户的示例:我收到未经授权的错误。主令牌是使用写API插件生成的。还有一些其他令牌(一个用户&#
浏览 0提问于2015-09-17得票数 2
1回答
我在使用令牌访问Azure Web API时遇到问题。我跟踪了。我可以通过对授权令牌端点执行POST请求来成功请求访问令牌:我的帖子正文:client_secret:( Web API client S
浏览 1提问于2016-04-28得票数 1
2回答
客户端应用程序需要调用公共端点(不需要令牌),以便在SPA应用程序中有效(获取)以前记住的特定令牌。API返回:如果令牌格式错误,则返回状态代码200,并返回json值{"isValid": "false"}:
如果令牌未经授权,则返回状态代码200,并返回json值{"
浏览 0提问于2016-09-08得票数 6
回答已采纳
我尝试了一个简单的Java命令行应用程序,它向Google脚本执行API发出请求。就像这样:。但不起作用。: 401 Unauthorized at com.google.api.client.googleapis.services.AbstractGoogleClientRequ
浏览 8提问于2016-04-29得票数 1
回答已采纳
我正在使用Azure AD授予对web API的本机或web应用权限。我从本机应用程序(UWP或IOS)生成令牌并授权Web API。在使用postman调用测试api时,我能够在不同的机器上使用令牌,并且能够调用api方法(没有任何401未经授权的错误)。如何避免这种情况?我的问题是如何提示用户始终注册他们的设备?或者如何验证特定于设备的令牌?
浏览 0提问于2018-04-17得票数 0
我有一个API,它位于API Gateway后面。API网关在将请求传递到API之前验证承载令牌。
我的应用程序接口使用asp.net核心2.0本地身份验证和基于声明的授权框架。从JWT令牌获取声明的繁琐工作是由Microsoft.AspNetCore.Authentication.JwtBearer中的中间件完成的。此中间件可以配置为忽略令牌上的到期日期,也可以指定本地公钥,因此不需要联系令牌<e
浏览 4提问于2018-04-20得票数 21
回答已采纳
在邮递员中,我给SonarQube Api和一样,在类型上我选择基本的8月份所以请与我分享你的经验注意:- 与此Api令牌在邮递员用户名密码和比勒令牌,它正在工作。我面临着userName和Api的未经授权的问题.
浏览 2提问于2020-05-24得票数 0
Vimeo写作提出要求curl -H "Authorization: Bearer <OAUTH_TOKEN>" https://api.vimeo.comRestClient.post 'https://api.vimeo.com/oauth
浏览 1提问于2016-08-24得票数 0
1回答
我使用具有自定义授权器(用python编写)的API网关,而不是在用户没有有效令牌时未经授权返回,而是将他重定向到另一个页面。我想从一个s3桶为授权用户提供静态html。未经授权的用户应重定向到登录页面。问题是,我如何重定向用户?
我使用cloudformation来定义环境。任何帮助都是非常感谢的!
浏览 1提问于2022-08-06得票数 2
对于我的应用程序,我必须使用Microsoft图形端点从Azure AD获取详细信息。我使用/token端点和client_credentials授予类型生成了访问令牌。当我用图形/users端点在响应中接收到的令牌时,我将得到一个未经授权的错误,如下面的图像所示:在蔚蓝门户上,所有权限都授予microsoft图形API。是否缺少任何配置?如何解决这个未经授权的错误?
浏览 0提问于2019-01-07得票数 0
回答已采纳
与web应用程序集成的客户端使用了角JS。
由于上述实现,可以在浏览器中从开发人员工具检索承载访问令牌。使用此
浏览 1提问于2019-02-21得票数 0
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号