Cypress: API请求的身份验证令牌去哪里了?
Cypress是一个流行的前端自动化测试框架,用于测试Web应用程序。在进行API请求时,身份验证令牌通常需要包含在请求的头部或请求参数中,以便服务器能够验证请求的合法性。
在Cypress中,可以通过设置请求头部或请求参数的方式来传递身份验证令牌。具体的实现方式取决于API的要求和服务器的配置。
以下是一些常见的身份验证令牌传递方式:
- 请求头部(Header):将身份验证令牌添加到请求的头部中,通常使用"Authorization"字段。例如,Bearer Token是一种常见的身份验证令牌类型,可以通过设置请求头部来传递:
cy.request({
url: 'https://api.example.com',
headers: {
'Authorization': 'Bearer <token>'
}
});- 请求参数(Query Parameter):将身份验证令牌作为请求的参数之一传递。这种方式适用于一些API要求将身份验证令牌作为查询参数的情况。例如:
cy.request('https://api.example.com?token=<token>');需要注意的是,将身份验证令牌直接暴露在代码中可能存在安全风险。为了增加安全性,可以将身份验证令牌存储在环境变量中,然后在测试代码中引用该环境变量。
对于Cypress的身份验证令牌传递方式,腾讯云并没有提供特定的产品或服务。但腾讯云的云原生产品、服务器less产品以及API网关等都可以与Cypress进行集成,以提供更全面的测试和部署解决方案。具体的产品和介绍可以参考腾讯云的官方文档:腾讯云产品与服务。
请注意,以上答案仅供参考,具体的实现方式和推荐产品可能因实际需求和环境而异。在实际应用中,建议根据具体情况选择最适合的身份验证方式和相关产品。
相关·内容
2回答
我有一个需要MFA测试的应用程序。我试图让我的UI测试通过Cypress来命中已经通过身份验证的应用程序。
我看到了一些关于设置一个新的Cypress命令来处理登录的帖子,它将auth详细信息发送给第三方,获取详细信息,并使用类似于cy.setLocalStorage的东西将其放入本地存储。
但是,我已经有了一个用于API测试的外部方法,它为我获取了一个有效的Bearer令牌。对于应用程序上的API调用来说,这很好。因此,我想知道,是否有一个地方,我可以简单地插入这个有效的令牌,为我的UI测试使用Cypress,还是我需要采取的那种方式,在下面的链接文章,我构建了一个cy.login()命令?
浏览 25提问于2022-02-03得票数 2
我想请您在其他API调用中使用的身份验证令牌方面提供帮助。下面是命令和测试用例的脚本:
//command.js
import "cypress-localstorage-commands";
Cypress.Commands.add('login', () => {
cy.request({
method: 'POST',
url: Cypress.env('api_auth'),
body: {
email: Cypress.env('email'),
password: C
浏览 5提问于2022-05-14得票数 0
我可以在打开npx柏树的Cypress界面上运行我的测试脚本。在这种情况下,测试运行通过。但是当我运行相同的测试脚本时,它失败了。造成这一问题的原因是什么?
在运行无头或在Cypress界面上运行时,我总是在OpenVPN后面运行这些测试。由于身份验证API,这是必需的。
我想提的是,并不是所有的测试都失败了。当测试比我的测试更无头的时候,随机的失败。但是,当我在Cypress接口上运行这些测试时,一切都通过了,没有任何错误。
OpenVPN是连接的。
这是HTML元素:每个测试都通过API创建新的工作顺序。因此,对于每个测试工作顺序标题都有一个新的workorder-
浏览 4提问于2022-09-26得票数 2
1回答
使用客户端路由进行节点身份验证
、、、、
因此,我不确定SPA上身份验证的实用性,因为我试图适应我选择的新堆栈。
我将为Node/Express应用程序提供服务,所有API路由都在/api上,前端在根/上提供服务(所有路由都将为index.html提供服务,然后客户端路由将负责其余部分。因此,我使用Passport库设置了后端身份验证,它工作得很好。但是如何保持服务器和客户端会话同步呢?同时也要注意安全。
如果我使用凭据向/api/login发出POST请求,我应该在对客户端的响应中返回什么?会话设置在哪里?
我的前端是Vue,所以我假设我只是将用户数据(如果凭据是正确的)传递给实例并拥有一个user对象。但我猜我需要存储某种令牌?(
浏览 2提问于2017-07-31得票数 4
1回答
我正在尝试找到一种完全在浏览器中与OAuth (草案v2-23) API进行安全交互的方法。在浏览器中进行身份验证存在明显的安全问题,因为身份验证令牌和其他密钥会在浏览器中的某处公开。
有没有一种安全的方法来隐藏这些密钥,或者我是否仅限于创建一个服务器端解决方案来跟踪这些密钥?
浏览 2提问于2014-07-30得票数 0
我正在尝试使用RESTsharp库对RESTful服务(sabre REST api)进行身份验证,但我无法对其进行身份验证。我正在使用我的客户id和秘密。请告诉我如何使用oAuth 2.0验证器进行身份验证。
我已经试过这个代码了。( sabre使用OAuth 2.0身份验证)
public ActionResult Index()
{
var client = new RestClient("https://api.test.sabre.com");
client.Authenticator = new HttpBasicAuthenticator("
浏览 2提问于2015-07-11得票数 3
回答已采纳
1回答
oAuth返回400个错误请求
、、、、
我正在使用下面cypress文档中的示例向我的身份验证服务器发出请求。 https://github.com/cypress-io/cypress-example-recipes/blob/aa434ffc29946d545daf4c94019f9692eb0db3e0/examples/logging-in__single-sign-on/cypress/integration/logging-in-single-sign-on-spec.js#L47 以下是我的配置,但我收到了一个400错误的请求。url应将我带到登录表单并授权用户,然后重定向到回调页面以获取令牌。 我是不是遗漏了什么?
浏览 6提问于2019-02-18得票数 0
我正在学习oauth,并且我已经设置了我的应用程序,并且我能够验证我的帐户和获取令牌,但是我很好奇如何使用它来验证API调用?
在使用im之前在哪里
http://username:password@twitter.com/whatever.xml
我现在如何处理我的令牌来进行身份验证?
浏览 0提问于2009-09-07得票数 0
回答已采纳
在标准CRUD操作中,请按ID获取Product,我相信您使用了以下表示法
/api/products/id
现在,如果您是一个经过身份验证的用户,并且您已经有了一个令牌,您应该在每个请求中发送该令牌,那么在哪里传递令牌呢?
我相信C# WebAPI在当时只处理一个param,所以是否可以安全地假定对于任何也需要令牌的身份验证调用,您应该使用而不是类型,而应该使用POST类型?
客户端来自所有类型(IOs、Android、Windows应用程序、Web浏览器)
浏览 2提问于2013-10-01得票数 1
回答已采纳
我有一个.net核心API,并在应用程序中添加了JWT令牌身份验证代码。我的问题是如何从任何应用程序中生成承载令牌,以便对请求进行身份验证。我无法生成承载令牌。
我尝试过很多选择,比如邮递员GetNewAccessToken。它要求单点登录,但在登录后,在一个新窗口打开微软办公网站。我怎样才能从邮递员那里得到无记名代金券?
是否有任何方法从C#应用程序中使用用户凭证或单点登录从C#应用程序获取承载令牌?
我需要一个无记名令牌来验证我的请求。
浏览 1提问于2020-02-25得票数 0
我在命令文件中编写了一个登录脚本,在每个测试规范文件中作为beforeEach使用。这在Cypress 9中有效,但我最近升级到Cypress 11,现在这个会话不再进行测试。该命令成功运行,但当它进入测试时,我没有登录,所以它失败了。
Cypress.Commands.add("login", () => {
cy.request({
method: 'POST',
url: '/Account/Login', // baseUrl is prepended to url
form:
浏览 8提问于2022-11-23得票数 2
我们有一个正确响应的已部署API;但是,它为Sandbox vs Production配置了一个不同的URL端点。
当我向API管理器发送请求时,无论我提交的是哪个持有者令牌,命中的总是生产端点。身份验证就好像我提交了一个无效的持有者令牌,我收到了未经身份验证的错误。
有关于错误配置可能在哪里的线索吗?
(版本1.4.0)
浏览 2提问于2013-07-26得票数 0
我在一个解决方案中有两个项目。一种是基于.net核心3.0的Web API。接下来是Angular 9 SPA。我被要求设置基于Azure AD的身份验证。所以我在API中启用了它。
但我非常困惑,它实际上需要在哪里启用?客户端应用程序还是API?还是两者都有?
浏览 0提问于2020-06-30得票数 0
我正在尝试将Power BI连接到MOCO Web API
MOCO提供了以下curl来获取所有活动数据和API密钥
curl -X GET
'‘
-H‘授权:令牌token=YOUR_API_KEY’
我正在使用Power BI Query中的高级对话框窗口。
在这里我提供了: URL HTTP请求头参数- ApiKeyName:
我收到一个错误:“我们无法使用提供的凭据进行身份验证。
我应该在哪里插入API密钥?
非常感谢!
浏览 0提问于2021-01-16得票数 0
我已经创建了两个简单的应用程序,一个是MVC网站,另一个是MVC API。这些网站使用API中的几个方法。
我已经将两者部署到Azure,应用服务,网站作为Web应用,Api作为Api应用。到目前为止,我还没有实现任何身份验证,它工作得很好。
现在,我希望两个资源都使用身份验证。因此,在Azure Portal中,我为WebApp和ApiApp启用了身份验证。在WebApp中,我将值设置为:应用服务身份验证:打开未通过身份验证时采取的操作:使用Microsoft帐户登录我配置了Microsoft帐户
对于Api应用程序,我设置了相同的值,除了要采取的操作之外,我将其设置为“Allow Requ
浏览 0提问于2016-04-14得票数 0
1回答
这是我的工作流程
用户按一个登录按钮。
用户被重定向到API,该API重定向到第三方站点(ADFS SAML)上的登录页面。
用户在那里进行身份验证,返回给对响应进行解码的API,创建用户和JWT令牌(都存储在数据存储中),然后使用?token=查询参数将用户重定向到Ember。
我想要做的是在一个定制的ember-simple-auth authenticator (和authorizer?)中处理这个问题。为了利用会话和授权头的良好性,从那里开始。
目前,我入侵了一个身份验证器,只需重定向到身份提供者。API工作流的其余部分正在工作。我在返回的路上捕获令牌,并通过调用数
浏览 2提问于2018-12-08得票数 0
1回答
我有一个应用程序,后端和前端都来自不同的主机,并且是两个不同的应用程序(都是基于Symfony 3的)。
其中之一(后端ofc)处理业务逻辑,并保持用户及其在DB中的角色。后端提供了前端使用的REST .我没有可能修改后端代码,因为它不是我的项目-我只是想为它创建一个前端。
目前,我正试图在Symfony 3中创建前端应用程序,但我不知道如何使前端应用程序根据远程API进行身份验证,并在其一侧不保留任何用户数据(或尽可能少)。
在通过REST向后端传递凭据之后,一个令牌被发送到前端应用程序,下面的API请求(例如,前端应用程序将提供给用户的数据将在成功身份验证后接收到的令牌发送)。
我的问题再
浏览 1提问于2017-05-27得票数 2
回答已采纳
2回答
我正在为一个使用Cypress的网站编写一个端到端的测试,并希望通过API POST请求对用户进行身份验证。
我已经能够发出一个请求,用一个适当的jwt返回一个200个响应代码。
下面是请求的代码片段:
Cypress.Commands.add('login', () => {
cy.request({
method: 'POST',
url: 'https://api.website.com/api/login',
body: {
email: "xxx",
pas
浏览 4提问于2021-08-26得票数 1
回答已采纳
我有一个ASP.NET Core6MVC/ Web应用程序,我正在部署到Azure,它使用ASP.NET身份验证框架。它使用前端VueJ的cookie身份验证。
当我部署到Azure时,[Authorize]属性为所有修补程序、Put或Post调用返回一个401。但是,对于所有Get调用,[Authorize]属性工作正常,并且对API调用进行了身份验证。
我尝试删除[Authorize]属性并检查声明和身份。同样,对于所有非Get调用,标识是空的,User.Identity.IsAuthenticated是假的。
但是如果我把它改回一个Get电话,那么所有的身份信息都会通过。
我想不出为什么
浏览 9提问于2022-11-23得票数 0
当我使用持有者令牌从xamarin客户端访问web api时,我遇到了返回HTTP 401的问题-未授权。iOS或UWP出现故障。
-This是一个应用程序,它使用Azure Active Directory进行身份验证,以允许用户登录-Once成功登录后,它会获得一个令牌,该令牌又会添加到web api请求标头-The web api已启用身份验证
azure设置的问题
代码
我似乎找不到哪里出了问题,感谢任何意见或指导
浏览 1提问于2017-06-06得票数 0
在将Cypress升级到11.10.0之后,测试在非常早期阶段就失败了。
我们使用keycloak进行登录,使用cypress-kecloak命令进行测试。
测试套件的工作方式如下:
beforeEach(() => {
cy.clearCookies();
cy.kcLogout();
cy.kcLogin('admin');
});
it('navigation should be displayed completely', () => {
cy.visit('/');
// some a
浏览 11提问于2022-11-07得票数 0
回答已采纳
1回答
我使用Cypress进行集成测试(而不是单元测试/组件测试),并使用具有身份验证逻辑的应用程序,这取决于应用程序状态中安全令牌的存在--在所使用的上下文中(使用库创建)。没有它,就不可能与应用程序交互。据我所见,Cypress不适合测试远程身份验证进程(比如通过Azure AD),这就是为什么我需要在每个测试开始时通过将安全令牌注入上下文来“预先验证”应用程序。我看到了如何直接访问Redux商店的例子:
const store = createStore(reducer)
render(
<Provider store={store}>
<App />
浏览 2提问于2021-05-25得票数 6
背景:
我有一个Ember.js 1.1.0-beta.1应用程序,它可以与Rails-API服务器(Rails 4)交换JSON数据。JSON数据交换由Ember-Data 1.0.0-beta.2和活动模型序列化器0.8.1 (AMS)完成。我对Ember-Data和AMS都使用了默认的推荐配置,并且符合JSON规范。
在任何给定的RESTful调用中,客户端将当前身份验证令牌传递给服务器。验证并退出身份验证令牌,生成一个新的身份验证令牌并将其发送回客户端。因此,每个RESTful调用都在请求中接受一个身份验证令牌,并在响应中提供一个新的身份验证令牌,客户端可以缓存该令牌并用于下一个RES
浏览 1提问于2013-09-23得票数 7
2回答
我正在对用户进行身份验证,以使用我自己的API (因此是一个可信的源)。我很难确定的是,在客户端存储返回access_token的最佳位置是哪里?我是创建cookie,还是将数据保存在本地存储中?
另外,我应该只存储access_token,我应该记录refresh_token吗?刷新令牌用于什么?
浏览 7提问于2016-11-08得票数 4
2回答
这是我的设计:
1认证服务器,在成功认证时给出JWT令牌。
提供信息的多个API资源服务器(当用户经过身份验证时)。
现在,我想构建我的ASP.NET MVC前端。是否可以将我在身份验证后收到的令牌放在cookie中,这样我就可以使用我需要进行的每个安全调用来访问它了?我使用RestSharp DLL来执行我的http调用。如果它有安全漏洞,那么我应该在哪里存储我的令牌?
我会在cookie中使用以下代码:
System.Web.HttpContext.Current.Response.Cookies.Add(new System.Web.HttpCoo
浏览 4提问于2015-06-29得票数 11
回答已采纳
我正在探索用于e2e测试的Cypress,看起来像一个很棒的软件。问题是身份验证,Cypress文档解释了为什么使用UI是非常糟糕的。
因此,我试着查看我的应用程序的网络点击,看看我是否可以为firebase创建POST请求,并在不使用GUI的情况下进行身份验证。但是我可以看到至少有2个请求被触发,令牌被保存到应用程序存储中。
那我该用什么方法呢?
使用我的应用程序的UI进行身份验证,并指示Cypress不要触摸本地存储。
继续尝试发送正确的POST请求的方法,并将值保存到本地存储中。
使Cypress运行自定义JS代码,然后使用Firebase SDK登录。
我真的在这里
浏览 0提问于2018-02-11得票数 23
我创建了一个带有JWT身份验证的JHipster微服务应用程序(我只有“后端”,没有棱角的GUI)。
在我的应用程序-dev.yml中,我有以下几行:
jhipster:
security:
authentication:
jwt:
secret: password
# Token is valid 24 hours
token-validity-in-seconds: 86400
token-validity-in-seconds-for-remember-me
浏览 1提问于2017-07-23得票数 4
回答已采纳
我有:
杜恩德IdentityServer
Asp.Net网络应用程序(使用)
我想在web应用上运行一个Cypress端到端的测试,它是通过我的IdentityServer使用授权代码流的登录页面来保护的。
我的理解是,Cypress无法再次导航到外部页面并返回,因此不可能模拟授权代码流。相反,我已经看到了如何的例子。
因此,我可以做类似的事情,在IdentityServer中将密码授予类型添加到客户端的授予类型中,然后让Cypress发出API请求并以这种方式检索ID和访问令牌吗?
如果是,我不确定如何通过Cypress将这些信息传递到我的应用程序中,这样BFF框架就能够像
浏览 6提问于2022-10-05得票数 1
我们一直在使用QBMS为我们的QB桌面客户端使用QBMS: --这对于信用卡仍然很好,但是现在我们需要支持QBMS的ACH支付。我们可以为此使用什么API?请注意,这些QB桌面客户端使用“连接票”进行身份验证。
我们还通过新的QBO支持QB在线,以及支持ACH的新QB支付API。这个支付API使用的是OAuth身份验证(访问令牌秘密),而不是“连接票”,那么是否有一种方法可以将这个API 与QB桌面结合使用?如果是这样的话,客户端(拥有Intuit商人帐户的客户端)去哪里获取访问令牌秘密?请注意,客户端没有QB在线应用程序,他们只是有一个商业帐户与Intuit和QBD。因此,去Intuit应用
浏览 3提问于2017-04-05得票数 0
回答已采纳
以前,我有一个正在工作的php脚本,它使用Zend_Gdata_ClientLogin对象进行身份验证,并代表我请求从YouTube频道删除视频。显然,这已经被否决了,因为我得到了一个错误,并读取了以下内容:
我收到一个错误,上面写着不再可用了。因此,我一直在研究如何使用YouTube API v3。最初,我通过控制台创建了一个服务帐户。
但是我发现了这个
其中指出:
对于不熟悉的用户,YouTube数据API (v3)不支持“服务帐户”。
我需要手动获取刷新令牌,以发出请求吗?
现在还是这样吗?当然,必须有一种更简单的方法来向只有我的服务器的YouTube API发出经过身份验证的
浏览 1提问于2015-06-30得票数 1
回答已采纳
我开始使用Spring4Mounth,我想尝试一下我得到的任何想法,现在我想知道我试图做的事情是否可能,如果是的话,我还不知道有什么特定的安全机制。
我成功地实现了一个具有身份验证和授权的安全API,使用基本的auth和ssl启用了这个API,这个API用它的增量来处理比萨饼的加工过程。
现在,我想创建另一个API来处理披萨账单,所以这个api将使用前面的api。
这个重用原则引起了我的注意,是否有可能在我的第二个api中实现一个安全机制,询问我的第一个用户是否已被登录?
我脑子里的情景就像
API比萨饼中的用户认证与授权
用户要求api账单来获取比萨饼账单(一些带有头的请求.)
bill询
浏览 0提问于2018-06-30得票数 0
回答已采纳
我正在使用Node开发一个带有REST API的SPA web应用程序。我在很多资料中读到,JWT不应该存储在浏览器的localStorage中,而应该使用设置了httpOnly标志的cookie来设置。我还读到过移动应用程序和SPA应该使用基于令牌的身份验证。 如果我应该使用基于令牌的身份验证,我应该将令牌存储在客户端的哪里? 虽然可以在web客户端中设置cookie,但在为移动客户端开发客户端时,如何使用相同的REST端点?我不确定移动应用程序是否使用cookie的概念。 我们将非常感谢您的建议。
浏览 15提问于2020-08-18得票数 2
因此,我们目前正在构建一个站点,该站点利用Web进行所有身份验证和与数据库的通信。我们目前不确定的是,如何通过Web进行身份验证,使用户在MVC应用程序中持久化。
在MVC方面,这种情况在哪里发生,我们应该如何使用Web进行身份验证?
编辑:我想知道的另一件事是,在身份用户经过身份验证后,我们是否可以调用API来获取身份用户,并在MVC端实例化标识用户,然后将它们存储在会话变量中,以便在应用程序上持久存在。这是可行的吗?知道它会是什么样子吗?
浏览 1提问于2016-06-16得票数 1
回答已采纳
我需要能够添加/更新我的谷歌日历事件使用ASP.NET C#。我已经研究了很多,但我还是在兜圈子。我需要澄清和什么类型的身份验证需要的方向,等等。
我的webforms应用程序将被多个人使用。每个人都被授予对目标日历的访问权限。我希望应用程序从该应用程序调用添加(和更新)事件。
我的理解是,我不需要用户的许可就可以将我与他们共享的事件添加到我自己的日历中。准确吗?
是否需要oAuth、API key或其他身份验证?除了需要对凭据进行澄清之外,清晰的演练代码还在哪里?
浏览 0提问于2018-09-12得票数 0
1回答
我实现了基于OpenID连接示例的身份验证。在开发环境中,我想添加用户模拟,它也代表身份验证。我希望下游API (如Graph )或其他服务(如)也使用模拟用户。
我在哪里可以读到如何实现这一点呢?这有可能吗?
浏览 0提问于2018-09-15得票数 1
我的控制台应用程序从SurveyMonkey获取调查响应,但它停止了工作。WHere我可以从哪里得到api_key?是否与“客户端ID”相同?身份验证令牌是“访问令牌”吗?
浏览 0提问于2016-11-01得票数 0
当我用
$facebook->api("/userId/feed/", 'POST', $attachment);
脸书贴到我的朋友墙谁验证了我的申请。我不想要这个。当我用
$facebook->api("/me/feed/", 'POST', $attachment);
脸书只发到我的feed。
所以,我希望我的应用程序将$attachment数组发布到我的提要(如我)和每一个经过身份验证的用户提要(以他的身份),而不将其发布到好友墙。(当然,我拥有身份验证进程的stream_publish权限)
浏览 3提问于2012-11-26得票数 1
回答已采纳
2回答
我们已经在一个.Net Core2.0应用程序中实现了身份验证,它使用进行身份验证。
这很好,我们的目标是使用Microsoft访问Office 365数据。
不幸的是,在更深入的回顾中,我们发现必须通过进行访问。
重要的:MicrosoftGraph中/beta版本下的API处于预览状态,可能会发生更改。不支持在生产应用程序中使用这些API。
我试图在Outlook头中传递通过MicrosoftGraph检索的Bearer令牌,但是我得到了一个invalid token错误。
我希望我只是做错了什么,这是一个有效的方法。
由于MS Graph是Outlook和其他API的“统一”替代
浏览 0提问于2018-01-30得票数 2
回答已采纳
我正在尝试在每次测试之前使用Cypress进行编程登录。我的令牌被保存在localStorage中。如果我同步地修改它,即在不涉及localStorage.setItem的情况下简单地执行cy.request,那么它工作得很好。但是,我想使用我的auth服务器(下面的http://localhost:3004/login)来生成令牌。
令牌从服务器上正确地获取,但是一旦我使用下面的命令和cy.visit('/'),我就会“访问localhost:8080失败-我们试图向这个URL发出一个http请求,但是请求没有响应就失败了”(请参阅下面的完整日志)。
据我所知,在使用auth
浏览 4提问于2020-02-02得票数 13
2回答
身份验证安全问题
、、、、
我是一个初级的web开发人员,我对我开发的API的安全性有一些怀疑。这是一个简单的web服务,需要身份验证才能访问/修改数据。
我想知道通过HTTP验证用户的最佳实践是什么。
目前我的应用是这样工作的:
用户通过API请求(POST)进行身份验证,该请求需要用户名和密码。响应包含有关用户的信息和一个令牌,该令牌将在将来用于进一步的请求。
我担心的是:我不知道身份验证请求是否应该是POST。这听起来更像是GET,因为POST应该创建一些东西(至少这是Ruby on Rails中的约定)。然后,即使使用POST或GET,信息在传输过程中仍然是“可见的”。我听说了一些关于HTTPS的事情--它是如何
浏览 0提问于2012-12-05得票数 0
回答已采纳
我正在尝试通过需要身份验证的API请求数据。我有令牌,我知道如何使用像postman这样的手动工具来实现它。 ? 如何使用Cypress格式化身份验证? it('GET - read', () => {
cy.request({
method: 'GET',
url: 'https://mailtrap.io/api/v1/inboxes/123/messages?page=1&last_id=&useremail',
headers: {
浏览 11提问于2020-12-07得票数 0
回答已采纳
1回答
我用柏树建立了一套E2E测试。我有一个反应类型的应用程序,我试图让这与柏树工作。我面临的主要问题是我正在使用Auth0作为我的身份验证提供者。这意味着我需要在每次测试之前以编程方式登录用户。然而,我似乎无法得到正确的方法来做这件事。当我尝试时,它会调用回调url,但是它似乎没有对用户进行身份验证,因为他们只是进入了一个空白页面。我使用的是@ Auth0 /auth0-Reaction包,它有一个钩子来访问所有的Auth0数据。
Cypress命令:
import jwt_decode from 'jwt-decode';
Cypress.Commands.add('l
浏览 0提问于2021-03-13得票数 3
我想知道Django的CSRF令牌是否是为自动生成的,包括身份验证用户和未经身份验证的用户?我很好奇,因为我想创建一个发布表单数据的API,以便任何用户-authenticated或未经身份验证的用户都能够对API端点进行post调用。但是,我想知道是否必须将CSRF令牌“附加”到每个用户的头上?(这意味着未经身份验证的用户也将拥有CSRF令牌)
浏览 1提问于2016-07-26得票数 0
我正在尝试从Azure Logic应用程序调用Graph API。我可以调用身份验证端点并获得一个持有者令牌。
但是,当我使用承载令牌调用Graph API时,我收到错误消息:
Access token validation failure. Invalid audience.
我尝试了MS网站和其他网站上的各种示例,但都不起作用。
我应该在哪里指定观众?
浏览 0提问于2021-01-22得票数 0
我使用Laravel5.4创建了一个API,并在其中实现了JWT身份验证。现在,我从Vue.js项目访问API并在登录后获取令牌。但我不知道如何使用令牌来检查用户是否经过身份验证。解决办法是什么?
下面是login() Vue.js 方法:
login() {
if(this.credentials.login && this.credentials.password) {
axios.post('http://localhost:8000/api/login', this.credentials)
.then(
浏览 0提问于2018-02-12得票数 1
回答已采纳
我已经设置了一个路由组来使用令牌来验证我的API调用。
POST请求工作正常,有效令牌通过身份验证,无效令牌按预期返回“未经身份验证”。
在发出GET请求时,我每次都会得到“未经身份验证”。
我使用与POST请求相同的api_token发出GET请求,但仍然得到“未经身份验证”
这是我的路由组
Route::group(['middleware' => ['auth:api', 'api']], function () {
Route::post('/', 'ApiPostController@store&#
浏览 2提问于2020-02-18得票数 0
回答已采纳
虽然Web 2提供了一个使用OAuth的内置身份验证实现,但是当我读到关于的文章时,我感到很困惑。使用基本身份验证对我来说不是一个选择,因为我们不想使用SSL。
您认为公开访问的API的最佳安全实现是什么?
浏览 5提问于2013-12-24得票数 1
回答已采纳
我正在用laravel实现一个api。
我想要的是,除了android/ios应用程序之外,任何地方都不能访问我的api。我谷歌了一下,知道了我可以使用API密钥。
但我不知道这样做是否正确。
目前使用OAuth2进行用户身份验证。
请帮帮忙。
浏览 5提问于2015-12-21得票数 2
回答已采纳
我现在研究了一段时间,但没有找到我的问题的任何答案。
我想保护一些Azure函数。
例如,如果我使用我实现的Web应用程序,这对我来说是有效的。通过在身份验证后使用令牌,我可以在报头中将其发送到Azure函数,并在那里配置针对Azure Active Directory的身份验证。
但现在我的挑战是:
我要将数据从Excel VBA Makro发送到此REST API终结点。
但是,我如何(如果可能)读取我想要发送到API的令牌?我猜Windows知道这个令牌,但我能从Makro访问它吗?
致以最诚意的问候和感谢
浏览 1提问于2021-02-22得票数 0
1回答
我正在制作一个有点像的UWP应用程序,我想在其中获取当前用户帐户的邮件。为此,我从outlook.com中选择了REST。但问题是我不知道从哪里开始。我想得到用户的电子邮件,然后把它读给用户。
我已经看到了,它显示了可以进行和尝试的API调用,但是我得到了这个错误:
{"error":{"code":"OAuthMissingForThisAccount",“message”:“该帐户的身份验证必须使用OAuth”}}
那么,我要做什么才能得到正确的回应呢?
(P.S:I在REST世界中是新的,所以如果我在任何地方都错了,请纠正我)
浏览 2提问于2016-08-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
