我正在尝试弄清楚如何使用Kitsu API进行调用,比如更新条目等。问题是我已经在进行身份验证了。根据文档,以下内容将足以作为授权型密码: curl -X POST -d "grant_type=password&username=<myusername>&password=<mypassword>" https://kitsu.io/api/oauth/token 然而,它<e
浏览 10提问于2019-04-23得票数 0
回答已采纳
1回答
我已经为我的web应用程序创建了一个API。现在我想要访问世界,但在给予访问之前,我想要一些机制,比如Facebook、Twitter、提供客户端ID和秘密密钥的Google。目前,我使用的是JWT AuthController,用户登录带有他的凭证并返回一个令牌,我不想让用户登录。
我希望用户可以使用客户端ID和秘密密钥访问我的API?
浏览 2提问于2016-09-02得票数 5
回答已采纳
1回答
我已经在Amazon网关上安装了我的API,而Gateway Responses部分似乎有点混乱。这里定义了很多默认响应以及HTTP返回代码:
在哪个条件下返回响应是否有逻辑我已经做了我的测试,我无法找到一个模式。没有API键+有效URL:无效</e
浏览 2提问于2018-01-26得票数 0
我想使用一个动漫数据库API来获取动漫节目的信息,这是我尝试做的事情const url = "http://kitsu.io/api/edge/body += data;res.on("end", () => { //then do stuff here});
我得
浏览 1提问于2017-09-24得票数 0
我正在尝试使用公共API通过我的Flutter/Dart应用程序搜索电影标题。response = await http.get( // https://kitsu.io/api/edg
浏览 49提问于2021-04-17得票数 0
回答已采纳
当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时,您应该返回什么HTTP代码? 401未经授权的还是403禁止的?将列为"401未经授权“的负责人,其中声明:
生成401响应的服务器必须发送WWW身份验证头字段。这是否意味着REST只应在使用HTTP基本身份验证时返回401,而不应在例如通过<em
浏览 4提问于2014-07-03得票数 8
回答已采纳
1回答
我正在开发一个包含用户接口和API的软件.对于身份验证和授权,我使用了.NET核心标识2.2!因此,我想使用两种不同的授权方法。对于第1点,我使用.NET核心身份授权和身份验证。关于第2点,我想用基本的8月
如何配置这些不同
浏览 5提问于2020-03-06得票数 0
回答已采纳
我在服务器上部署了一个API。身份验证设置为"Windows“,但当我使用axios发送请求时,它会返回
.then(r
浏览 0提问于2019-10-17得票数 2
回答已采纳
Linkedin的API文档指出,授予的访问令牌有效期为60天,但在某些情况下,我看到它在一天内过期。一旦我们驱动用户通过身份验证过程来获得访问令牌,我们就能够在他们的页面上发布内容。但是当我们第二天尝试发布它们时,API返回一个错误"Unable to verify access token“。有一些页面我没有看到这个问题,我在过去的几周里一直在发帖。我的问题是,我找不出令牌在一天内到期的页面和没有到期<
浏览 1提问于2017-09-07得票数 9
4回答
我构建了一个web应用程序,它基本上要求用户使用表单(对于随机的第三方服务,知道哪一个不重要)的凭证。此时,第三方服务使用200 - {randomObject: object}或401 - Unauthorized返回对后端的响应。下面是我的问题:如果第三方服务返回401,后端应该返回200 - false还是401 - Unauthorized?
我和我的同事一直在争论这个问题。我的观点是,对应用程序后端的访问是
浏览 6提问于2016-11-23得票数 1
回答已采纳
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?到目前为止,我已经创建了lambda授权器,下面的代码可以在github中找到,并且已经从autho帐户中附加了密钥。然后,我在api网关中附加了授权程序,并在“方法请求”中启用了相同的权限。部署后,我通过po
浏览 3提问于2020-05-13得票数 0
回答已采纳
声明可以使用API令牌使用基本的HTTP身份验证来访问它,如下所示:
但是,如果我们将Heroku帐户密码替换为令牌,则身份验证</e
浏览 0提问于2014-06-14得票数 4
回答已采纳
1回答
我希望通过Keycloak对用户进行身份验证,但我需要向身份验证对象添加其他角色,即Security使用的角色。添加角色保存在Postgres数据库中。(role.toString();}返回新的KeycloakRole token.isInteractive(),mapAuthorities(GrantedAuthorities);}@覆盖公共布尔支持>身份验证){返回authentication.equals(UsernamePasswordAuthentic
浏览 0提问于2020-06-09得票数 0
回答已采纳
我想在SPA应用程序中创建一个使用asp.net mvc webapi作为后端和客户端路由(没有cshtml)的身份验证和授权示例。下面只是函数的示例,可以用来设置完整的示例。问题:
如何在客户端上保留在用户中签名的自定义?我可以使用OWIN上下文来创建会话和cookie,还是应该只使用令牌
浏览 0提问于2014-01-21得票数 32
回答已采纳
1回答
假设我有一个AWS Lambda和一个相关的API Gateway端点API (例如/user/{userid}/activities)。此API既可以从经过身份验证的用户调用,也可以从未经过身份验证的用户调用,并基于此执行不同的操作。
经过验证的用户是拥有有效JWT的用户。未通过身份验证的用户,没有JWT,或者他们的</em
浏览 1提问于2017-08-02得票数 0
2回答
API网关可选授权
、、、
我正在通过API Gateway构建一个由lambda提供服务的API。我已经为一些管理端点集成了Cognito用户池授权器,它可以阻止未授权的请求,但现在我想添加一些端点,这些端点既可以由经过身份验证的用户调用,也可以由未经身份验证的用户调用(并根据授权返回不同的数据)。例如,您可以想象,如果请求未通过身份验证,GET /users将
浏览 1提问于2020-04-27得票数 1
在原型化API & SDK的同时,我遇到了这个问题,并给出了几种可行的解决方案。我在寻求一些高层架构的帮助。简而言之,可以保证一些消费的API应用程序会希望配置自己的身份验证提供程序。我一直在嚼的选项:
保持资源服务器和授权的耦合,但想出一些方法将我auth管理器中的一个身份验证提供者的身份验证委托给客户机应用程序。
浏览 5提问于2015-01-02得票数 3
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西之外,我对授权技术
浏览 3提问于2021-10-16得票数 0
1回答
在一个.Net核心web API中,我使用Swashbuckle集成了Swagger。API是受保护的,因此在Swagger UI中执行某些请求之前,用户需要进行授权和登录。这一切都很好用。现在,一个API调用创建一个预签名的URL,并向文件服务器返回一个HTTP重定向(预签名的URL)。 问题是Swagger UI将带有JWT令牌的授权头发送到文件服务器(MinIO)。这会导致文件服务器接收两种不同的</e
浏览 27提问于2019-06-13得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
