我想针对Azure AD B2C保护Java Rest API。我知道调用者使用Authorization标头调用服务,该标头的值如下: Bearer xxx-token服务应该采取哪些步骤来确保这是一个有效的令牌?使用MSAL4J的Java代码将非常受欢迎。
浏览 19提问于2020-02-15得票数 2
1回答
I have refer this linkhttps://bnek.github.io/code/2020/09/17/Authenticating-SPA-with-msal-js-2.0.htmlIts Implementation with MSAL is
**## In this code we are not using AddMicrosoftIdentityWebApi #**因为这两种代码都与msal和azure相关联,那么哪种代码与M
浏览 11提问于2022-10-11得票数 0
如何将承载令牌和其他相关信息从前端(Vue.js)传递到后端/ /api/*端点,以便护照(运行在节点和快递上)能够进行自己的身份验证和授权?",前端端/浏览器上的-I成功地使用msal-vue配置和身份验证流对用户进行身份验证,并准备就绪。现在的问题是,如何将身份验证数据,包括我获得的无记名令牌发送到后端,并让护照对其进行身份验证?
摘要:,我已经
浏览 7提问于2022-07-27得票数 0
2回答
我试图在API网关中使用AWS自定义授权器。如果理解正确,则应该在自定义授权程序中对用户进行身份验证。我不知道是谁发出的请求。我应该使用自己的服务令牌来检测用户。对吗?
浏览 2提问于2017-07-24得票数 1
回答已采纳
React前端运行在暴露端口80的Docker容器上,而Flask后端API运行在端口5000上的单独容器上。后端有一个端点GET /auth/login,它返回Status:302以及用户完成获取令牌的Microsoft的重定向URL。然后将令牌存储在会话中,以供Graph使用。我应该将令牌获取放在前端,并将令牌存储在本地存储中吗?
浏览 2提问于2020-03-05得票数 1
我相信我已经找到了使这个部分工作所需的一切:使用MSAL库的和上的GIT示例项目。一旦经过身份验证,用户将收到一个令牌,然后他们可以使用该令牌进行API调用,API应该能够通过身份验证块中接收到的令牌对用户进行身份验证。然后API将位于移动应用程序和数据库之间,这样移动应用程序代码中就不会存储连接字符串或敏感数据。
我在这里走得对吗?我以为在Azure配置中,我可以将API添加为托管服务,然后让
浏览 3提问于2021-07-11得票数 0
回答已采纳
例如客户端=后端客户端和前端客户端我之所以设置这个系统,是因为前端客户端有一个公共访问类型,而后端有机密。我想看看是否可以重用从front-endclient获得的令牌到backend-client
浏览 0提问于2021-04-10得票数 1
在研究了微软的文档之后,我偶然发现了使用MSAL (微软认证库)的建议,以及GitHub 上的代码示例。此引用了代码示例。Microsoft.Owin.Security.Cookies那么这些包与MSAL
浏览 16提问于2020-10-23得票数 0
我在Azure中托管了一个角8应用程序,我已经使用MSAL进行了身份验证,并且令牌正在传递给另一个承载我的自定义web (.net核心3.1)的Azure。我调用一个未授权的端点,它可以工作,但是当我调用一个授权的端点时,我会得到不同的错误,最近的一个错误是
System.InvalidOperationException: IDX20803: Unable我已经为这两个应用程序配置了应用程序注册,并启用了隐式授权和Id和访问令牌,这是一个多租户应用程
浏览 3提问于2020-04-14得票数 0
用户将通过授权流登录到SPA,并将收到访问令牌。
SPA将向REST服务发出请求(XHR),将令牌作为承载令牌传递,并根据用户所在的组检索数据或执行允许的操作。SPA和/或REST服务可以检索和传递的访问令牌还是ID令牌中的数据必须使用访问令牌和userinfo端点从授权服务器检索。我看到了不同的建议,即REST服务不应该读取访问令牌,它只用于证明用
浏览 2提问于2021-01-29得票数 3
回答已采纳
我们有一个api网关,它使用okta请求用户身份验证,然后将请求重定向到特定的服务,并向其发送授权承载令牌。这里我的问题是,如何从我们在服务中获得的授权载体令牌中,使用java spring boot获取用户信息?
浏览 5提问于2021-09-19得票数 0
我在API测试方面是一个完全的新手。现在,在发送GET或POST请求时,我们需要授权调用项目。它是如何在内部工作的,API密钥和令牌之间有什么区别?
📷
浏览 0提问于2023-04-15得票数 0
<location>.media.azure.net/api/Locators('nb:lid:UUID:627cbafb-3d81-4623-
97c2-2194282b6d16') HTTP/1.1
浏览 1提问于2018-04-16得票数 0
回答已采纳
1回答
我有一个场景,我需要Azure AD为我的所有资源服务器API提供访问令牌,因为它需要调用Graph。据我所知,我们不能使用Id令牌调用Graph,而是需要访问令牌。因此,在获得来自azure的成功身份验证之后,UI在我的Spring 2 REST API中将访问令牌作为承载头发送。
我的问题是如何根据REST来验证访问令牌。我们是否有任何开箱即用的特性来进行验证,还是需要对访问令牌</em
浏览 0提问于2019-02-18得票数 0
下面是关于核查的内容:
出于安全考虑,您应该始终在REST中使用https。REST支持2种身份验证方法--基本身份验证--用户名和密码被组合成一个字符串,该字符串由冒号分隔并使用Base64编码。结果被放置到授权报头:授权:基本{编码字符串}令牌身份验证,可以从令牌服务中为用户获取承载令牌。请参见 (应该启用令牌身份验证)。然后,访问令牌应该以
浏览 0提问于2019-05-02得票数 0
回答已采纳
该项目的目标是使用Azure Active Directory使用.NET Core2.2对用户进行身份验证(redirected from 'https://localhost:44353/apiapp.UseMvc();
浏览 10提问于2019-09-19得票数 0
回答已采纳
我在决定如何实现RESTful应用程序接口的身份验证时遇到了一些问题,该应用程序接口对于web应用程序和移动应用程序都是安全的。
首先,我认为通过HTTPS进行HTTP基本身份验证是一种选择。它对于API来说也很优雅,因为它将是完全无状态的。问题出在web应用程序上。除非我有一个api/登录端点,它接受用户名/密码并将秘密返回到cookie中,否则我如何将此每个用户的秘密传递给web应用程序中的特定用户?在将来的请求中使用。然而,这给API引入了状态。为了把另一个扳手扔进工作中,我希望
浏览 0提问于2014-02-02得票数 57
回答已采纳
我有一个web应用程序通过Ocelot API网关向不同的API发出请求。其中一个端点需要通过JWT进行身份验证,以“授权:承载{access_token}”(“承载”关键字将其标识为承载/令牌身份验证方案)的格式作为授权头部发送。此令牌特定于应用程序,不用于向网关(使用不同的身份验证方案)进行身份验证,而是作为声明存储在应用程序的安全HttpOnly
浏览 75提问于2021-01-30得票数 1
回答已采纳
我试图使用MSAL with angular查询用户可用的租户列表。我以前曾成功地使用过adal.js。MSAL成功地将承载令牌注入请求中。但是,我在www验证中看到了以下错误:
www-身份验证:承载authorization_uri=",error=“invalid_token,error
浏览 0提问于2020-01-29得票数 1
1回答
我有一个通过Microsoft帐户执行用户身份验证的Angular应用程序。为此,我使用MSAL JS库,它可以很好地对用户进行身份验证。但是在我们的后端服务器需要调用Microsoft Graph API时,我们有这样的要求。现在的问题是,MSAL库返回access_token,它的生命周期是1小时,所以它一旦过期就不能在我们的后端服务器上使用。因此,我正在寻找一种可以获得授权码的方法,该授权码可以从我们的后端服务器交换,以获得访问令牌和刷新
浏览 27提问于2021-06-27得票数 3
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号