我有一个ruby应用程序,它基本上是一个API服务器-可以调用服务器的IP地址和端口-来访问这个应用程序。我还希望核心Ruby代码(实际上支持API)与REST绑定/身份验证模型分开--这样核心代码就可以单独更新。
浏览 0提问于2013-04-02得票数 0
1回答
这个问题是在OAuth 2.0授权框架上下文中提出的。
考虑一个web应用程序,该应用程序由第三方API支持,但依赖第三方授权服务器进行SSO。在用户登录并授权应用程序之后,第三方服务器将用户重定向回承载在CDN上的同一索引页,并在查询字符串中使用授权代码。如果查询字符串上有授权代码,则页面调用JavaScript向包含授权代码的第一方API发出
浏览 0提问于2018-12-25得票数 3
我正在我的rails应用程序中设置一些身份验证。唯一的事情是我想登录一个用户的凭据与另一个API的基础上。应用程序必须向API发送一个POST请求,其中包含用户名和密码,如果请求成功,则用户获得授权。 我在尝试使用devise来做这件事时遇到了麻烦,我只是在寻找你们的提示,以便实现这一点。 谢谢!
浏览 21提问于2019-04-05得票数 0
我正在编写一个应用程序,它会对我的API进行一些有限制的调用。如果用户要弄清楚这些url路由是什么、正确的参数以及如何指定它们,那么他们就可以利用它了?例如,如果对某事进行投票,而我只希望用户能够投一票,则知道路线的用户:可能会有问题,不是吗?找出这些API路由容易吗?
有人知道有什么方法可以消除这种可能性吗?
浏览 1提问于2016-01-12得票数 0
1回答
当然,我的主要目标是保护RoR服务器,这将是我的API。只使用令牌,没有会话。使用设计和门卫,是否可以通过设计来管理注册?或者我甚至需要设计来解决我的问题?我读过关于自定义OAuth策略的文章--我应该在我的项目中使用它吗?
浏览 2提问于2015-08-23得票数 3
我在第三方应用程序(如PA),现在想加入易趣,所以需要贝宝用户授权。比如用户已经通过paypal给了我授权的API (添加新的第三方权限),如何通过用户的paypal账户,我才能得到授权给我的用户?
浏览 0提问于2015-06-26得票数 0
有没有人知道“授权的PaymentAction不允许单边和无证书身份验证”是什么意思?我在尝试使用paypal实现授权和捕获事务时遇到了这个错误。
浏览 2提问于2012-09-10得票数 5
回答已采纳
我正在尝试建立通用的API,我计划从各种移动本地应用程序和网站中使用这些API。如果我使用facebook oauth对用户进行身份验证,我应该如何设计我的API?我正在使用node.js和mongodb。我可以使用passport.js对网站的用户进行身份验证,但是如何为网站和移动设备构建通用的web,并使用facebook (或任何其他oauth提供商)对用户
浏览 4提问于2014-05-29得票数 1
我希望它的设计方式是有一个API和我的网络应用程序是一个‘第三方’的应用程序。
关于这个建筑我有几个问题。如果我打算稍后打开AP
浏览 3提问于2012-12-10得票数 1
回答已采纳
我正在考虑创建一个基本的Rails应用程序,它可以访问这个API 。我已经浏览了文档,但不幸的是,我找不到任何我可以掌握的地方。我是Rails的新手,但我理解基础知识。我想知道是否有人知道一个好的教程或资源,在那里我可以学习如何构建一个调用第三方API并显示结果的rails应用程序。我知道Canvas Instructure API是通过JSON请求实现的。我想指出的是,它使用Oauth2对请求进行API授权
浏览 0提问于2013-04-15得票数 0
回答已采纳
就像facebook登录一样,我希望我的用户通过api登录到我的wordpress站点。我想在wordpress数据库中不存储任何用户信息的情况下登录。这是我尝试过的$username = $_REQUEST['value'];
curl_setopt($ch, CURLOPT_URL, 'http://api.ig.sapps.com&api_token=12345&device_id=0&
浏览 2提问于2016-12-13得票数 0
如何允许第二个客户端对用户进行身份验证并访问我们的api授权后端?请纠正我理解中任何不正确的部分。用户应该登录到应用程序,并且应用程序应该经过授权,用户才能访问api。在应用程序(api客户端)中使用带devise的
浏览 6提问于2015-05-27得票数 0
我们正在构建一个Rails 3 web应用程序,它需要授权和认证经常访问该站点的用户。这些相同的用户也可以使用第三方应用程序通过我们的API访问站点。我们可以使用哪些方法来有效和干净地提供对客户端和用户的访问?,您在自己的Rails应用程序中使用了哪些策略,这些应用程序中也有RESTful API?理想情况下,我们想要的解决方案是:
authn/authz)plays 很
浏览 3提问于2011-04-27得票数 3
回答已采纳
1回答
如何使用函数调用第三方REST?
、、、、
我想知道AWS网关如何使用授权调用第三方REST。
另外,我如何编写一个函数,该函数将调用多个第三方REST API和将发送到API网关的合并响应?
浏览 0提问于2017-05-02得票数 1
2回答
经过一些广泛的研究,我仍然不知道如何正确地实现以下情况。我认为这个问题回答了一些类似的问题,但我不能百分之百肯定(客户端是否应该访问第三方API访问令牌?)。标准用例是用授权授权流实现的。
现在我有了一个新的用例,在这里我需要从第三方资源服务器(其他-api.com)请求数据。第三方也有身份提供者,并提供OAuth 2.0授权和OpenID身份验证流。第三方的资源所有者需要同意我的申请,这样我就可以请求他们的数据并在
浏览 0提问于2020-02-15得票数 1
回答已采纳
1回答
我有一个全新的基于Rails api的应用程序,我需要实现授权。总体架构:在探索不同的方法时,我感到困惑。我们应该把授权逻辑放在API层还是服务层?API层方法:我们将构建一些位于前端和api层之间的授权中间件,我们的所有API调用都将
浏览 1提问于2017-06-06得票数 1
我正在使用无服务器框架构建一个API。我试图通过利用Cognito (UserPools)对通过API Gateway进入的请求进行身份验证,并为每个用户进行的每个API调用提供他们自己的授权令牌。尝试用邮递员测试它,我无法拨打电话并通过授权。我尝试用App Client Secret在头文件中设置Authorization,但是我得到的结果是“未授权的”。我是不是漏掉了什么?
浏览 0提问于2018-10-13得票数 0
1回答
假设您有一个设置,其中有一个API服务器,并且所有的交互都围绕这个API进行。有与API服务器交互的管理、公共和第三方组件。假设我们有一个电子商务模型,组件具有以下功能:管理产品、订单和客户信息的能力--管理客户和属于用户第三方的订单信息的能力--检索产品列表、查看订单-代表用户创建订单(意思是必须得到用户的授权)-查看客户信息(需要用户授权)。我关心的是授权问题。我熟悉如
浏览 0提问于2014-07-23得票数 4
2回答
你可以找到很多方法来保护你的API,但我想知道在我的情况下实现这一点的最佳方式或“行业标准”是什么。这些是我的要求- API将由少数第三方开发人员用于网站/移动应用程序等-想要使用此API的开发人员必须获得访问API (授权)的密钥-用户(访问者/消费者)必须登录到第三方应用程序以查看其个性化信息。- API将使用ASP成员数据库来管理/验证用户。
我
浏览 0提问于2012-09-18得票数 18
回答已采纳
1回答
我想访问我的谷歌日历和显示即将到来的事件,但我能找到的所有代码都需要用户填写OAuth屏幕,什么是不可能的设备将没有任何输入(键盘,鼠标atc)是否有可能在另一台计算机上进行身份验证,然后获得一些令牌,
浏览 2提问于2017-04-16得票数 1
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号