我正在用React和Node.js (Express)开发一个小笔记应用程序。如果用户通过了身份验证,我会对后端进行API调用,以获取、创建、更新、删除保存在MongoDB数据库中的笔记。如果他没有,笔记将存储在localStorage中。我有一个具有登录、注销和注册功能的AuthContext。我可以通过我的AuthContext中的useAuth()定制钩子知道用户是否是loggedIn
浏览 12提问于2021-07-14得票数 3
1回答
我需要在React.js中使用Azure AD进行身份验证。这可以使用NPM包来完成,但是react.js应用程序调用API来获取/更新数据。我希望允许API只在用户通过身份验证时返回数据,这意味着如果有人拥有API的直接URI,它不应该返回数据,而是显示身份验证错误。由于react.js只在前端工作
浏览 14提问于2020-07-16得票数 1
回答已采纳
1回答
带有授权头的Get请求不起作用
、、、、
我已经用JWT开发了一个系统来对用户进行身份验证,甚至身份验证过程都很好,当我使用postman检查后端时,它给了我预期的结果。但是,由于某些原因,当我试图通过使用AXIOS从我的前端使用相同的API调用时,它无法工作。在讨论这个特定的前端组件之前,我已经在浏览器中将JWT保存到了我的LocalStorage中,因此在这个组件中,我使用<
浏览 10提问于2021-04-26得票数 0
我已经创建了一个FeathersJS后端应用程序和一个React前端应用程序。我正在使用OAuth2策略对我自己的WordPress站点的用户进行身份验证。一切都很正常。但是现在我希望用户能够访问我的FeathersJS后端REST API,但是当他们通过WordPress OAuth2服务器进行身份验证,从而通过我的React前端应用程序遵循所有OAuth2身份验证</e
浏览 6提问于2019-08-20得票数 0
这个提到,保护网站免受应用程序接口调用的最好方法是在接受任何应用程序接口调用之前检查用户是否已登录/验证。在我的例子中,我使用谷歌OAuth 2.0来登录和访问用户的日历。在检查如何使用谷歌OAuth 2.0注销用户的无数个小时后,我意识到如果我从我的应用程序注销用户,用户也会从谷歌注销(非常糟糕的用户体验),因此不太常见。如何检查用户
浏览 0提问于2021-02-16得票数 1
2回答
我想知道人们通常如何使用redux来处理用户身份验证?我正在使用Redux路由器,并且我有一个后端rails API,它通过auth令牌处理用户身份验证。最初,我只是将该令牌存储在单个状态树中,每次我发出需要发出需要用户身份验证的API请求的操作时,我都会使用(调度,getState)来获取该令牌,然后将其包含在API请求中。有
浏览 0提问于2015-12-08得票数 15
回答已采纳
1回答
我的web api使用Azure AD进行身份验证和授权。我还有一个后台工作,它将在一段时间内调用安全api。有没有在后台作业中调用安全API的方法
浏览 0提问于2017-08-03得票数 1
前端的一部分是使用twig模板(主要是用于更新内容的后台表单)开发的,由相同的后端服务器处理,其中一部分是使用React开发的,驻留在分离的前端服务器中(用于公共用户访问,具有更多的功能)。该系统有三个用户角色:超级管理员(通过针对在Symfony中配置的内存中用户的表单进行身份验证)、后台雇员(通过针对数据库中的用户实体的相同表单进行<
浏览 2提问于2017-08-18得票数 5
回答已采纳
我正在开发一个API项目,该项目将使用Banno的Consumer来收集帐户/事务数据,作为与合作伙伴系统同步的“后台”服务的一部分。所谓后台服务,我的意思是用户不在场。结合这个背景API,我已经实现了一个插件,因此我知道,使用Banno的身份验证框架,用户必须有一个有效的会话才能通过其第0auth过程接收令牌,从而使用Consumer。我的问题是,消费者API是否有某种
浏览 3提问于2022-02-23得票数 0
回答已采纳
2回答
我想使用带有当前用户登录id的axios.post发布我的表单数据。axios.post('http://localhost:8000/api/add-property/', headers:{应该是什么api url来添加一些带有登录用户id的数据?如何获得当前登录的用户id ?id;Route::post("add-prope
浏览 6提问于2020-08-20得票数 0
1回答
我想知道在前端的认证过程(如何和在哪里保存令牌,如何检查用户是否登录等),重定向到登录页面,当他们试图访问需要登录的页面时,等等。我目前正在学习Redux,知识很少,我还在Saga上看到了一篇文章,它似乎对这个身份验证过程很有用。至于后端,我基本上需要安装一些Django扩展,我将有类似的端点:输入用户名/密码并返回访问令牌,过期访问令牌,注册用户,重置密码等。现在,我知道我需要Redux,并使用react-router的提供者和路由器。还有关于动作,缩减,存
浏览 13提问于2019-06-22得票数 1
我正在构建一个android应用程序,我需要使用指纹api通过用户名和密码(在后台)对用户进行身份验证。
这是我的理解,我需要用最简单的术语来做。在用户输入用户名和密码并成功地使用后端进行身份验证后,在登录时,我会生成并存储一个特定的keystore,其中包含到androidkeystore的这些凭据。在下一次登录时</
浏览 2提问于2016-07-11得票数 6
我有一个应用程序,其中用户身份验证数据存储在localStorage中。在我的应用程序组件中,我有rotes,这对未经身份验证的用户是不可用的。当用户访问页面时,App组件中的脚本调用action creator函数并检查用户在本地存储中是否有数据,如果有,数据将转到我的redux存储中,因此将以这种方式对他进行身份验证。但也有一些问题。当<em
浏览 14提问于2020-01-21得票数 1
3回答
在.NET应用程序中,我可以使用web.config和/或IIS添加身份验证和授权。我还可以在MVC应用的控制器或操作中使用[Authorize (Roles = "RoleABC")]。甚至扩展AuthorizationAttribute
我正在考虑创建一个供内部网使用的React应用程序,并阅读了这些教程(和),但找不到身份验证/授权的详细信息。即使应用程序将是单页应用程序,我仍然希望在应用
浏览 0提问于2020-03-17得票数 0
1回答
我已经使用Angular 8为前端开发了一个全栈web应用程序,并使用Spring boot开发了web服务。我已经使用JWT token实现了身份验证和授权,这里一切正常,但我无法维护状态,即用户登录或注销时的状态。
我无法维护会话,该会话在用户登录时有效,在用户注销时无效。因此,如果有人能告诉我如何实现会话或任何其他东西,我可以通过它们知道哪个用户在任何特定时间登录或注销。
浏览 0提问于2020-08-08得票数 0
1回答
PrivateRoute调用一个检查身份验证的API,同时,在决定是否重定向用户是否通过身份验证之前,会显示一个Loading组件。当用户首次通过谷歌OAuth登录时,我希望显示受PrivateRoute保护的ComponentA。这里的理想流程是: 用户身份验证=>重定向到PrivateRoute => Loading组件在API<
浏览 10提问于2020-07-11得票数 0
回答已采纳
我有一个问题,在我的应用程序中管理身份验证,它实际上是工作的,但问题是,当我刷新页面时,我被重定向到登录页面,即使我没有注销!this.setState({ })
/*axios.post(`${API_URL
浏览 8提问于2020-04-04得票数 2
回答已采纳
我正在尝试从使用NTLM身份验证的API获取数据。GET /api/v1/users
问题是我需要每秒调用这个API几次,因为它使用NTLM身份验证,一旦我达到阈值,比如50个请求/秒,Active Directory (AD)服务器就会阻塞我的请求。有没有办法通过使用会话/套接字来避免多次身份验证调用,就像在中一样,进行<
浏览 9提问于2019-10-30得票数 0
目前,我正在测试Google Cloud的语音API,并想知道如何将动态Google Cloud API密钥从服务器传递到客户端应用程序。
语音功能将在客户端的应用程序(React Native)上。在每次请求Google Cloud API或会话之前,我都在考虑从服务器端(Nodejs)动态生成生命周期较短的API密钥,并传递给客户端。只有到那时,客户才能使用Google服务。主要的担忧是,我不想在客户端应用程序上嵌入Google Cloud API
浏览 4提问于2020-10-26得票数 0
我是React的初学者,开始制作一个完整的Stack应用程序(一个带有身份验证的小型博客应用程序)。当用户登录时,我使用放在Cookie中的JWT令牌。我在页眉中打印已登录用户的名称。当我刷新页面时,我仍然可以访问受保护的路由,因为我在存储中有一个JWT cookie,但是我丢失了整个用户对象,当用户登录时,对象充满了用户信息,而当我刷新页面时,
浏览 0提问于2021-10-21得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
