在Sitecore中,我有一个项目,我想通过API访问该项目。所以我找到了这个文档:https://doc.sitecore.com/developers/82/sitecore-experience-platform/en/the-restful-api-for-the-itemservice.html我正在尝试通过Postman使用"https:///sitecore
浏览 29提问于2019-09-24得票数 0
回答已采纳
我正在使用身份验证令牌开发RESTful API。然后,用户将以下所有请求中的令牌作为头传递给API。经过一段时间/多次调用(由服务器决定),令牌过期。当具有报头中的过期令牌的请求到达服务器时,响应状态为401未经授权的。在这种情况下,用户必须使用请求另一个带有/getAuth的令牌</
浏览 0提问于2015-10-09得票数 3
回答已采纳
我正在创建restful api,由angular网页使用。我正在使用基于令牌的身份验证。服务器端根据令牌值确定哪个用户发送了请求,因此我不必在URI上传递用户id。例如,返回已登录(带令牌)用户的所有订单的请求如下所示:而不是:Api仍然是无状态的,但是相同的URI根据
浏览 0提问于2014-08-20得票数 1
1回答
RESTful服务的CSRF预防
、、、、
我有一个RESTful服务(用RESTEasy构建),需要保护它免受CSRF攻击。我在谷歌上搜索了无状态的CSRF预防,但我发现的只是关于双重提交的这文章。
浏览 0提问于2013-09-09得票数 8
回答已采纳
我们有一个RESTful API,允许多个客户从中检索数据。但在此之前,客户需要使用他们的凭据进行身份验证,并获取访问令牌来访问API。访问令牌将每30分钟过期一次,因此客户需要重新登录才能获得新的访问令牌。我们希望使用PowerBI来显示客户的数据。我的问题是如何将我们的身份验证过程与PowerBI集成?我们需要创建什么类型的数据集?
浏览 1提问于2018-08-07得票数 0
回答已采纳
1回答
我刚刚开始使用Sitecore 9.1 JSS。从外部站点,我对Sitecore项进行RESTful API调用,例如当我在体验分析控制面板中查看活动时,未显示任何活动。name="Sitecore.JS
浏览 0提问于2019-03-05得票数 1
我有一个REST,它允许开发人员获取特定的资源:/api/project/4API需要身份验证。身份验证令牌被添加到HTTP报头中。基于哪个用户进行身份验证,返回不同的输出是RESTful吗?
谢谢!
浏览 3提问于2014-10-10得票数 2
回答已采纳
我在postman中找到了keycloak restful身份验证api,如下所示:我知道如果我给出正确的用户名和密码,这个api将返回keycloak令牌。但是现在,我想定制一个api,让keycloak像这样完成身份验证,然后我就可以获得keycloak令牌了。有办法做到这一点吗?
浏览 4提问于2022-06-01得票数 0
我们正在尝试实现客户端访问令牌,这些令牌需要(其中包括) api密钥和api密钥。 我们已经尝试使用主api密钥,但当我们在子帐户上的twiml应用程序中使用它时,它会返回身份验证错误(无效令牌)。有没有办法通过twilio上的restful api生成api密钥?? 非常感谢
浏览 17提问于2019-01-24得票数 0
回答已采纳
2回答
我有一个服务器应用程序,它为我编写的客户端提供Restful API。这就是我到目前为止所做的:2)。在服务器上对用户进行身份验证并返回sha1加密令牌(此时用户已登录到服务器)。令牌的制作方式类似于sha1(user.email +日期、时间等)。4)。对于要在服务器上处理的请求,将从标头或URL中读取令牌,然后与登录用户的sha1(
浏览 2提问于2012-05-21得票数 2
1回答
我正在开发一个无状态RESTful API,它将由iOS应用程序和AngularJS浏览器应用程序使用。在这个API中,任何特定与经过身份验证的用户相关的操作(添加新内容、编辑细节等)都需要auth令牌。我正在考虑的一个解决方案是生成其他更低级别的令牌,以识别这个<em
浏览 2提问于2015-10-19得票数 1
回答已采纳
2回答
从手机应用程序登录
、、、、
我是否获得某种令牌并将其保存在所有HTTP请求头中?我在想,也许我会发到服务器上,得到某种身份验证令牌之类的东西。
浏览 3提问于2015-10-23得票数 1
回答已采纳
我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序换句话说,将accessToken从谷歌展示到我的客户端AngularJS应用程序并在我自己的RESTful API中进行身份验证是否安全?此
浏览 2提问于2016-01-06得票数 9
回答已采纳
1回答
我想为我的RESTful应用程序开发web。客户端必须清楚JS + HTML,用户必须在系统中进行身份验证。我很少读到关于安全性和RESTful API的文章,但我仍然不清楚其中的一些内容。在此之后,服务器必须验证用户凭据,如果它们是有效的,则向用户发送一些编码的令牌(假设这将是用户keyuser IPtoken创建时间)。用户身份验证之后,客户端必须将此密钥与每个API调用一起发送。这就是我理解RESTful API身份验证
浏览 0提问于2014-01-30得票数 2
回答已采纳
我需要使用rest服务n次,每次必须通过Java URL身份验证以编程方式登录才能使用实际的服务--我的应用程序将对api进行n次调用,并且我不觉得每次访问身份验证URL来消费实际的服务,我怎么能登录一次并保持一定的时间来通过不同的有时,我会得到连接超时,因为我经常点击身份验证URL
浏览 0提问于2018-04-25得票数 2
回答已采纳
我正在尝试使用Sitecore Javascript API通过RESTful检索项的子项。XMLHttpRequest();
xhr.open("GET", window.location.protocol + "//" + window.location.hostname + "/sitecore/api/ssc/item/" + id + "/
浏览 7提问于2017-10-24得票数 0
2回答
我正在开发客户端JavaScript SPA和HTTPS上的restful。如果令牌有效,则返回状态代码200,并返回json值{"isValid": "true"}:
如果令牌格式错误,则返回状态代码200,并返回json值{"isV
浏览 0提问于2016-09-08得票数 6
回答已采纳
1回答
我要对所有用户使用office 365身份验证。如果用户具有有效的登录id和密码,则服务将为我们提供用户名和登录名。但是我无法使用javascript或c#来使用下面的服务。但我需要给我的文本框,并希望获得响应,以便我可以使用作为有效的身份验证。
浏览 0提问于2015-11-18得票数 0
2回答
我的网站有一个Restful API,需要身份验证。当用户登录网站时,会进行HTTP基本认证(用户名和密码),并返回API中生成的访问令牌。一切正常,但是如果没有发送密码,我如何在API上验证用户身份。
浏览 2提问于2017-05-04得票数 6
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
