我有这个样例代码来获取用户的相册,但是我应该把request.get调用中的usertoken放在哪里呢?我在网上找不到任何能显示它去向的地方。alg: "ES256", kid: "" } });
url = "https://api</e
浏览 37提问于2021-09-22得票数 0
我正在使用ConnectyCube React,并使用他们的API获得了一个应用程序令牌。在进行进一步请求时,需要使用此令牌--例如,在以用户身份登录时。他们的说:如果您有应用程序会话令牌,则可以通过调用login方法将其升级到用户会话:
var userCredentials = {login: 'cubeuser', passwordawesome
浏览 0提问于2019-08-07得票数 3
回答已采纳
1回答
当调用GET /api/token登录时,用户名和密码放在哪里?我很困惑,因为我读到了,当我稍后请求其他一些数据时,令牌应该进入一个标头。(我自己在写API,我不会用别人的)
浏览 2提问于2014-08-01得票数 0
回答已采纳
我应该把get用户数据API调用放在哪里,它请求用户数据,比如用户名,从存储在本地存储中的JWT令牌发送的电子邮件。是从_app.js调用它,将其传递给组件,还是创建redux存储并保存这些数据。
浏览 5提问于2022-06-17得票数 -2
在通过3条腿的OAuth ()接收访问令牌之后,如何将此访问令牌用于API请求?
例如,如果我想获得我的公司的跟随者统计信息,我将在这个API请求中将访问令牌放在哪里?GET https://api.linkedin.com/v2/organizationalEntityFollowerStatistics?
浏览 7提问于2022-01-12得票数 1
我的服务器处理所有前端请求,并拥有自己的mongodb。我只将防火墙用于身份验证。
我的问题是:如何使服务器确保某个请求是由具有执行该请求特权的登录用户发送的?例如,如果我有请求POST /user/:uid/products,使用户将产品添加到它的帐户中,我想确定是实际用户提出了这个请求。我想出了这样的</
浏览 2提问于2020-11-26得票数 1
回答已采纳
2回答
对JWT认证过程的误解
、、、、
我使用React + Redux +阿波罗客户端+ Graphql创建项目const client = new ApolloClient ({ headers: { }, 在<em
浏览 2提问于2020-04-03得票数 1
回答已采纳
1回答
我们有放大器处理我们与科尼图的沟通,这是应该做的。放大被配置为使用S3桶作为其存储。
出现了一个使用令牌来执行登录的新请求。我已经实现了它,UI用这个令牌调用API,API执行adminInitiateAuth并接收新的id和访问令牌。UI接收它们,将它们存储在本地存储中,并在API请求中使用它们,这也很好。当用户进行页面刷新时,就会出现问题。在本地存储器中存储<
浏览 3提问于2022-11-25得票数 0
3回答
我得到了一个使用Rails3和Devise开发的API。我使用令牌(token_authenticatable)对来自客户端的请求进行身份验证。我希望能够在用户之间切换的请求只是替换令牌。我听说过一个名为:stateless_token (boolean)的设置,但是我不知道把这个设置放在哪里。还有别的办法吗?如果在以下位置找到token_authenticatable:
如果在
浏览 9提问于2011-05-18得票数 3
API使用visual提供的默认授权提供程序来使用grant_type 'password‘生成令牌请求上的令牌。AngularJS客户端可以通过使用凭据调用令牌端点,从Web获取承载令牌,然后传递此令牌以在API中执行授权请求。
当AngularJS在任何授权的API调用上发送令牌时,Web如何能够验证令牌?
浏览 7提问于2016-11-10得票数 3
回答已采纳
1回答
刷新令牌
、、、、
据我所知,ASOS支持立即刷新令牌。为了获得刷新令牌,我需要在令牌请求中添加offline_access作用域。但它们存放在哪里?如何更改或删除令牌的过期日期?如何确定为哪个用户创建刷新令牌?
浏览 2提问于2016-03-02得票数 4
1回答
我有一个用ASP.Net核心开发的Web。我还有一个用Next.js开发的客户端应用程序,它使用NextAuth.js来处理身份验证。在UI中,当用户经过身份验证时,我可以从Facebook访问访问令牌。我的问题是如何使用此访问令牌对发送到后端API的请求进行身份验证。facebookOptions.AppId = "<my_app_id>";
facebookOptions.A
浏览 4提问于2022-02-14得票数 0
回答已采纳
3回答
我已经构建了一个API,它为登录的用户生成身份验证令牌。现在,我还有一个用Node.JS编写的客户端应用程序。当我使用用户凭证从客户端应用程序向API发出请求时,我得到了身份验证令牌:我应该如何将其存储在客户端应用程序中?我不应该在每次请求API时都请求令牌,对吗?我考虑过将令牌放在Cookie中,但我不认为这是最好的<
浏览 0提问于2015-02-23得票数 14
回答已采纳
5回答
我正在为一个应用程序构建一个移动API服务器。我的服务器需要支持用户和身份验证。在过去的两天里,我一直在寻找做这类任务的好方法/最佳实践,但我没有找到。我已经看到围绕身份验证令牌的设计或自我实现的调整,但还没有为这样一个微不足道的任务找到完整的解决方案。
浏览 0提问于2014-08-03得票数 4
使web用户信息(如用户名、userId )对服务/数据库层可用的最佳方式是什么,以便用编辑/更新者信息标记记录?而不会在每次调用时单独传递此信息。
浏览 2提问于2018-04-10得票数 0
1回答
当我试图为经过身份验证的用户编写API时,我遇到了一个“良好实践问题”。
因此,如果我没有编写SPA,那么我需要一个API来生成axios(例如)请求来获得经过身份验证的用户数据。我被困住了。如果我将所有用户数据路由放在web.php中,那么我的控制器将被迫返回JSON来解析数据,这对于web.php路由来说并不是一个很好的实践。如果我将所有用户数据路由都放在<e
浏览 4提问于2021-12-11得票数 1
1回答
我即将启动一个新项目,目标是针对所有主要移动平台(iOS、Android )的移动应用程序。它将是一种客户机-服务器架构。我有以下问题:
1)和Facebook应用程序一样,只有在第一次打开应用程序时才输入凭据。仅仅通过加密和存储设备上的凭据,并在每次应用程序启动时发送
浏览 0提问于2013-11-09得票数 16
回答已采纳
在将数据存储在sessionStorage中供一个react应用程序使用时,我无法在浏览器中隐藏用户的userid。我该怎么做呢?
浏览 5提问于2022-05-06得票数 0
我正在使用nestjs graphql并集成到其他系统,为此,我必须使用一个API来获取jwt令牌,该令牌的有效期为1小时。我听说过Redis,但不确定它是否适合这个场景
浏览 8提问于2020-07-30得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号