有一个受保护的后端服务。为了访问需要提供用户名和密码,然后生成jwt令牌。用户名和密码可以根据用户动态设置。如何使用wso2 apim公开这一点呢?
浏览 17提问于2020-08-14得票数 0
回答已采纳
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够访问受</e
浏览 5提问于2020-06-01得票数 0
我是WSO2 API Manager版本1.9.1的新手。我希望x-jwt-assertion可以使用OpenSAML库()解码。我希望同样的x-jwt-断言(在这个链接中显示)被解码/解析,但是当实现下面的代码时,我看到接下来会出现错误。请指点。这是否可以使用x-jwt-assertion (API管理器)解码WSO2的APIM (API管理器)?供参考的</e
浏览 4提问于2016-01-04得票数 0
回答已采纳
1回答
WSO2 SAML认证
、、、、
我需要通过WSO2 Api-Manager公开一个api,我想保护我的api不是用oAuth2,而是通过,实际上我需要使用APi作为SAML。因此,我需要保护五月api,如果没有在SAML上对用户进行身份验证,则显示SAML登录页面。是否可以使用WSO2 Api,或者SAML仅用于/carbon、/pubblish和/store We
浏览 4提问于2017-10-05得票数 0
回答已采纳
1回答
这是允许用户访问安全REST的身份验证/授权流:
移动应用程序向/auth/令牌端点发送请求,以及使用basic身份验证方案的用户的用户名和密码。服务器对返回JWT访问和刷新令牌的用户进行身份验证。对端点/api/**所表示的受保护资源的所有后续请求都是通过访问令牌执行的,访问令牌由服务器验证和信任。验证和信任令牌
浏览 4提问于2019-12-21得票数 0
回答已采纳
在我的场景中,UI服务器提供一个AngularJs应用程序,AngularJs应用程序使用多个REST服务。
如何使用WSO2 identity server保护AngularJs和rest服务。REST端点也会被其他应用程序使用。
浏览 0提问于2015-06-16得票数 3
1回答
我对于如何使用Wso2 API manager公开我的API有疑问。创建API用户角色等设置完成后,我可以使用使用者密钥和使用者秘密交换访问令牌,并使用它成功地调用API端点。我仍然在想,是否有可能获得用户名有效的身份验证,并将其作为路径参数或查询参数传递到生产端点?例如,我的生产端点是:_http://localhost/myapi
浏览 1提问于2015-03-23得票数 2
回答已采纳
对于通过web浏览器通过internet访问的web应用程序门户,需要在WSO2 API管理器中实现以下身份验证流。
要配置自定义密码策略(例如,用户必须在5次失败尝试后被锁定)。最终用户将使用生成的令牌访问受保护的AP
浏览 4提问于2021-03-03得票数 1
1回答
我们使用2.1.0版的WSO2应用程序接口管理器来发布我们的API。我们的问题是,所有内联原型化API都部署在生产端点(并且此端点是受保护的)。有没有办法使用内联,而不是沙箱?
浏览 1提问于2018-03-20得票数 1
我有一个SaaS巨石,我正在迁移到微服务API。9个微服务中有7个是使用JWT保护的。而其他两个微服务应该具有匿名访问,结果从受保护的微服务聚合。 我只需要在每个匿名微服务上公开1个操作。 谢谢
浏览 7提问于2020-04-06得票数 0
此端点URL不在前两个列表中与受保护的端点相关的任何一个列表中(它既不在USER_MATCHER列表中,也不在ADMIN_MATCHER列表中。因此,我期望这个端点并不是每个人都能保护和访问的。因此,基本上,在我看来,如果这个端点不属于任何受保护的端点列表,那么它在某种程度上也是受保护的(在我
浏览 3提问于2021-11-25得票数 1
回答已采纳
我正在使用自包含访问令牌(JWT)来设置WSO2 API管理器和安全API。下面是我遵循的使用 API管理器和WSO2标识服务器保护API的自包含访问令牌(JWT)。我正在从WSO2标识服务器获得JWT令牌。但是,当我试图使用来自WSO2IS的JWT令牌获取访问令牌时,我将得到以下错误
HTTP/1.1400BAD请求
浏览 0提问于2019-08-29得票数 1
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2提问于2019-06-21得票数 0
1回答
我想实现一个基于oAuth2的体系结构,其中令牌由WSO2标识服务器(Auth )生成,API管理器用作网关(资源服务器)。Identity_Server/repository/conf/carbon.xml和为元素<HideAdminServiceWSDLs>false</HideAdminServiceWSDLs>设置值false是必要的,以便启用Identity Server公开的令牌验证的管理服务。
浏览 2提问于2014-04-11得票数 4
回答已采纳
我有一个不安全的API,其中禁用了Oauth2:
使用受保护的API,可以使用沙箱/生产凭据生成访问令牌,这样WSO2就知道应该向哪个后端端点发送请求。但是,对于开放API,这种方法并不适用(显然),因为不涉及访问令牌。
对这个API的所有调用都被发送到沙箱后端。有没有一种方法来调用不同的后端(沙箱/生产)
浏览 5提问于2022-11-24得票数 0
回答已采纳
1回答
我正在使用FastAPI和JWT身份验证构建一个OAuth2应用程序。我有两个端点来创建JWT令牌。第一个被隐藏在OpenAPI页面中,但是被页面Authorize按钮所使用。第二个功能与API端点相同,但用户可以使用。
如果用户使用页面Authorize按钮并成功地进行了身份验证,则OpenAPI页面上的其余API端点将变得可访问。如果用户只使用API端点,他们将得到一个有效的get_token令
浏览 13提问于2022-10-31得票数 1
回答已采纳
我们使用API Gateway公开位于AWS Lambdas前面的API。作为授权程序,Cognito用户池已被用于API中对用户进行身份验证和保护受保护的端点。因此,一般的流程是,用户通过API端点(/grantToken)传递下面提到的信息,以从认知获得访问令牌:2.App client secret
3. use
浏览 0提问于2019-09-08得票数 5
回答已采纳
1回答
第三方客户端应用程序将生成一个JWT令牌。JWT是在没有任何WSO2依赖的情况下生成的。
然后将JWT令牌传递到一个WSO2 API网关。我想在WSO2 API网关上验证JWT令牌。你能给我指点一下参考资料或提供关于如何做的说明吗?我是否需要编写自定义代码并在api-manager.xml中进行一些配置?
浏览 1提问于2016-10-21得票数 2
回答已采纳
我正在开发一个spring启动微服务应用程序、用户管理模块和AuditTrail服务模块,我的任务是使用jwt和其他微服务(可以是.net、Django等)创建和保护端点,并使用此令牌来保护端点。我已经完成了用户管理系统的构建,但是现在我被困住了,因为我不知道如何在其他微服务系统上验证jwt,并且指示我不要使用Api网关架构。我正在考虑公开其他微服务可以调用的api/vi
浏览 3提问于2021-09-26得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号