1回答
他们给我的信息是,API已经在服务器上,我只能发出GET类型的请求,并且需要不同的参数作为登录端点需要参数"data“,该参数包含这些值{"user":"juan","userid":"123","passw":"000"}fetch (Api/a/login
浏览 9提问于2020-02-27得票数 0
1回答
我有一个后端服务器为REST实现基于JWT的身份验证。虽然前端webapp是在angular js中开发的,我计划将JWT存储在HTTPOnly cookie中(具有CSRF保护)。原生android应用程序也可以访问这些REST API。然而,看起来原生android应用程序不能设置cookie。我希望避免将JWT存储在浏览器本地存储中。有没有一种通用且安全的方式来为REST API实现基于JWT的身份验证,该<e
浏览 0提问于2019-07-02得票数 0
我们正在开发使用django rest框架的react原生应用程序,因为backend.We希望使用firebase身份验证进行社交登录。对于正常的电子邮件登录,我们使用jwt身份验证。现在我不明白如何对通过我们的应用程序注册的用户使用JWT身份验证,对使用社交登录的用户使用firebase身份验证,比如django rest框架中的google,FB和apple?
浏览 1提问于2021-02-05得票数 0
现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
浏览 43提问于2021-11-09得票数 0
1回答
由于无法在Google上找到确切答案,我正在尝试将Laravel的身份验证系统与React集成在一起,以便我的开发人员可以在前端获得用户数据Auth::user()->idAuth::check()
当用户登录到React时,它会将数据发送到后端,我是否需要他向后端发送请求以检查登录情况?
浏览 1提问于2018-03-03得票数 4
回答已采纳
我们已经成功地使用帐户级别范围创建了一个JWT令牌,并使用该API创建了一个用户(mycatalyst_test)。当我们使用API时,我们能够正确地访问和查询用户,创建消息等。但是,当我们尝试初始化Smooch web信使并将用户登录到:appId: 'XXX',jwt: 'XXX',
embeddedforbidden","description"
浏览 4提问于2017-10-04得票数 0
回答已采纳
1回答
React-redux客户端令牌
、、、、
我正在构建一个React-redux spa,并且我正在使用一个构建在node + express + jwt-simplea模块和passport.js之上的API。当用户使用用户名/密码登录时,服务器将验证这些凭据,并向客户端发送回一个JSON web令牌,然后客户端必须将该令牌与每个API请求一起发送。所以React-redux应用程序必须存储这个令牌。如何在React-redux应用程序中安全地存储此客户端令牌?我必须遵循哪些计划来使用web令牌,以及如何最好地使用<e
浏览 0提问于2016-04-18得票数 11
我有一个ASP.NET核心应用程序的反应前端,我正在试图找出什么时候,如何得到一个JWT token。我已经实现了生成和返回JWT所必需的后端工作,但我不确定在用户身份验证之后何时以及如何获得令牌。
我有一个使用社交登录的登录页面。一旦社会提供者对用户进行了身份验证,调用将返回到我的Callback()操作方法,该方法从社会网络接收cookie,这是我工作的地方,以确保用户是注册用户。只是不知道如何在我的JWT token方法中返回一个Callback()时进行重定向。
浏览 0提问于2018-05-11得票数 1
回答已采纳
我正在使用Symfony 6作为后端,React作为前端进行项目。我已经实现了OAuth2身份验证登录和配置API平台,并公开了用于React的端点。API Platform有一个很好的 JWT 实现指南,它有助于使用带有用户名和密码的JWT令牌身份验证。但是,如何通过将OAuth2身份验证添加到API平台以及(外部OpenID提供者) Azure来验证Symfony上的用户呢?
谢谢!
浏览 4提问于2022-09-15得票数 0
1回答
我的架构由前端服务器和后端/API服务器组成。最终用户可以访问API,但是我希望前端服务器能够访问最终用户无法访问的API的某些路由(更高权限)。这个问题有两个部分: (1)最终用户需要使用API密钥。执行此操作的最佳实践是什么? (2)前端如何接入API密钥体系?客户端需要登录到他们的帐户,才能从前端访问这些提升的权限。我知道这个问题有点笼统,但我花了几个小时在网上浏览了一下,我的问题不是如何使用API密钥,也不是如何认证前端,而是:将这两者结合在一起的最佳实践是什么? 谢谢
浏览 29提问于2020-04-05得票数 1
回答已采纳
我需要帮助,我必须通过调用具有此结构的API登录到React Native参数:数据类型: GET如何使用React Native中的那些参数调用此api</e
浏览 1提问于2020-02-26得票数 0
我有一个expo react原生应用程序,在此应用程序登录后,jwt每x分钟过期一次,要获得新的jwt,有一个api需要旧的jwt令牌。
浏览 15提问于2019-11-07得票数 1
回答已采纳
1回答
现在我们需要把它移到reactjs上,我们已经有了react应用程序,但我有一个登录功能的问题。reactjs应用程序是一个独立的应用程序,Symfony将用作API,但我不知道如何更改登录功能,因为在我使用电子邮件和密码成功登录后,$this-getUser()无法工作,因为我认为Symfony
浏览 25提问于2021-04-28得票数 1
回答已采纳
1回答
对于react/server关系,我缺少的是服务器端的部分,它相当于PHP中的$_SESSION变量,可以用来存储用户的唯一ID。
浏览 4提问于2017-11-20得票数 10
回答已采纳
这为我提供了一个基本的MVC + React设置: 1.托管React应用程序的单个MVC页面2. React应用程序的ClientApp文件夹3. React应用程序与之对话的Rest API。默认情况下,所有这些都不会进行身份验证。我想同时保护MVC页面和REST API。
我已经修改了代码,以便对MVC页面使用cookie身份验证,对REST API使用JWT载体身份验证。对于REST <em
浏览 4提问于2017-11-22得票数 3
我使用Flask和flask-jwt-extended在我的服务器上进行身份验证。当我使用Postman时,我所有的cookie都设置正确。但是,当我使用浏览器和原生react时,没有存储任何cookie。Environment: React-Native Front: 127.0.0.1:19006 JWT_SECRET_KEY= os.getenv("JWT</em
浏览 1提问于2020-08-16得票数 0
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌。但是,使用这种^方法,我似乎需要将auth令牌或刷新令牌作为API
浏览 1提问于2020-03-31得票数 1
1回答
我正在考虑使用JWT为公共WebAPI保护我的.net核心API端点。此API将仅由不需要用户进行身份验证的React前端使用。我正在努力确保只有我的React应用程序可以调用我的WebAPI端点。 我的想法是在下载/初始化React应用程序时包含JWT,并在调用API时使用它。 对此有何感想?
浏览 5提问于2020-06-18得票数 0
我正试图为我的Node.js REST创建一种安全的身份验证方法,它既适用于直接API请求,也适用于我的React.js web应用程序。该方法将使用JWT、本地存储(React )和cookie (Node )的组合。
API有一个端点/authentication。调用时,它将生成一个CSRF令牌,并将其包含在JWT的有效负载中。当从我的/authentication web应用程序调用React.js时,它将接收JWT
浏览 0提问于2019-07-09得票数 3
1回答
Oauth2和JWT的区别
、、、、
我对这个话题感到困惑,我一直在使用NODEJS API进行JWT身份验证,我听说过Oauth2,并且正在阅读Oauth2可以使用JWT的文档,所以我的问题是,我应该将Oauth2用于将由react前端应用程序使用的rest API还是继续使用JWT身份验证。因为我们已经看到rest API提供了Google provider Log In页面的例子
浏览 25提问于2021-04-22得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号