腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
谁负责多
客户端
平均堆栈的身份验证?
、
、
、
我的情况如下: 在这种情况下,最常见的方法是什么?
客
浏览 0
提问于2015-04-15
得票数 0
1
回答
OAuth和Push与Express.
js
、
、
、
我正在尝试使用Express.
js
构建一个REST服务器。服务器将由移动本地
客户端
和HTML/
JS
web
客户端
使用。我希望HTML/
JS
web
客户端
仅用作静态文件,并使用REST进行交互。这里我有两个问题: 1)如何将OAuth2
认证
集成到服务中,以便我可以使用Facebook、Google等登录。我希望移动和网络
客户端
使用相同的
API
集。2)如何向移动
客户端</em
浏览 1
提问于2016-01-28
得票数 0
回答已采纳
2
回答
如何在asp.net核心
web
应用程序和使用JWT的
web
api
中使用google authencticaion
、
、
Web
API
为来自
Web
应用程序的每个请求提供服务。我在
Web
API
中使用JWT令牌身份验证。该令牌包含在来自
web
应用程序的每个请求中。
Web
应用->
Web
API
->数据层-> EF核心->DB 在登录过程中,用户在
web
界面上输入电子邮件和密码,然后点击登录按钮。请求发送到
Web
API
,而不是从所有其他层传递到DB。如果用户是有效的,那么在<
浏览 13
提问于2019-07-05
得票数 0
1
回答
基于Javascript的
Web
客户端
认证
、
、
我们已经开发了多
客户端
应用程序,即业务逻辑驻留在服务器端,接口通过REST
API
公开,移动/
web
客户端
使用
API
。但是,我们希望限制
API
的访问,即只有我们注册的移动/
web
客户端
才能访问它们。因此,我们引入了第二层身份验证,并将其命名为服务层身份验证。移动
客户端
的整
浏览 5
提问于2015-02-19
得票数 0
1
回答
当您使用DRF(服务器
API
) +React(公共
Web
客户端
)时,您如何实现OAuth2社交登录?
、
、
、
我正在用React(
Web
客户端
)开发Django(服务器)。所以我搞混了,是我错了,还是其他人没有按赠与的方式去做。当您使用DRF(服务器
API
) +React(公共
Web
浏览 0
提问于2020-01-20
得票数 0
1
回答
在LogOut上使Azure AD标记无效
、
应用程序实现详细信息- Implementation应用程序的结构如下: 由于上述实现,可以在浏览器中从开发人员工
浏览 1
提问于2019-02-21
得票数 0
1
回答
OpenIDConnect
认证
依赖方服务器与
认证
OpenID提供服务器
、
有多个部分,如: 经
认证
的注销配置文件OpenID提供程序我想我理解依赖方(例如
客户端
应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5
提问于2020-06-02
得票数 0
回答已采纳
1
回答
第一方应用程序是否可以调用图形
API
以外的
API
?
、
我注意到,当第一方应用程序加载时,单击"Call an
API
“部分只会显示Graph
API
作为唯一可能的选项。我想知道,如果可能的话,会有什么机制来加载在定制服务中实现的
API
。
浏览 0
提问于2020-11-26
得票数 0
2
回答
公开公开的REST的安全性
、
我们的
API
使用者只使用
API
密钥身份验证请求相同的内容。没有相互
认证
的TLS,没有OAuth,但是简单的基于密钥的
认证
。 我想得到一些输入,以了解作为提供者托管这些
API
应该考虑的不同预防措施。消费者将其界面公开为基于浏览器的
客户端
(
web
页面)&他们希望直接从
客户端
浏览器应用程序(而不是从
web
服务器)调用app。我听说它是现有的模式&如果数据不敏感,就可以支持它。
浏览 0
提问于2018-03-17
得票数 4
1
回答
如何轻松地满足这些
API
安全要求?
、
、
、
我正在与一家营销公司的
web
和他们的
认证
文档合作: 身份验证需要与其他参数一起作为后置参数发送。我是否将表单提交给服务器上的脚本,然后该脚本添加身份验证信息并将所有内容发布到
API
中?或者还有其他方
浏览 2
提问于2012-07-31
得票数 0
回答已采纳
1
回答
基于Thinktecture的
Web
API
安全性为
客户端
通过后端服务访问
如何实现由后端进程(windows服务或本地
客户端
)使用thinktecture体系结构访问的
web
api
的安全性。 我的
认证
流程是什么?
浏览 2
提问于2015-03-04
得票数 2
回答已采纳
1
回答
作为
API
访问控制机制的JWT
JWT如何解决
web
应用程序使用
API
中的数据为用户服务的问题,同时阻止用户直接访问相同的
API
?
客户端
的任何加密都可以更改/拦截。 答:没有
认证
,保护公共
API
是不可能的
浏览 0
提问于2019-02-14
得票数 1
回答已采纳
1
回答
REST体系结构的Spring安全性
、
、
、
、
将由两个
客户端
访问: .loginProcessingUrl("/
api
.loginPage("/ui/index.html#/acce
浏览 0
提问于2016-03-20
得票数 1
回答已采纳
1
回答
从JavaScript身份验证/登录到CKAN
我正在制作一个javascript
客户端
,它使用ckan.
js
api
从ckan读取数据。当访问不需要身份验证的数据时,这种方法工作得很好。 当调用需要授权的
API
函数时,必须通过向HTTP请求提供
API
密钥来验证自己。要找到您的
API
键,可以使用它的
web
界面登录到CKAN站点,
浏览 0
提问于2018-06-22
得票数 1
1
回答
如何
认证
Azure广告用户?
、
、
我的应用程序组件是 谢谢你的宝贵建议。
浏览 1
提问于2022-08-07
得票数 1
回答已采纳
1
回答
客户端
身份验证“就像在SPAs上一样”是否只是一个谎言,以防止那些选择相信它的用户使用后端的数据?
、
、
、
客户端
身份验证“就像在SPAs上一样”是否只是一个谎言,以防止那些选择相信它的用户试图使用后端的数据“用真正的身份验证来保护”?因为当我们用'vue,vue-路由器‘,'react,react路由器’开发spa时,我们做了一个对
客户端
和
客户端
数据(存储和本地存储)操作的
认证
层,既然我们将所有代码发送给最终用户,那么
认证
代码是否只是一个谎言“是的,
API
受到保护,因为
API
上的数据就在
API
上 我并不是说我们应该在没有
认证</
浏览 3
提问于2022-09-18
得票数 0
回答已采纳
1
回答
只允许来自一个网站的代码的请求
、
我正在构建一个提供一些数据的私有
API
,我已经将CORS设置为只允许来自我的网站的请求,这是可行的,但是有一个问题:用户可以使用铬控制台从我的网站向
API
发出请求,并且该请求将成功,因为
API
没有真正的方法来判断请求是否来自我编写的代码有没有办法阻止用户从我的网站上请求调用
API
并绕过CORS?
浏览 3
提问于2022-03-26
得票数 0
1
回答
基于
API
(AJAX)
web
服务的Laravel?
、
、
一个问题: Laravel是否适合作为使用AJAX实现的SaaS应用程序的样板 现在,开始构建一个新的
web
服务的最好方法是选择这样的体系结构,即后端被用作前端应用程序的
API
。您还需要有响应
web
应用程序,才能有相同的代码库来采用移动设备的屏幕宽度。
浏览 1
提问于2015-11-19
得票数 2
回答已采纳
1
回答
dotnet中的服务器到服务器身份验证
、
、
、
、
我有一个
web
服务器,比如说,
api
.app.com,它为我的应用程序提供数据服务,我在上有一个单独的
web
服务器,它为应用程序的页面提供服务。我使用在webapi上创建的JWT来授权用户。当
客户端
从在上使用用户名和密码服务的登录页面登录时,将创建令牌。我希望 (
web
服务器)向
api
.app.com (
web
)发送一个请求,对用户进行身份验证,然后将从
web
获得的令牌存储在客户机上的cookie中。然后,我只希望
api
认证
浏览 3
提问于2022-04-20
得票数 0
1
回答
基于ServiceStack的跨源ServiceStack
认证
、
、
我想使用我的
API
网站对用户进行
认证
和授权,并且理想地将我的UI站点保持为纯静态内容(html、
js
、css)。我已经配置了ServiceStack的OAuth & OpenId (以及凭证/基本)提供程序,因此它们响应于OAuth请求 对于静态javascript
客户端
,这是可能的/安全的吗?
浏览 4
提问于2013-05-21
得票数 8
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券