1回答
我正在尝试使用Express.js构建一个REST服务器。服务器将由移动本地客户端和HTML/JS web客户端使用。我希望HTML/JS web客户端仅用作静态文件,并使用REST进行交互。这里我有两个问题: 1)如何将OAuth2认证集成到服务中,以便我可以使用Facebook、Google等登录。我希望移动和网络客户端使用相同的API集。2)如何向移动客户端</em
浏览 1提问于2016-01-28得票数 0
回答已采纳
Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。Web应用-> Web API ->数据层-> EF核心->DB
在登录过程中,用户在web界面上输入电子邮件和密码,然后点击登录按钮。请求发送到Web API,而不是从所有其他层传递到DB。如果用户是有效的,那么在<
浏览 13提问于2019-07-05得票数 0
我们已经开发了多客户端应用程序,即业务逻辑驻留在服务器端,接口通过REST API公开,移动/web客户端使用API。但是,我们希望限制API的访问,即只有我们注册的移动/web客户端才能访问它们。因此,我们引入了第二层身份验证,并将其命名为服务层身份验证。移动客户端的整
浏览 5提问于2015-02-19得票数 0
我正在用React(Web客户端)开发Django(服务器)。所以我搞混了,是我错了,还是其他人没有按赠与的方式去做。当您使用DRF(服务器API) +React(公共Web
浏览 0提问于2020-01-20得票数 0
应用程序实现详细信息- Implementation应用程序的结构如下:
由于上述实现,可以在浏览器中从开发人员工
浏览 1提问于2019-02-21得票数 0
有多个部分,如:
经认证的注销配置文件OpenID提供程序我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5提问于2020-06-02得票数 0
回答已采纳
我注意到,当第一方应用程序加载时,单击"Call an API“部分只会显示Graph API作为唯一可能的选项。我想知道,如果可能的话,会有什么机制来加载在定制服务中实现的API。
浏览 0提问于2020-11-26得票数 0
2回答
我们的API使用者只使用API密钥身份验证请求相同的内容。没有相互认证的TLS,没有OAuth,但是简单的基于密钥的认证。
我想得到一些输入,以了解作为提供者托管这些API应该考虑的不同预防措施。消费者将其界面公开为基于浏览器的客户端(web页面)&他们希望直接从客户端浏览器应用程序(而不是从web服务器)调用app。我听说它是现有的模式&如果数据不敏感,就可以支持它。
浏览 0提问于2018-03-17得票数 4
1回答
我正在与一家营销公司的web和他们的认证文档合作:
身份验证需要与其他参数一起作为后置参数发送。我是否将表单提交给服务器上的脚本,然后该脚本添加身份验证信息并将所有内容发布到API中?或者还有其他方
浏览 2提问于2012-07-31得票数 0
回答已采纳
如何实现由后端进程(windows服务或本地客户端)使用thinktecture体系结构访问的web api的安全性。
我的认证流程是什么?
浏览 2提问于2015-03-04得票数 2
回答已采纳
JWT如何解决web应用程序使用API中的数据为用户服务的问题,同时阻止用户直接访问相同的API?客户端的任何加密都可以更改/拦截。
答:没有认证,保护公共API是不可能的
浏览 0提问于2019-02-14得票数 1
回答已采纳
1回答
将由两个客户端访问:
.loginProcessingUrl("/api.loginPage("/ui/index.html#/acce
浏览 0提问于2016-03-20得票数 1
回答已采纳
我正在制作一个javascript客户端,它使用ckan.js api从ckan读取数据。当访问不需要身份验证的数据时,这种方法工作得很好。
当调用需要授权的API函数时,必须通过向HTTP请求提供API密钥来验证自己。要找到您的API键,可以使用它的web界面登录到CKAN站点,
浏览 0提问于2018-06-22得票数 1
客户端身份验证“就像在SPAs上一样”是否只是一个谎言,以防止那些选择相信它的用户试图使用后端的数据“用真正的身份验证来保护”?因为当我们用'vue,vue-路由器‘,'react,react路由器’开发spa时,我们做了一个对客户端和客户端数据(存储和本地存储)操作的认证层,既然我们将所有代码发送给最终用户,那么认证代码是否只是一个谎言“是的,API受到保护,因为API上的数据就在API上
我并不是说我们应该在没有认证</
浏览 3提问于2022-09-18得票数 0
回答已采纳
1回答
我正在构建一个提供一些数据的私有API,我已经将CORS设置为只允许来自我的网站的请求,这是可行的,但是有一个问题:用户可以使用铬控制台从我的网站向API发出请求,并且该请求将成功,因为API没有真正的方法来判断请求是否来自我编写的代码有没有办法阻止用户从我的网站上请求调用API并绕过CORS?
浏览 3提问于2022-03-26得票数 0
一个问题: Laravel是否适合作为使用AJAX实现的SaaS应用程序的样板
现在,开始构建一个新的web服务的最好方法是选择这样的体系结构,即后端被用作前端应用程序的API。您还需要有响应web应用程序,才能有相同的代码库来采用移动设备的屏幕宽度。
浏览 1提问于2015-11-19得票数 2
回答已采纳
1回答
我有一个web服务器,比如说,api.app.com,它为我的应用程序提供数据服务,我在上有一个单独的web服务器,它为应用程序的页面提供服务。我使用在webapi上创建的JWT来授权用户。当客户端从在上使用用户名和密码服务的登录页面登录时,将创建令牌。我希望 (web服务器)向api.app.com (web )发送一个请求,对用户进行身份验证,然后将从web获得的令牌存储在客户机上的cookie中。然后,我只希望api认证
浏览 3提问于2022-04-20得票数 0
我想使用我的API网站对用户进行认证和授权,并且理想地将我的UI站点保持为纯静态内容(html、js、css)。我已经配置了ServiceStack的OAuth & OpenId (以及凭证/基本)提供程序,因此它们响应于OAuth请求
对于静态javascript客户端,这是可能的/安全的吗?
浏览 4提问于2013-05-21得票数 8
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
