REST API POST 调用的 (OAuth) 授权请求标头中的不记名令牌
嘿,我想弄清楚如何为 REST API POST 调用执行此 OAuth 授权令牌. 文件说明: 使用有效的访问令牌,您的应用程序可以通过在“授权"请求标头中将访问令牌作为“承载"令牌发送来调用任何 Yammer API 端点.获取/api/v1/messages/following.json HTTP/1.1主持人:www.yammer.com授权:承载 abcDefGhiFor有关“B
..
restful-authentication相关内容
在 OAuth2 隐式授权中处理过期的访问令牌
OAuth2 规范规定授权服务器在使用隐式授权时不得发出刷新令牌.在我们的用例中,我们使用 OAuth2 保护 RESTful API,并使用单页 Javascript 应用程序作为此 API 的客户端.由于访问令牌过期后很难重定向到授权服务器,因此我们正在寻找一种更好的方法来获取新的有效令牌.我可以考虑两种不同的方法,并想知道哪种方法更好: 使用隐藏的 iframe 重新请求有效的访问令牌
..
在这个 SaaS 场景中,OAuth 是 RESTful API 的好选择吗?
当用户帐户信息(用户 ID、密码、角色等)将在我们自己的后端维护并且不会与其他站点共享任何资源时,使用 OAuth 是否明智?或者分享使用 OAuth 的全部要点? 背景: 我正在开发企业 SaaS 产品,我们正在创建一个 RESTful API,供我们的前端应用程序使用.API 的使用者将是我们开发的浏览器和本机智能手机(iOS 和 Android)应用程序.由于我们将支持多种客户端
..
如何将 NSDate 解析为 RFC 822 始终使用英文?
我需要将 RESTful 放到服务器上.Date 必须像 Sat, 19 Jan 2013 04:09:58 GMT 一样使用. 在 objc 中我写了这个: NSDateFormatter* _GMTDateFormatter = [[NSDateFormatter alloc] init];[_GMTDateFormatter setDateFormat:@"EEE, dd MMM y
..
是否可以根据URL在同一Web应用程序上同时具有“单向"和“相互ssl"
在我的情况下,我几乎没有其他Web服务,其中很少需要执行相互的ssl,很少应该只有一种方式的ssl,这里是相同的Web应用程序. 在基于tomcat/Spring的应用程序中有可能吗? 解决方案 抱歉,回复晚了,是的,我这样做了,不确定是不是最好的方法,但是有点骇人听闻. 步骤1:在tomcat中使用clientAuth = want设置SSL的一种方法.这将解决您的情况,在这
..
如何在Java中使用RESTful Web服务获取远程/客户端IP地址?
我在项目中编写了Rest Web服务.该Web服务调用可能来自其他计算机.因此,我需要通过REST Web服务查找IP地址. 通过此链接 request.getRemoteAddr()来使用它. 但是我不能使用getRemoteAddr().因为我的请求和响应都是xml格式. 我在REST服务中使用了post方法.Tomcat服务器.我已将请求发送为xml格式. 我如何获取
..
GraphQL有什么缺点吗?
有关GraphQL的所有文章都将告诉您它的美妙之处,但是它有任何缺点或缺点吗?谢谢. 解决方案 缺点: 您需要学习.如何设置GraphQL.生态系统仍在迅速发展,因此您必须跟上. 您需要从客户端发送查询,您可以只发送字符串,但是如果您想要更舒适和缓存,可以在客户端中使用客户端库-> 额外代码 >您需要先定义架构=> 额外工作,然后再获得结果 您需要在服务器上具有一个graphq
..
Google App Engine:使用ID和密码进行端点身份验证
我们有一个HTML5客户端访问Google Cloud Endpoints后端.我们希望为用户提供合理的登录方法范围,例如:登录和现有的OpenID,或者注册带有电子邮件和密码.这些对我们来说似乎是基本要求!如果有更好的替代方案不限制我们的受众群体,那么我们会考虑使用它. 我们遇到了两个问题:(1)看来Endpoints服务只能验证Google帐户的身份;(2)我们不知道如何与Endpoin
..
使用Spotify API进行OAuth 2.0身份验证期间出现KeyError:"access_token"
我正在构建一个简单的应用程序来学习Python 3和Flask.目标是使用Spotify API中的数据,为此,我需要使用OAuth 2.0进行身份验证. 我可以向Spotify帐户提供凭据,但是在回调过程中发生了以下错误: 文件"app.py",第59行,在回调中access_token = response_data ["access_token"]KeyError:"access_t
..
需要帮助使用Google Oauth和Android配置Django Rest API
我正在尝试将django rest API配置为使用Google登录OAuth和django-rest-framework-social-oauth2 我已经看过这个问题但我似乎无法弄清楚他们如何检索access_token 到目前为止,我已经尝试过的 遵循指南: 在 console.developers.google.com 中启动了一个新项目. 已添加到 settings
..
Azure OAuth解决应用程序问题
我有一个非常基本的功能应用程序,它需要一个GET并返回一些静态文本.最终,我希望将POST正文写入队列,但为了保持简单,该函数仅返回文本.如果我不进行身份验证,则可以加载该URL并在浏览器或邮递员中获得响应.如果在功能应用程序中启用aad auth并创建一个简单的应用程序注册表,然后在浏览器中转到该站点,则系统会提示我进行身份验证,并且可以交互方式登录;到目前为止没有后顾之忧. 我想使用一个
..
在Android中使用HttpPost发送不记名令牌
我找不到使用创建的Bearer令牌通过服务器认证我的应用程序的方法.不过,它与Postman完美搭配. 我尝试使用UTF-8编码,在URL中使用?access_token,尝试了很多我在Stackoverflow上找到的答案. HttpClient httpClient = new DefaultHttpClient();HttpPost httpPost =新的HttpPost("ht
..
如何使用Docker Registry HTTP API V2获取Docker注册表中所有存储库的列表?
我与之合作的外部组织允许我访问私有(受身份验证令牌保护的)Docker注册表,最终我希望能够使用Docker的HTTP API V2查询此注册表,以获得列表。注册表中所有可用的存储库和/或映像。 但是在我这样做之前,我首先想获得一些基本的实践来构造这些类型的API在公共注册表上查询,例如 Docker Hub 。因此,我继续前进,并在Docker Hub上使用用户名和密码注册了自己查阅了AP
..
基于Spring MVC安全令牌的身份验证
有人可以帮我吗? 我已被分配来保护现有Web应用程序的安全。 问题: ,当用户已经登录到应用程序(表示会话处于活动状态)时,攻击者可以猜测输入字段并保存url并创建一个相似的页面并发送一个超级链接。如果用户单击该链接,它将不会使用javascript,而是会点击spring控制器。由于会话处于活动状态,因此会将攻击者的数据保存到数据库中。 这是我们现在使用的东西。 1)Sprin
..
REST服务的Codeigniter身份验证密钥
我正在使用Phil Sturgeon Rest Server编写一个简单的RESTful服务。我想通过使用此库提供的API密钥来保护我的方法。 不幸的是,这没有得到很好的记录,我有点迷失了。 我想对用户(电子邮件/密码)进行身份验证,然后生成一个身份验证密钥以发送其他所有请求。但是似乎我已经需要auth密钥才能生成一个。创建虚拟密钥似乎并不十分安全。抱歉,这是一个愚蠢的问题,但是最佳做
..
WSO2身份服务器+ Rest STS客户端(不带ESB)
以下是否可以使用WSO2 IS?我浏览了不同的WSO2博客。他们是很好的指针。 需求-WSO2身份服务器+ Rest STS客户端(不带ESB) 在WSO2 Identity Server上管理用户。 STS客户端使用RestFul API调用WSO2 Identity Server的STS服务,以进行以下操作:a)获取安全令牌b)验证令牌c )取消已发行令牌d)续签已发行令牌 使
..
使用Python 3.6使用个人访问令牌对VisualStudioOnline REST API进行身份验证
我正在尝试通过python 3.6使用VisualStudioOnline REST API. (大量使用python 2.x的示例.) python脚本响应是通用的html登录页面. 我已经使用REST Console Chrome插件测试了此脚本生成的url,并且使用我的个人访问令牌可以正常工作. import json import base64 import urllib
..
如何使用个人访问令牌向Visual Studio Team Services和Team Foundation Server进行身份验证?
如何从PowerShell中使用个人访问令牌(PAT)对我的Visual Studio Team Services(VSTS)帐户或本地Team Foundation Server(TFS)进行身份验证? 解决方案 要通过 REST API 进行身份验证,只需使用PAT作为基本身份验证 HTTP标头中的密码部分以及您的REST请求. $personalAccessToken = "y
..
在本地开发Azure功能
我领导着一支由天蓝色函数开发人员组成的大型团队.因此,Microsoft使用azure Web界面引用的大多数示例都不适合我.我正在使用模拟器在本地开发Azure函数,以节省一些成本.我通过Visual Studio将所有功能发布到我的集成环境中. 我正在开发许多azure函数,这些函数需要api网关才能使用Azure AD B2C处理身份验证工作流.现在,没有可以在本地运行的api网关模拟
..
ASP.NET Web API如何对用户进行身份验证
我正在尝试创建一个简单的用户身份验证功能,但是我无法使其正常工作. 这是我正在处理的代码: public class LoginController : ApiController { private void SetPrincipal(IPrincipal principal) { Thread.CurrentPrincipal = principal;
..