restful-authentication相关内容
嘿,我想弄清楚如何为 REST API POST 调用执行此 OAuth 授权令牌. 文件说明: 使用有效的访问令牌,您的应用程序可以通过在“授权"请求标头中将访问令牌作为“承载"令牌发送来调用任何 Yammer API 端点.获取/api/v1/messages/following.json HTTP/1.1主持人:www.yammer.com授权:承载 abcDefGhiFor有关“B
..
OAuth2 规范规定授权服务器在使用隐式授权时不得发出刷新令牌.在我们的用例中,我们使用 OAuth2 保护 RESTful API,并使用单页 Javascript 应用程序作为此 API 的客户端.由于访问令牌过期后很难重定向到授权服务器,因此我们正在寻找一种更好的方法来获取新的有效令牌.我可以考虑两种不同的方法,并想知道哪种方法更好: 使用隐藏的 iframe 重新请求有效的访问令牌
..
当用户帐户信息(用户 ID、密码、角色等)将在我们自己的后端维护并且不会与其他站点共享任何资源时,使用 OAuth 是否明智?或者分享使用 OAuth 的全部要点? 背景: 我正在开发企业 SaaS 产品,我们正在创建一个 RESTful API,供我们的前端应用程序使用.API 的使用者将是我们开发的浏览器和本机智能手机(iOS 和 Android)应用程序.由于我们将支持多种客户端
..
我需要将 RESTful 放到服务器上.Date 必须像 Sat, 19 Jan 2013 04:09:58 GMT 一样使用. 在 objc 中我写了这个: NSDateFormatter* _GMTDateFormatter = [[NSDateFormatter alloc] init];[_GMTDateFormatter setDateFormat:@"EEE, dd MMM y
..
在我的情况下,我几乎没有其他Web服务,其中很少需要执行相互的ssl,很少应该只有一种方式的ssl,这里是相同的Web应用程序. 在基于tomcat/Spring的应用程序中有可能吗? 解决方案 抱歉,回复晚了,是的,我这样做了,不确定是不是最好的方法,但是有点骇人听闻. 步骤1:在tomcat中使用clientAuth = want设置SSL的一种方法.这将解决您的情况,在这
..
我在项目中编写了Rest Web服务.该Web服务调用可能来自其他计算机.因此,我需要通过REST Web服务查找IP地址. 通过此链接 request.getRemoteAddr()来使用它. 但是我不能使用getRemoteAddr().因为我的请求和响应都是xml格式. 我在REST服务中使用了post方法.Tomcat服务器.我已将请求发送为xml格式. 我如何获取
..
有关GraphQL的所有文章都将告诉您它的美妙之处,但是它有任何缺点或缺点吗?谢谢. 解决方案 缺点: 您需要学习.如何设置GraphQL.生态系统仍在迅速发展,因此您必须跟上. 您需要从客户端发送查询,您可以只发送字符串,但是如果您想要更舒适和缓存,可以在客户端中使用客户端库-> 额外代码 >您需要先定义架构=> 额外工作,然后再获得结果 您需要在服务器上具有一个graphq
..
我们有一个HTML5客户端访问Google Cloud Endpoints后端.我们希望为用户提供合理的登录方法范围,例如:登录和现有的OpenID,或者注册带有电子邮件和密码.这些对我们来说似乎是基本要求!如果有更好的替代方案不限制我们的受众群体,那么我们会考虑使用它. 我们遇到了两个问题:(1)看来Endpoints服务只能验证Google帐户的身份;(2)我们不知道如何与Endpoin
..
我正在构建一个简单的应用程序来学习Python 3和Flask.目标是使用Spotify API中的数据,为此,我需要使用OAuth 2.0进行身份验证. 我可以向Spotify帐户提供凭据,但是在回调过程中发生了以下错误: 文件"app.py",第59行,在回调中access_token = response_data ["access_token"]KeyError:"access_t
..
我正在尝试将django rest API配置为使用Google登录OAuth和django-rest-framework-social-oauth2 我已经看过这个问题但我似乎无法弄清楚他们如何检索access_token 到目前为止,我已经尝试过的 遵循指南: 在 console.developers.google.com 中启动了一个新项目. 已添加到 settings
..
我有一个非常基本的功能应用程序,它需要一个GET并返回一些静态文本.最终,我希望将POST正文写入队列,但为了保持简单,该函数仅返回文本.如果我不进行身份验证,则可以加载该URL并在浏览器或邮递员中获得响应.如果在功能应用程序中启用aad auth并创建一个简单的应用程序注册表,然后在浏览器中转到该站点,则系统会提示我进行身份验证,并且可以交互方式登录;到目前为止没有后顾之忧. 我想使用一个
..
我找不到使用创建的Bearer令牌通过服务器认证我的应用程序的方法.不过,它与Postman完美搭配. 我尝试使用UTF-8编码,在URL中使用?access_token,尝试了很多我在Stackoverflow上找到的答案. HttpClient httpClient = new DefaultHttpClient();HttpPost httpPost =新的HttpPost("ht
..
我与之合作的外部组织允许我访问私有(受身份验证令牌保护的)Docker注册表,最终我希望能够使用Docker的HTTP API V2查询此注册表,以获得列表。注册表中所有可用的存储库和/或映像。 但是在我这样做之前,我首先想获得一些基本的实践来构造这些类型的API在公共注册表上查询,例如 Docker Hub 。因此,我继续前进,并在Docker Hub上使用用户名和密码注册了自己查阅了AP
..
有人可以帮我吗? 我已被分配来保护现有Web应用程序的安全。 问题: ,当用户已经登录到应用程序(表示会话处于活动状态)时,攻击者可以猜测输入字段并保存url并创建一个相似的页面并发送一个超级链接。如果用户单击该链接,它将不会使用javascript,而是会点击spring控制器。由于会话处于活动状态,因此会将攻击者的数据保存到数据库中。 这是我们现在使用的东西。 1)Sprin
..
我正在使用Phil Sturgeon Rest Server编写一个简单的RESTful服务。我想通过使用此库提供的API密钥来保护我的方法。 不幸的是,这没有得到很好的记录,我有点迷失了。 我想对用户(电子邮件/密码)进行身份验证,然后生成一个身份验证密钥以发送其他所有请求。但是似乎我已经需要auth密钥才能生成一个。创建虚拟密钥似乎并不十分安全。抱歉,这是一个愚蠢的问题,但是最佳做
..
以下是否可以使用WSO2 IS?我浏览了不同的WSO2博客。他们是很好的指针。 需求-WSO2身份服务器+ Rest STS客户端(不带ESB) 在WSO2 Identity Server上管理用户。 STS客户端使用RestFul API调用WSO2 Identity Server的STS服务,以进行以下操作:a)获取安全令牌b)验证令牌c )取消已发行令牌d)续签已发行令牌 使
..
我正在尝试通过python 3.6使用VisualStudioOnline REST API. (大量使用python 2.x的示例.) python脚本响应是通用的html登录页面. 我已经使用REST Console Chrome插件测试了此脚本生成的url,并且使用我的个人访问令牌可以正常工作. import json import base64 import urllib
..
如何从PowerShell中使用个人访问令牌(PAT)对我的Visual Studio Team Services(VSTS)帐户或本地Team Foundation Server(TFS)进行身份验证? 解决方案 要通过 REST API 进行身份验证,只需使用PAT作为基本身份验证 HTTP标头中的密码部分以及您的REST请求. $personalAccessToken = "y
..
我领导着一支由天蓝色函数开发人员组成的大型团队.因此,Microsoft使用azure Web界面引用的大多数示例都不适合我.我正在使用模拟器在本地开发Azure函数,以节省一些成本.我通过Visual Studio将所有功能发布到我的集成环境中. 我正在开发许多azure函数,这些函数需要api网关才能使用Azure AD B2C处理身份验证工作流.现在,没有可以在本地运行的api网关模拟
..
我正在尝试创建一个简单的用户身份验证功能,但是我无法使其正常工作. 这是我正在处理的代码: public class LoginController : ApiController { private void SetPrincipal(IPrincipal principal) { Thread.CurrentPrincipal = principal;
..