文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏开源

    API 插件上线!用户可自定义

    0.4.0 版本更新主要围绕这几个方面: 分组独立的 UI,支持分组 API API 测试支持继承 API 支持用户自定义插件,仅需部分配置即可发布插件 开始介绍功能之前,我想先和大家分享一下功能设计的一些思考 在大多数情况下,信息一般是: 对大多数 API 生效而不是仅某几个 API 需要 测试使用不需要显示在文档信息中,一般会有个说明文件全局说明此项目下的 API 使用什么 以下三种设计都可以满足在测试前自动的需求 : 信息配置在分组/项目中,内部的 API 从父级继承信息 每个 API 配置独立的 在环境中配置信息,选中后 API 引用环境信息 我们如何判断要将这个功能放在哪里呢? 我们先来分析分组和环境的使用范围: 分组:对一系列 API 生效,适合放置/登录等一系列 API 都可能用到的前置条件,也可以设置公共的断言(例如状态码等于 200) 环境:灵活的全局变量用法,和 基于上面考虑,我们的支持在分组配置,我们继续来看看如何使用~ 选中相应的分组-选中,因为值涉及到敏感数据,为了在协作环境中工作时保持此数据安全,我们建议使用全局变量。

    2.1K30编辑于 2023-04-06
  • 来自专栏大飞的部落阁

    DjangoRestFramework的Api如何

    今天我们就来入门DjangoRestFramework的接口。 如上,需要的视图类(函数)继承了APIView,类似上节的PersonViewSet集成了ModelViewSet一样,我们使用DjangoRestFramework都是集成了它已有的功能;我们在视图类中指定了 admin/', admin.site.urls),    path('app0/', include('app0.urls')),    path('',views.hi),    path('api-auth

    2K20编辑于 2022-06-27
  • 来自专栏快乐阿超

    srs的http api

    ——梁章钜 文档 https://ossrs.net/lts/zh-cn/docs/v5/doc/http-api#authentication # conf/http.api.auth.conf http_api { enabled on; listen 1985; auth { enabled on; username admin; fetch("http://localhost:1985/api/v1/clients/", { "headers": { 'Authorization': 'Basic ' + btoa "method": "GET", "mode": "cors", "credentials": "omit" }); bash: curl 'http://localhost:1985/api

    79240编辑于 2023-10-18
  • 来自专栏cwl_Java

    SaaS-基于JWT的API

    3 基于JWT的API 3.1 基于拦截器的token与 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢? 3.2 签发用户API权限 在系统微服务的 com.ihrm.system.controller.UserController 修改签发token的登录服务添加API权限 /** * 用户登录 权限字符串 StringBuilder sb = new StringBuilder(); //获取到所有的可访问API权限 for user.getUsername(), map); return new Result(ResultCode.SUCCESS,token); } } 3.3 拦截器中 ("apis"); //api-user-delete,api-userupdate //通过handler HandlerMethod

    1.3K20发布于 2020-01-02
  • 来自专栏vue学习

    JWT

    使用 koa-jwt + jsonwebtoken 完成用户功能。 JWT 在 app.js 中引入并使用。 后面的 path 路径是设置匹配不需要的路由或目录,比如我这里设置了所有的 public 开头的、登录 xxxx/login 的请求都不需要。 至此,服务端的主要功能就完成了。 前端设置 在前端,首先我们需要登录的时候获取这个 token,然后把它放到 vuex 中或者本地缓存起来。 至此,我们使用 koa-jwt + jsonwebtoken 完成了用户功能,具体代码实现请移步项目仓库中。

    2.1K20发布于 2020-11-12
  • 来自专栏NetCore 从壹开始

    如何给Blazor.Server加个API

    3、HttpClient直接请求带Token 最后我还是介于上边两个方案,综合了一个办法,投机取巧的方法: 在.razor中,直接用HttpClient去请求Blog.Core的API,然后Header 中增加Token就行,至于这个Token从哪里来,有多个方案: 1、要么写个api,传递username和pwd,来获取token; 2、要么直接用个输入框,手动输入,这个投机方案,不提倡,但是可以自己玩玩儿 </button> <CancelBtn Name="取消"></CancelBtn>

    效果是这样的: 这个Token令牌从哪里来呢,很简单,我目前是简单写了一个API 2、HttpClient添加Header 既然要,然后从Blog.Core中获取指定的资源数据,那就必须仿照前后端分离项目,在Header中添加Authorization信息。 "Bearer {BlogArticle.Token}"); var result = await Http.PostAsJsonAsync("http://apk.neters.club/api

    1.1K30编辑于 2022-04-11
  • 来自专栏Eliauk的小窝

    SpringSecurity源码

    SpringSecurity源码 之前写了一篇SpringSecurity的认证,下面接着来说一下对源码,SpringSecurity有一个专门对过滤器来进行FilterSecurityInterceptor ,他是专门来进行对,下面来根据源码一点点看一下。 找到我们当前对请求之后就返回他所需要对权限集合, 很明显都不成立,进去下边的authenticateIfRequired();这个方法就是进入ProviderManager进行一下认证,然后出来之后就是进行 动态 这就是基本的了,现在问题来了,难到我们每次所有对接口都要去配置文件里边配置吗,很明显笨死了就,但是我们该如何去定制化对设置动态呢。

    1.5K10编辑于 2022-11-15
  • 来自专栏会呼吸的Coder

    Beego JWT

    简介 谈起web应用,登录是必不可少的一步。beego应用当然也需要。今天我结合我目前在做的项目谈一下jwt。 JWT-Auth 其下载命令分别如下: go get github.com/dgrijalva/jwt-go go get github.com/adam-hanna/jwt-auth 因为我是利用jwt-go的 (string) return Phone } 当然了真正的项目中不会这么简单的,现在的方式。只要有人能拿到token。然后完全可以畅通无阻的用任何脚本去访问。 生成的项目,所以就比着葫芦画瓢,做了一下路由配置,这个配置在router里面,如果你不是bee api项目,路由配置可能不一样,这个也可以百度一下,不是很难。 自此,一个简单的登录做完了。是不是很简单。

    4.3K20发布于 2020-02-17
  • 来自专栏GreenLeaves

    .Net 授权

    在这里总结一下工作中遇到的和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中 ④ 第三方授权的方案 遵循OAuth2.0的一种第三方授权,可分为4种模式 ⑤ API请求签名 API签名主要使用在系统间进行交互时。 采用API签名,第一是保证请求的数据正确性、保证接口安全;第二是识别API调用者的身份。 参考:jwt.io 5,第三方授权 在这里讲的授权遵守OAuth2.0协议,OAuth 是一种开放的协议,为桌面程序或者基于 BS 的 web 应用提供了一种简单的,标准的方式去访问需要用户授权的 API 6,API请求签名 签名过程如下: · 调用方申请App Key 和 App Secret · 在生成请求时,使用所有字母顺序排序后拼接的字符串 + App Secret 拼接后进行MD5加密,然后将

    2K30发布于 2018-12-25
  • 来自专栏FreeSWITCH中文社区

    SIP过程

    这里笔者以X-Lite注册1015到FreeSWITCH为例讲述注册的过程。讲述时主要侧重,其它字段就不一一解释了。 该消息不带任何信息,详细信令如下: REGISTER sip:www.freeswitch.com SIP/2.0 Via: SIP/2.0/UDP 172.20.10.6:50024;branch X-Lite release 5.1.0 stamp 89320 Content-Length: 0 FreeSWITCH响应第一次REGISTER FreeSWITCH收到后,发现X-Lite未带相关信息 ,则会回复401以告知需要,详细信令如下: SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 172.20.10.6:50024;branch=z9hG4bK-524287 FreeSWITCH会按照相同的方式计算加密密码,并比对来完成

    5.5K30发布于 2020-12-21
  • 来自专栏技术博客文章

    常用方式

    一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式。

    2.3K30编辑于 2021-12-06
  • 来自专栏解答

    方法签名错误

    使用https://cloud.tencent.com/document/api/213/15693 签名方法进行签名,报错误:"Code":"AuthFailure.SignatureFailure"

    4K30发布于 2019-12-09
  • 来自专栏编程园地

    小程序登录

    我们一起来串一遍登录的流程就明白了。 1.调用wx.login生成code wx.login()这个API的作用就是为当前用户生成一个临时的登录凭证,这个临时登录凭证的有效期只有五分钟。 我们需要在自己的服务端请求微信提供的第三方接口 https://api.weixin.qq.com/sns/jscode2session,这个接口需要带上四个参数字段: 参数 值 appid 小程序的appid getSessionKey (code, appid, appSecret) { var opt = { method: 'GET', url: 'https://api.weixin.qq.com 所以我们需要调用到wx.checkSession()这个API来校验当前sessionkey是否已经过期,这个API并不需要传入任何有关sessionkey的信息参数,而是微信小程序自己去调自己的服务来查询用户最近一次生成的

    2.3K20编辑于 2022-03-02
  • 来自专栏技术分享

    内部IOA登录

    内部IOA登录整体流程需求来源内网的项目虽然看起来非常安全外网无法访问, 但是也有可能遭遇黑客的攻击, 同时内网项目遭遇攻击后对于公司的损失是非常大的。 所以权限校验、身份验证、登录就非常重要了。基于我阅读的大量文章 , 虽然目前内网上很多网站都有文章教程, 但是都不够完整。 只是零星的提及了ioa登录接入的极个别部分 ,有很多地方还是容易踩坑。 所以我这里做了整理。 通过自己负责的项目,完整的将ioa登录的前后端代码做一个讲解。 有误之处还请指出。 当然这个API也是需要申请的。 按照上述的流程, 基本上可以完成简易的前后端分离项目的对接智能网关进行登录。

    91101编辑于 2024-05-23
  • 来自专栏SRS开源服务器

    GPT帮助SRS 5.0支持HTTP API

    SRS 5.0的HTTP API支持了,感谢SRS开发者和GPT(GitHub Copilot)一起完成了代码、注释和双语文档。 Usage 首先,请升级SRS到5.0.152+或者6.0.40+,这些版本支持HTTP API。 /api/v1/versions 注意:请注意,我们只针对HTTP API开启了,不包括HTTP服务器和WebRTC HTTP API。 For SRS 4.0 SRS 4.0不支持HTTP API,有些可选的解决方案。你可以用Nginx来做反向代理,然后在Nginx中配置。或者用Go语言编写一个简单的HTTP代理。 About WebRTC API Security SRS不支持WebRTC相关的HTTP API,因为WebRTC是通过HTTP回调来实现的。

    1.4K30编辑于 2023-04-02
  • 来自专栏纯情博客

    三款新插件上线, API API 网关, Swagger URL 同步文档!

    除了有近期很火的 Chatgpt 插件,最近我们上线了 3 款插件: API 开源网关,帮助你将配置一键发布到网关; API ,Basic Auth 是基于 HTTP 的安全认证机制,会在请求头部加入 Authorization 字段; Swagger URL ,支持从 Swagger URL 增量同步 API 数据到 Postcat 。 在右上角插件广场里,自己按需安装即可~ 这个项目是开源的,Postcat 开源的 API 管理工具,有 API 相关的核心功能,还有丰富的插件广场,感兴趣的话可以给项目 Star 和 fork 一下 Github :https://github.com/Postcatlab/postcat 三款新插件上线, API API 网关, Swagger URL 同步文档!

    98710编辑于 2023-04-26
  • 来自专栏开源

    JWT 插件上线!让你的 API 更安全!

    API是保证API安全性和可用性的一项重要措施。通过API,系统可以对用户或者应用进行有效的身份认证和权限管理。 除了我们之前更新的 Basic Auth 插件,这次给大家带来 JWT 插件。 如何使用在插件市场中找到 JWT 插件,安装安装插件后,测试页面选中,填入数据后会自动在请求信息中添加头部 Authorization。 +Secret)后续我们还会继续更新其他插件,欢迎关注! 核心功能:API 文档管理,可视化 API 设计,生成 API 文档API 测试, 自动生成测试参数,自动生成测试用例,可视化数据编辑Mock,根据文档自动生成 Mock,或创建自定义 Mock 满足复杂场景插件拓展

    78720编辑于 2023-04-11
  • 来自专栏web share

    常见的方式

    方式对比 有点 缺点 Session/Cookie 较易扩展;简单 安全性低;性能低,服务端存储;多服务器同步session困难;跨平台困难 JWT 易扩展;支持移动端设备;跨应用调用;安全;承载信息丰富 API安全设计 通信信道加密:使用https 通信数据加密:秘文+加密关键数据 通信安全策略: 授权中间层、尝试次数、过期策略...

    1.8K30发布于 2020-12-01
  • 来自专栏高可用

    微服务系列:通过Kong网关给API加Key

    背景上篇文章讲了通过Kong网关给API限流,这篇文章我们就讲讲API的另一个特性:。 Kong网关2.1 Kong网关支持的认证类型 ➢ 密钥认证(Key Authentication): 用户需通过API密钥通过认证才能访问API资源。 除此之外,Kong网关还支持基于服务的Key,也支持基于路由的Key。大家自行探索 4. 总结本文讲了Kong网关的Key认证,相对于其他认证方式,这种认证非常简单直观,只需要传递个key,就可以对API,特别适合API服务的场景。 如果仅仅提供API访问、不需要复杂,个人认为Kong还是适合使用的。我正在参与2023腾讯技术创作特训营第三期有奖征文,组队打卡瓜分大奖!

    2.5K22编辑于 2023-11-14
  • 来自专栏博客专栏

    删除业务与

        拖更到今天终于到了,之前没写是因为那时候这个博客栏目还没有做好,现在做好了所以补录一下。     权当然有着很多个板块,大的方向来说就是前端管理员页面。后端对一些需要api请求拦截,以及图床请求需要AccessToken。下面来一个一个说。 图床 1. 后端请求    后端请求的方式熟悉拦截器那就非常简单了。 ") .addPathPatterns("/api/image/upload"); } } 前端管理员页    这个部分有一说一还是错综复杂的,因为需要考虑的东西相对来说比较多 好了,有了后如何前端如何拦截未通过用户进入管理员页面,当然可以用路由守卫,不过我则是在beforeMount也就是装载之前时期,请求一个需要api,如果被拒绝那么就跳转到登录页或者模式。    

    1.6K10编辑于 2022-12-26
    • 第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
    点击加载更多

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

    领券