搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏开源
API 鉴权插件上线！用户可自定义鉴权
0.4.0 版本更新主要围绕这几个方面：分组独立的 UI，支持分组 API 鉴权 API 测试支持继承 API 鉴权支持用户自定义鉴权插件，仅需部分配置即可发布鉴权插件开始介绍功能之前，我想先和大家分享一下鉴权功能设计的一些思考在大多数情况下，鉴权信息一般是：对大多数 API 生效而不是仅某几个 API 需要鉴权测试使用不需要显示在文档信息中，一般会有个说明文件全局说明此项目下的 API 使用什么鉴权以下三种设计都可以满足在测试前自动鉴权的需求：鉴权信息配置在分组/项目中，内部的 API 从父级继承鉴权信息每个 API 配置独立的鉴权在环境中配置鉴权信息，选中后 API 引用环境信息鉴权我们如何判断要将这个功能放在哪里呢？我们先来分析分组和环境的使用范围：分组：对一系列 API 生效，适合放置鉴权/登录等一系列 API 都可能用到的前置条件，也可以设置公共的断言（例如状态码等于 200）环境：灵活的全局变量用法，和基于上面考虑，我们的鉴权支持在分组配置，我们继续来看看如何使用～选中相应的分组-选中鉴权，因为鉴权值涉及到敏感数据，为了在协作环境中工作时保持此数据安全，我们建议使用全局变量。
2.1K30编辑于 2023-04-06
来自专栏快乐阿超
srs的http api鉴权
——梁章钜文档 https://ossrs.net/lts/zh-cn/docs/v5/doc/http-api#authentication # conf/http.api.auth.conf http_api { enabled on; listen 1985; auth { enabled on; username admin; fetch("http://localhost:1985/api/v1/clients/", { "headers": { 'Authorization': 'Basic ' + btoa "method": "GET", "mode": "cors", "credentials": "omit" }); bash： curl 'http://localhost:1985/api
80240编辑于 2023-10-18
来自专栏大飞的部落阁
DjangoRestFramework的Api如何鉴权
今天我们就来入门DjangoRestFramework的接口鉴权。 2、快速开始 2.1、在视图中使用permission_classes控制第一种方式，我们可以直接在视图类（函数）中指定permission_classes对当前接口进行访问控制。如上，需要鉴权的视图类（函数）继承了APIView，类似上节的PersonViewSet集成了ModelViewSet一样，我们使用DjangoRestFramework都是集成了它已有的功能；我们在视图类中指定了 admin/', admin.site.urls), path('app0/', include('app0.urls')), path('',views.hi), path('api-auth
2K20编辑于 2022-06-27
来自专栏cwl_Java
SaaS-基于JWT的API鉴权
3 基于JWT的API鉴权 3.1 基于拦截器的token与鉴权如果我们每个方法都去写一段代码，冗余度太高，不利于维护，那如何做使我们的代码看起来更清爽呢？ * 1.通过service根据mobile查询用户 * 2.比较password * 3.生成jwt信息 * */ @RequestMapping user.getUsername(), map); return new Result(ResultCode.SUCCESS,token); } } 3.3 拦截器中鉴权 } } } throw new CommonException(ResultCode.UNAUTHENTICATED); } } （2）修改UserController的profile方法 /** * 用户登录成功之后，获取用户信息 * 1.获取用户id * 2.根据用户id查询用户
1.3K20发布于 2020-01-02
来自专栏404
koa2使用jwt鉴权
_id }, jwtKey, { expiresIn: '2h' }); return ctx.body = { code: '1', data: userctrl.login); module.exports = router; 未认证 image.png 获取token image.png 已认证 image.png 扩展至此已经实现了基础鉴权，但是由于这里使用了restful api，获取资源的操作与修改、删除操作使用的是相同的路径，而koa-unless只支持单一的url匹配或者method匹配，两者无法混用，于是需要改写koa-unless = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS', 'HEAD', 'TRACE', 'CONNECT']; // 存储 method: [url1, url2 使用 app.use(jwtKoa({secret}).unless({ method: ['POST'], path: [/^\/api\/login/, {url:
61020编辑于 2022-04-25
来自专栏vue学习
JWT 鉴权
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 JWT 鉴权在 app.js 中引入并使用。 ', }; } else { throw err; } }); }); // 2. 后面的 path 路径是设置匹配不需要鉴权的路由或目录，比如我这里设置了所有的 public 开头的、登录 xxxx/login 的请求都不需要鉴权。至此，我们使用 koa-jwt + jsonwebtoken 完成了用户鉴权功能，具体代码实现请移步项目仓库中。
2.2K20发布于 2020-11-12
来自专栏NetCore 从壹开始
如何给Blazor.Server加个API鉴权？
2、通过service服务来控制昨天我们在讲到创建官方Demo的时候，看到了Blazor.Server项目其实是可以通过自己建Service服务来进行处理的，包括持久化，那我们能不能在这里做处理呢？ 3、HttpClient直接请求带Token 最后我还是介于上边两个方案，综合了一个办法，投机取巧的方法：在.razor中，直接用HttpClient去请求Blog.Core的API，然后Header 中增加Token就行，至于这个Token从哪里来，有多个方案： 1、要么写个api，传递username和pwd，来获取token； 2、要么直接用个输入框，手动输入，这个投机方案，不提倡，但是可以自己玩玩儿 2、HttpClient直接发送Token请求接下来就是很简单的没有啥技术含量了： 1、编辑表单增加Token输入框

2、HttpClient添加Header 既然要鉴权，然后从Blog.Core中获取指定的资源数据，那就必须仿照前后端分离项目，在Header中添加Authorization信息。
1.1K30编辑于 2022-04-11
来自专栏404
Koa2 使用 JWT 进行鉴权
在前后端分离的开发中，通过 Restful API 进行数据交互时，如果没有对 API 进行保护，那么别人就可以很容易地获取并调用这些 API 进行操作。既然服务器端使用 Koa2 框架进行开发，除了要使用到 jsonwebtoken 库之外，还要使用一个 koa-jwt 中间件，该中间件针对 Koa 对 jsonwebtoken 进行了封装，使用起来更加方便
44910编辑于 2023-11-17
来自专栏Eliauk的小窝
SpringSecurity鉴权源码
SpringSecurity鉴权源码之前写了一篇SpringSecurity的认证，下面接着来说一下鉴权对源码，SpringSecurity有一个专门对过滤器来进行鉴权FilterSecurityInterceptor ，他是专门来进行鉴权对，下面来根据源码一点点看一下。找到我们当前对请求之后就返回他所需要对权限集合，很明显都不成立，进去下边的authenticateIfRequired();这个方法就是进入ProviderManager进行一下认证,然后出来之后就是进行鉴权动态鉴权这就是基本的鉴权了，现在问题来了，难到我们每次所有对接口都要去配置文件里边配置吗，很明显笨死了就，但是我们该如何去定制化对设置动态鉴权呢。
1.5K10编辑于 2022-11-15
来自专栏会呼吸的Coder
Beego JWT 鉴权
简介谈起web应用，登录鉴权是必不可少的一步。beego应用当然也需要鉴权。今天我结合我目前在做的项目谈一下jwt鉴权。 JWT-Auth 其下载命令分别如下： go get github.com/dgrijalva/jwt-go go get github.com/adam-hanna/jwt-auth 因为我是利用jwt-go鉴权的 (string) return Phone } 当然了真正的项目中不会这么简单的鉴权，现在的方式。只要有人能拿到token。然后完全可以畅通无阻的用任何脚本去访问。生成的项目，所以就比着葫芦画瓢，做了一下路由配置，这个配置在router里面，如果你不是bee api项目，路由配置可能不一样，这个也可以百度一下，不是很难。自此，一个简单的登录鉴权做完了。是不是很简单。
4.3K20发布于 2020-02-17
来自专栏GreenLeaves
.Net 鉴权授权
在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案通过在nginx或者代码中写死token，或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中 ④ 第三方授权的方案遵循OAuth2.0的一种第三方授权，可分为4种模式 ⑤ API请求签名 API签名主要使用在系统间进行交互时。采用API签名，第一是保证请求的数据正确性、保证接口安全；第二是识别API调用者的身份。 2，固定token 这是一种偷工减料的方案，在发送请求时，在cookie中带入固定值，在nginx中判断cookie中的值是否正确，如果正确则允许访问服务器，当然这种方案很不安全，在生产环境中不推荐使用（2）简化模式不通过第三方应用程序的服务器，直接在浏览器中向认证服务器申请令牌，跳过了"授权码"这个步骤 · 客户端将用户导向认证服务器。 · 用户决定是否给于客户端授权。
2K30发布于 2018-12-25
来自专栏技术博客文章
常用鉴权方式
一、HTTP Basic Authentication鉴权这种授权方式是浏览器遵守http协议实现的基本授权方式。（加密过程是浏览器自己加密的） Get /index.html HTTP/1.0 Host:www.google.com Authorization: Basic d2FuZzp3YW5n （2）为了满足全局一致性，我们最好把 session 存储在 redis 中做持久化，而在分布式环境下，我们可能需要在每个服务器上都备份，占用了大量的存储空间。（2）不使用 cookie 就可以规避CSRF攻击。（2）token 比 sessionId 大，更占带宽。
2.3K30编辑于 2021-12-06
来自专栏FreeSWITCH中文社区
SIP鉴权过程
这里笔者以X-Lite注册1015到FreeSWITCH为例讲述注册的鉴权过程。讲述时主要侧重鉴权，其它字段就不一一解释了。该消息不带任何鉴权信息，详细信令如下： REGISTER sip:www.freeswitch.com SIP/2.0 Via: SIP/2.0/UDP 172.20.10.6:50024;branch X-Lite release 5.1.0 stamp 89320 Content-Length: 0 FreeSWITCH响应第一次REGISTER FreeSWITCH收到后，发现X-Lite未带相关鉴权信息，则会回复401以告知需要鉴权，详细信令如下： SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 172.20.10.6:50024;branch=z9hG4bK-524287 FreeSWITCH会按照相同的方式计算加密密码，并比对来完成鉴权。
5.6K30发布于 2020-12-21
来自专栏SRS开源服务器
GPT帮助SRS 5.0支持HTTP API鉴权
SRS 5.0的HTTP API支持鉴权了，感谢SRS开发者和GPT(GitHub Copilot)一起完成了代码、注释和双语文档。 Usage 首先，请升级SRS到5.0.152+或者6.0.40+，这些版本支持HTTP API鉴权。 /api/v1/versions 注意：请注意，我们只针对HTTP API开启了鉴权，不包括HTTP服务器和WebRTC HTTP API。 For SRS 4.0 SRS 4.0不支持HTTP API鉴权，有些可选的解决方案。你可以用Nginx来做反向代理，然后在Nginx中配置鉴权。或者用Go语言编写一个简单的HTTP代理。 About WebRTC API Security SRS不支持WebRTC相关的HTTP API的鉴权，因为WebRTC鉴权是通过HTTP回调来实现的。
1.4K30编辑于 2023-04-02
来自专栏解答
鉴权方法签名错误
使用https://cloud.tencent.com/document/api/213/15693 签名方法进行签名，报错误："Code":"AuthFailure.SignatureFailure"
4K30发布于 2019-12-09
来自专栏编程园地
小程序登录鉴权
我们一起来串一遍登录鉴权的流程就明白了。 1.调用wx.login生成code wx.login()这个API的作用就是为当前用户生成一个临时的登录凭证，这个临时登录凭证的有效期只有五分钟。 if (loginRes.code) { // example: 081LXytJ1Xq1Y40sg3uJ1FWntJ1LXyth } } }); 2. 我们需要在自己的服务端请求微信提供的第三方接口 https://api.weixin.qq.com/sns/jscode2session，这个接口需要带上四个参数字段：参数值 appid 小程序的appid data.session_key || data.errcode) { return { result: -2, 所以我们需要调用到wx.checkSession()这个API来校验当前sessionkey是否已经过期，这个API并不需要传入任何有关sessionkey的信息参数，而是微信小程序自己去调自己的服务来查询用户最近一次生成的
2.3K20编辑于 2022-03-02
来自专栏技术分享
内部IOA鉴权登录
内部IOA鉴权登录整体流程需求来源内网的项目虽然看起来非常安全外网无法访问，但是也有可能遭遇黑客的攻击，同时内网项目遭遇攻击后对于公司的损失是非常大的。所以权限校验、身份验证、鉴权登录就非常重要了。基于我阅读的大量文章，虽然目前内网上很多网站都有文章教程，但是都不够完整。只是零星的提及了ioa鉴权登录接入的极个别部分，有很多地方还是容易踩坑。所以我这里做了整理。通过自己负责的项目，完整的将ioa鉴权登录的前后端代码做一个讲解。有误之处还请指出。当然这个API也是需要申请的。按照上述的鉴权流程，基本上可以完成简易的前后端分离项目的对接智能网关进行鉴权登录。
96301编辑于 2024-05-23
来自专栏纯情博客
三款新插件上线， API 鉴权， API 网关， Swagger URL 同步文档！
除了有近期很火的 Chatgpt 插件，最近我们上线了 3 款插件： API 开源网关，帮助你将配置一键发布到网关； API 鉴权，Basic Auth 是基于 HTTP 的安全认证机制，会在请求头部加入 Authorization 字段； Swagger URL ，支持从 Swagger URL 增量同步 API 数据到 Postcat 。在右上角插件广场里，自己按需安装即可~ 这个项目是开源的，Postcat 开源的 API 管理工具，有 API 相关的核心功能，还有丰富的插件广场，感兴趣的话可以给项目 Star 和 fork 一下 Github :https://github.com/Postcatlab/postcat 三款新插件上线， API 鉴权， API 网关， Swagger URL 同步文档！
99110编辑于 2023-04-26
来自专栏开源
JWT 鉴权插件上线！让你的 API 更安全！
API鉴权是保证API安全性和可用性的一项重要措施。通过API鉴权，系统可以对用户或者应用进行有效的身份认证和权限管理。除了我们之前更新的 Basic Auth 鉴权插件，这次给大家带来 JWT 鉴权插件。如何使用在插件市场中找到 JWT 插件，安装安装插件后，测试页面选中鉴权，填入数据后会自动在请求信息中添加头部 Authorization。 +Secret)后续我们还会继续更新其他鉴权插件，欢迎关注！核心功能：API 文档管理，可视化 API 设计，生成 API 文档API 测试，自动生成测试参数，自动生成测试用例，可视化数据编辑Mock，根据文档自动生成 Mock,或创建自定义 Mock 满足复杂场景插件拓展
79220编辑于 2023-04-11
来自专栏web share
常见的鉴权方式
鉴权方式对比有点缺点 Session/Cookie 较易扩展；简单安全性低；性能低，服务端存储；多服务器同步session困难；跨平台困难 JWT 易扩展；支持移动端设备；跨应用调用；安全；承载信息丰富刷新与过期处理；Payload不易过大；中间人攻击 Oauth 开放；安全；简单；权限指定需要增加授权服务器；增加网络请求 2. API安全设计通信信道加密：使用https 通信数据加密：秘文+加密关键数据通信安全策略：授权中间层、尝试次数、过期策略...
1.8K30发布于 2020-12-01

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

API 鉴权插件上线！用户可自定义鉴权

srs的http api鉴权

DjangoRestFramework的Api如何鉴权

SaaS-基于JWT的API鉴权

koa2使用jwt鉴权

JWT 鉴权

如何给Blazor.Server加个API鉴权？

Koa2 使用 JWT 进行鉴权

SpringSecurity鉴权源码

Beego JWT 鉴权

.Net 鉴权授权

常用鉴权方式

SIP鉴权过程

GPT帮助SRS 5.0支持HTTP API鉴权

鉴权方法签名错误

小程序登录鉴权

内部IOA鉴权登录

三款新插件上线， API 鉴权， API 网关， Swagger URL 同步文档！

JWT 鉴权插件上线！让你的 API 更安全！

常见的鉴权方式

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐