- 综合排序
- 最热优先
- 最新优先
- 来自专栏晓晨的专栏
ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端认证控制API访问
使用客户端认证保护API 此示例介绍了使用IdentityServer保护API的最基本场景。 在这种情况下,我们将定义一个API和要访问它的客户端。 定义API 在QuickstartIdentityServer项目中添加一个Config.cs文件: // scopes define the API resources in your system new Client { ClientId = "client", // 没有交互性用户,使用 clientid/secret 实现认证 AllowedGrantTypes = GrantTypes.ClientCredentials, // 用于认证的密码 ClientSecrets = 最后是调用 API。 为了发送访问令牌到 API,你一般要使用 HTTP 授权 header。
3.9K40发布于 2018-06-22 - 来自专栏Stephen
Laravel Api实现JWT Token认证
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现 ,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 Token认证原理 客户端发送认证信息 (一般就是用户名 / 密码), 向服务器发送请求 服务器验证客户端的认证信息,验证成功之后,服务器向客户端返回一个 加密的 token (一般情况下就是一个字符串 'driver' => 'eloquent', 'model' => App\Models\User::class ], ], 7. 实现登录注册返回token php artisan make:controller Api/UserController <?
1.7K20编辑于 2022-06-07 - 来自专栏CSDN搜“看,未来”
kubernetes API 访问控制之:认证
文章目录 API访问控制 认证 kubernetes账户 静态密码认证 x509证书认证 双向TLS认证 kubectl 如何认证? 获取$HOME/config 令牌认证 如何在Pod自动添加ServiceAccount: 集成外部认证系统 Kubernetes 使用 OIDC Token 的认证流程 API访问控制 可以使用kubectl API的请求会经过多个阶段的访问控制才会被接受处理,其中包含认证、授权以及准入控制(Admission Control)等。如下图所示: 需要注意:认证授权过程只存在HTTPS形式的API中。 使用API Server启动时配置–client-ca-file = SOMEFILE选项来启用客户端证书认证。引用的文件必须包含,提交给API Server的客户端证书的证书颁发机构。 x509认证是默认开启的认证方式,api-server启动时会指定ca证书以及ca私钥,只要是通过ca签发的客户端x509证书,则可认为是可信的客户端。 ---- kubectl 如何认证?
8.3K21编辑于 2022-06-05 - 来自专栏ThoughtWorks
细说API - 认证、授权和凭证
我们会讨论认证和授权的区别,然后会介绍一些被业界广泛采用的技术,最后会聊聊怎么为 API 构建选择合适的认证方式。 ---- 认证、授权、凭证 首先,认证和授权是两个不同的概念,为了让我们的 API 更加安全和具有清晰的设计,理解认证和授权的不同就非常有必要了,它们在英文中也是不同的单词。 ? eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 如果我们的 API 是用来给客户端使用的,强行要求 API 的调用者管理Cookie 也可以完成任务。 在一些遗留或者不是标准的认证实现的项目中,我们依然可以看到这些做法,快速地实现认证。 随着微服务的发展,API 的设计不仅仅是面向 WEB 或者 Mobile APP,还有BFF(Backend for Frontend)和 Domain API 的认证,以及第三方服务的集成。
3.8K20发布于 2019-05-05 - 来自专栏bdcn
CoreOS配置Docker API TLS认证 顶
我们经常会利用Portainer来管理docker环境,也经常会用Jenkins来自动构建和部署docker,远程管理都会使用到Docker API,通常我们只是开启了没有安全保护的2375(通常)端口 那么我们就需要配置TLS认证的2376(通常)端口。 Enable the secure remote API on a new socket Create a file called /etc/systemd/system/docker-tls-tcp.socket [Unit] Description=Docker Secured Socket for the API [Socket] ListenStream=2376 BindIPv6Only=both Service 注意如果之前开启了未认证的2375端口,请关闭并禁用,重启docker服务。
2.9K20发布于 2018-09-12 - 来自专栏后端开发随笔
细说RESTful API安全之认证授权
认证授权包含2个方面: (1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。 实际上,实现认证最优雅的方式应该是使用JWT,这是一个Token标准。 【参考】 https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E5%94%AF%E4%B8%80%E8%AF%86%E5%88%AB%E7%A0%81 UUID http://blog.csdn.net/fengshizty/article/details/48754609 App开放接口api安全性—Token签名sign的设计与实现 http://www.cnblogs.com /QLeelulu/archive/2009/11/22/1607898.html 访问需要HTTP Basic Authentication认证的资源的各种语言的实现 https://developer.mozilla.org
3.2K30发布于 2019-09-11 - 来自专栏专注数据中心高性能网络技术研发
Chapter 7: The Concurrency API
std::thread的使用场景 需要访问底层线程实现的API时,std::thread能通过native_handle()返回这个句柄 需要优化应用的线程使用时,比如硬件特性和应用的配置文件已知且固定 需要实现一些C++并发API没有提供的线程技术 2. memory std::atomic使得多线程并发访问的顺序得到控制 std::volatile使得编译器不会优化这类变量的代码,因为有些代码在原本的优化规则里面是允许的,但是在逻辑上是不允许进行优化的 7. Summary The std::thread API offers no direct way to get return values from asynchronously run functions
1.1K50发布于 2018-05-26 - 来自专栏LaravelCode
Yii2.0 RESTful API 认证教程
Yii2.0 RESTful API 认证教程 隔了怎么长时间,终于到了 Yii2.0 RESTful API 认证介绍了. sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access token 可以唯一识别和认证用户,API 请求应通过 认证方式 HTTP 基本认证 :access token 当作用户名发送,应用在access token可安全存在API使用端的场景, 例如,API使用端是运行在一台服务器上的程序。 上方进行简单介绍,内容来自 Yii Framework 2.0 权威指南 实现步骤 我们都知道 Yii2.0 默认的认证类都是 User,前后台都是共用一个认证类,因此我们要把API 认证类 单独分离出来 \models\User.php 实现认证类,继承 IdentityInterface 将 common\models\User 类拷贝到 api\models\目录下,修改命名空间为api\models
2.2K30发布于 2019-12-18 - 来自专栏ZKEASOFT
给.Net 5 Api增加JwtBearer认证
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 ,接下来就可以在要使用认证的API中添加JWT认证了。 ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, userId) }), Expires = DateTime.UtcNow.AddDays(7) API的JWT认证已经配置完成了,接下来我们来配置swagger,swagger可以很方便的调用API。 测试API 我们先直接测试一下GetAPI,点击“Try it out”: 然后点击"Execute": API返回了401,说明API现在不能调用成功,需要认证: 获取Token 我们通过调用GetTokenAPI
2K00发布于 2020-12-27 - 来自专栏XBD
CentOS7启用双因子认证
安装google身份验证器 yum -y install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker git automake libtool pam-devel epel-release git clone https://github.com/google/google-authenticator-libpam.git cd google-authenticat
89020编辑于 2022-10-27 - 来自专栏建站知识
CentOS 7 - RabbitMQ 开启ssl安全认证
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gencd
1.5K40编辑于 2022-06-15 - 来自专栏小狐狸说事
修改7b2认证图标
修改7b2认证图标 ---- 原生的认证图标有的人不是很喜欢,喜欢自己去自定义,那么如何去修改?
71920编辑于 2022-11-17 - 来自专栏Liusy01
k8s之API Server认证
合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单个组件的能力来限制它的权限范围 (4)明确组件间边界的划分 (5)划分普通用户和管理员的角色 (6)在必要时允许将管理员权限赋给普通用户 (7) 允许拥有Secret(Keys、Certs、Passwords)数据的应用在集群中运行 API Server认证管理 k8s集群提供了三种级别的客户端身份认证方式: (1)HTTPS证书认证 基于CA根证书签名的的双向数字认证方式 用一个很长的特殊编码方式并且难以被模仿的字符串--Token,Token对应用户信息,存储在API Server中能访问的一个文件夹中,客户端只需在请求时的HTTP Header中放入Token,API ,获取用户名和密码,然后进行用户授权验证 API Server授权管理 当API Server被调用时,需要先进行用户认证,然后通过授权策略执行用户授权。 API Server支持以下几种授权策略(通过API Server启动参数--authorization-mode设置) ?
1.7K20发布于 2020-11-19 - 来自专栏在码圈
开源 - Java接口API授权认证与规范
很多码友在处理Java后端接口API上,对于安全认证却是一种很头疼的事 开源地址 https://github.com/hiparker/interface-api-auth 为什么要授权认证 1. 防止未授权的用户,非法获得不该他所能看到的数据 2.数据的安全性,防止被同行或者有心人士,通过接口爬取重要数据 3.防止接口大批量灌水,如果提前设置好Token失效时间,即使拿到了认证密文也只是短时间内起效 接口认证效果 ? ? 如果后端 通过认证文件调用API接口,则每次都会去取Token,即使Token失效也会重新生成 核心代码解析 API提供服务端 - HTTP协议 - 其他语言也可以调用 统一返回格式 package com.parker.api.common.result ; import com.parker.api.common.util.Digests; import com.parker.api.common.util.Encodes; import com.parker.api.common.util.RedisUtil
3.9K30发布于 2020-07-22 - 来自专栏普通程序员
怎么做开放API的签名认证
二、MD5参数签名 参看《MD5防止数据被篡改的做法》 我们对api查询产品接口进行优化 1.给app分配对应的key、secret 2.sign签名,调用API 时需要对请求参数进行签名验证,签名方式如下 即得到签名sign 新api接口代码如下 ? 这种方法请求多了key和sign参数,请求的时候就需要合法的key和正确签名sign才可以获取群组数据。这样就解决了身份验证和防止参数篡改问题。
2K20发布于 2019-10-23 - 来自专栏NetCore 从壹开始
Ids4 认证保护 API 方案更新
这几天大家都知道,我在视频《微服务之eShop讲解》,目前讲到了购物车微服务部分,看到了官方架构中用到了Ids4的认证平台,和保护资源Api,和我写的认证方案不一样,所以我就开始研究了下官方,发现了原因 更新的内容还是很多的,绝大多数的更新还是ids4认证平台的,其实在其他的地方也有了些许的变化,今天说的就是关于受保护资源服务器的一个小更新,关于ProtectingAPIs这一章节的。 1、之前版本是如何保护Api的 在Authentication_Ids4Setup.cs中,我定义了一个服务扩展,用来添加Ids4的认证服务,其中有两个部分,第一个部分就是添加认证服务: services.AddAuthentication options.Audience = "blog.core.api"; }); } public void Configure(IApplicationBuilder 2、可以取消Api资源服务中对Ids4的引入,比如那个nuget包。
1.4K20编辑于 2022-04-11 - 来自专栏技术集锦
【Apsara Clouder 认证】API 接口调用真题
Apsara Clouder 专项技能认证:实现调用API接口 API 是一组封装好的函数,通过 API,你可以为应用快速扩展功能,而无需理解它们是如何实现的,从而提升开发效率 1、调用API时,由于 系统API B. 编程语API C. Web API D. ‘John’ } D.{ firstName : “John” } 7、阿里云API网关中,默认调用API的流控限制为单个IP的QPS不超过()【B】 A.50 B.100 C.200 D.500 客户端发送请求时,请求类型可以省略 14、调用云市场API,可以使用下面哪些身份认证方法()(正确答案的数量:2)【AC】 A. APPCODE简单身份认证 B. SSL身份认证 C. AppKey & AppSecret签名认证 D. HTTP Basic认证 15、调用云市场中的图像识别API前,应该了解哪些元素()(正确答案的数量:2)【AD】 A.
2.3K40编辑于 2022-06-03 - 来自专栏不止dotNET
dotNET 7:最小 API 使用
最小 API 并不是在 .NET 7 中才加入的,记得应该是在 .NET 6 中就已经提供,只是对我来说,到现在才开始使用。 创建一个最小 API 在 VS 2022 中创建 WebAPI 项目,不勾选使用控制器,创建出来的就是最小 API : 不勾选使用控制器,就会创建最小 API 模板; 启用 OpenAPI ,默认会添加 Random.Shared.Next(summaries.Length)] )) .ToArray(); return forecast; }); //运行 API 依赖注入 依赖注入一个常见的做法是使用构造函数进行注入,传统的 WebAPI 中可以在 Controller 的构造函数中进行,但最小 API 没有 Controller ,下面看看在最小 API 中是怎么注入的 : app.MapGet("/helloworld", (IUser user) => { return $"hello , {user.GetName()}"; }); 配置 最小 API
1K30编辑于 2022-12-01 - 来自专栏supreme
Centos7yum安装MongoDB并认证
(这里是centos7) 2、安装 sudo yum install -y mongodb-org 3、启动 systemctl start mongod 4、测试登陆: image.png 二、创建管理员用户并登陆 ,"roles":["root"]}) //user后面为用户名,pwd为密码,reles设置root代表是管理员所有权限 image.png vim /etc/mongod.conf 添加如下设置认证并重启 security: authorization: enabled image.png systemctl restart mongod 2、登陆使用show dbs无法显示出库信息,需要use admin并认证才可以
50010编辑于 2022-05-12 - 来自专栏Lansonli技术博客
Laravel7使用Auth进行用户认证
laravel7 版本移除了 auth,大家都知道以前版本是直接使用 php artisan make:auth就可以使用,但是这版本不行了,那么要怎么弄呢?今天和大家说一下具体步骤。 Laravel7 的 laravel/ui 包提供了一种快速方法,可以使用一些简单的命令来支持你进行身份验证所需的所有路由和视图: 安装依赖包laravel/ui 直接使用命令进行安装 composer 至此用户认证就实现了。有几个点再说一下。 模版文件在resources文件夹内,可以随意修改。 auth相关逻辑自定义 自定义认证成功后跳转路径 当用户认证成功,他们会被重定向到 /home 这个 URI 下。 /** * 用户认证通过后的操作 * * @param \Illuminate\Http\Request $request * @param mixed $user * @return
6.7K10发布于 2021-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号