回答情况:
提问时间:
问题标签:
我读到,为简单的API使用OAuth就像是“过火”,但在安全方面,它坚持标准,并且允许我在移动设备和不同平台上使用API。
此外,我对使用方法1)或方法2的安全性缺陷也不太了解。
浏览 0提问于2016-04-05得票数 0
因此,我在wordpress (WP-Api 2)中有一个php页面:/** */function enqueue_() {
wp_localize_script( 'wp-api', 'wpApiSettings', array( 'root
浏览 0提问于2016-06-16得票数 1
我遵循了创建自定义身份验证提供程序的说明:firewalls: pattern: ^/api/.*ExampleController与listActionexample_list: defaults: { ... }
我必须复制到example_api_list因为api/例/列表不起作用(没有
浏览 2修改于2015-12-16得票数 0
回答已采纳
在这里,我的API将是Facebook的OAuth服务器的客户端,在用户成功登录Facebook时请求一个访问令牌。我认为我的API还需要某种形式的API密钥来授予移动用户访问权限,因为我不想在他们的设备上传输和存储Facebook密钥。为了获得我的服务,我是否需要有一个单独的密钥存储库,并提供给客户?
浏览 1提问于2014-10-22得票数 2
回答已采纳
我正在创建我自己的API服务器,我想使用OAuth2进行身份验证(使用我的Azure Active作为IDP)。
任何客户端(第一方或第三方)都可以连接到我的API,提供一个JWT。客户端将使用Azure AD (我自己的)进行身份验证,并将每个请求中从Azure AD获得的访问令牌传递给我的API服务器。API服务器应该验证附加在请求中的访问令牌的签名。
浏览 0修改于2018-02-05得票数 1
回答已采纳
我有这样的情况:从那时起,Symfony充当REST。api位于路由前缀/api后面。
如果我已经有了用户身份验证才能进入这个站点,我应该如何认证其他从角开始的调用?在这种情况下,认证甚至是相关的吗?
浏览 1提问于2014-10-03得票数 2
回答已采纳
现在,我想通过移动应用程序使用HTTP基本身份验证API请求来验证REST。我试过使用yii2指南,但它对我没有用。基本上,移动用户需要使用用户名和密码登录,如果用户名和密码是正确的,用户需要登录,进一步的API请求需要用令牌进行验证。frontendnamespace api\modules\v1;{\CountryController.php
namespace
浏览 5修改于2015-04-27得票数 10
我想使用R包httr通过它们的API访问EC2服务。但是我有点不确定该如何开始,因为它不属于通常的身份验证格式"Oauth2.0“,在这种格式中,您通常有:密钥、秘密、令牌和签名系统。我认为EC2使用了"signature 2“方法,但我不清楚它是如何工作的。查看EC2提供的关于在上进行查询请求的文档我尝试使用httr使用一些给定的命令,如下所示。是否有人对EC2 api及其身份验
浏览 3修改于2012-11-20得票数 5
回答已采纳
我有一个单页web应用程序(SPA),它使用我在后端编写的RESTful API接收它的所有数据。
现在..。在阅读了OAuth2和OpenID上的所有内容之后,我设想了下面的工作流程。
浏览 0修改于2019-07-02得票数 2
v2 API要求传递和秘密以及SOAP安全头。但是,我不知道如何在使用从Wsdl文件创建的服务时注入它。克服名称空间问题(使用消息格式化程序)。
解决了绑定配置问题,导致两个安全头。</binding> </basicHttpBinding> </bindings> <client> <endpoint address="https://api.royalmail.net&
浏览 4修改于2017-05-23得票数 0
我目前正在使用gtm-oauth2从Instagram获得一个oauth2令牌。我按照源代码提供的指南来获得这个令牌。我有90%都在工作。signIntoInstagram {
浏览 2修改于2014-03-19得票数 3
回答已采纳
传统上,亚马逊网络服务组件,EC2等,是SOC2认证的,组织通过雕刻方法来利用这一点,为他们的整个应用程序做SOC2。由于API网关或CloudFront未通过认证或计划,是否仍有可能在使用这些功能时获得认证?
浏览 2提问于2017-03-25得票数 0
目前,我正在使用Composer包创建一个RESTful API。我已经找到了“潜伏/餐厅”,这是一个非常强大的包,用于创建API。
array( array( 'row2'=> &#x
浏览 7修改于2015-08-05得票数 0
回答已采纳
我正在观察一种奇怪的情况,我的应用程序在我的计算机上通过WACK,但是由于不支持API,提交到商店的申请在认证阶段失败了。我正在使用MSVC 15更新2。解决方案包括:
此应用程序类型不支持libc.dll中的API。Microsoft.Extensions.PlatformAbstraction
浏览 3修改于2017-05-23得票数 4
回答已采纳
我正在使用Android5.0API进行指纹认证。我的要求是,如果当前的设备支持指纹认证,那么我将通过指纹认证,否则将使用正常的方式,但需要检查每个API18以上的设备是否有指纹扫描仪。所以,任何人都可以告诉我,如何在android中检查指纹认证的设备兼容性。
提前谢谢。
浏览 1提问于2016-06-01得票数 0
我有一个运行在aws ec2实例上的express js应用程序,它充当我的应用程序的rest api。如果我想为我的expressjs api添加ssl认证,我应该怎么做?1)是否需要获得ssl认证的域名并将其映射到我的ec2 ip地址?
2)或者足以将aws API网关放在我的ec2实例前面,使用来自ACM的免费ssl,并获得一个没有ssl的域?
浏览 1修改于2020-11-19得票数 0
我在flutter应用程序中处理oauth2身份验证。我正在考虑当我的API中的任何一个发生401认证错误时刷新令牌。那么如何为所有的http请求添加认证服务呢?在android中,我们有okhttp authenticator来检测任何API调用过程中的身份验证错误,并且可以刷新令牌并继续之前的API调用。在flutter中如何实现这一点呢?我不认为在所有的API中处理401错误是一个好的做法。
浏览 33提问于2019-09-15得票数 1
回答已采纳
我已经在Nodejs中设置了使用Gmail API发送电子邮件的代码。它在本地机器上工作得很好。它通过访问URL来要求输入代码。现在,在生产环境中,我使用PM2和Nginx部署我的应用程序。因此,现在每个节点服务器都在后台运行,并在文件中生成日志。
浏览 13提问于2020-03-30得票数 0
回答已采纳
对于一个REST,客户端将根据该API编写非浏览器的、非交互式的应用程序,如果OAuth2是要遵循的身份验证机制,那么我们将使用客户端凭据授予类型进行身份验证。这是否是正确的选择,如果是的话,它如何比其他一些认证机制,如Http basic/摘要,或基于认证的相互认证更好呢?
浏览 0提问于2014-01-29得票数 9
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号