标签[api-authorization] - 堆栈内存溢出

Helidon MP 授权 - Authorization in Helidon MP

Helidon 使用 @RoleValidator.Roles({“my_admins”, “test”}) 之类的注释来进行授权。例如，我想知道是否有一种方法可以使用路径的配置设置以不同方式进行授权。基本上，问题是。有没有办法使用配置而不是注释来授权对特定端点的请求？如果是，是否可以像在 ...

Java 中的 RestAssured OAuth1 身份验证问题（Twitter v2 API） - RestAssured OAuth1 authentication problem (Twitter v2 API) in Java

我正在尝试使用 Python 中的 OAuth1 身份验证方法向 Tweeter 发出请求我设法使用请求库来完成，但在 Java 上我使用 Rest 保证。以下代码不起作用，其返回未经授权：我在网上查看，发现我可能需要使用 Scribejava 库，但不确定如何与 Rest 结合使用确保我不 ...

每次“api/Auth”发送 401 错误 - dot.net core web api - Every time "api/Auth" sends 401 error - dot net core web api

我有 2 个应用程序，一个是“dot.net mvc”和“dot.net core web api”。步骤：如果请求从 mvc 完成到 api，api 将再次使用请求中获得的令牌创建对 mvc 应用程序的请求，如下所示：因此，如果 MVC 将验证该令牌并返回此人在 cookie 中具有相同令牌 ...

我可以将登录的 windows 用户传递给 ASP.NET 核心 Web ZDB974238714CA8DE634A7CE1D08 吗？ - Can I pass logged in windows user to ASP.NET Core Web API?

I'm building an intranet application where I would like to check the Active Directory username and claims of a user who submits a front end request ...

如何允许用户链接到 Spotify 而不会在前端暴露我的 Spotify 客户端 ID 和密码？ - How do I allow users to link with Spotify without exposing my Spotify client id & secret on the frontend?

这是我的设置。我有一个 NodeJS express 服务器，提供端点并托管我使用 React 构建的前端。我将 Spotify 客户端 ID 和机密存储在前端引用的 a.env 文件中，因此公开公开。目前，对于与 Spotify 链接的用户，前端可以重定向到 Spotify 的授权页面，并 ...

在 permitAll url 的情况下执行 Springboot 过滤器 - Springboot filter executed in case of permitAll urls as well

我是 springboot 的新手，并试图实现没有过滤器应用于我的登录、注册和主页 url 的安全性。我正在使用 springboot 2.7.1 我期待antMatchers("/**/signup").permitAll()不受任何安全过滤器的影响。调试时，我发现我的注册 url 被点 ...

自定义IAuthenticationFilter in ASP.NET Core 6 Web API 基于Active Directory - Custom IAuthenticationFilter in ASP.NET Core 6 Web API based on Active Directory

我需要根据本地 Active Directory 中的一些信息实施自定义授权。在做了一些研究之后，我认为最好的方法是编写一个自定义身份验证过滤器并将该信息从 AD 添加到声明列表中。因此，在用户通过 IIS 使用 Windows 身份验证进行身份验证后，我打算阅读一些信息并将其放入声明列表中： ...

为什么 RequiredScope 属性没有任何作用？ - Why RequiredScope attribute doesn't have any effect?

根据此 Microsoft 文档，您应该能够将 [RequiredScope("SomeScopeName")] 之类的属性应用于 controller 级别或操作级别以保护 API。但是当我在我的 API 中尝试时，它似乎没有任何完全没有效果——不管我使用什么 scope 名称（我确保令牌中没有 ...

创建授权码 JWT 令牌的代码方式 - Code way for creating a Authorization Code JWT token

我正在寻找一种创建 JWT 的方法，我可以使用 Postman 授予类型“授权代码”，使用现有的回调 URL 获得，我可以修改 /localhost（不允许修改）。我想创建一个 NodeJS / Go 小型应用程序，它可以模拟 Postman 授权此流程的方式。 AFAIK，唯一的方法是在由代码 ...

IdentityServer4：如何为 Google 用户设置角色？ - IdentityServer4: How to set a role for Google user?

我有 3 个应用程序： IdentityServer4 API 提供 Google 身份验证并提供访问令牌以授权资源 API。一个简单的资源 API，它提供了一些来自 DB 的数据。 React 中的一个简单客户端，它有 4 个按钮：登录，用于 Google 身份验证登出获取数据 - 使用 ...

如果我的网站没有登录页面，如何设置 api 授权 - How to setup api authorization if I don't have a login page in my website

我想在我的反应应用程序中设置授权。这是出于安全原因，所以我的 API 只能由使用我们网站的人访问。但是我的 web 应用程序没有用户登录，也不需要任何登录。我的后端使用 rest api。我将如何使用令牌进行授权？如何在页面加载之前设置初始令牌？ ...

API 响应的网关级授权和策略执行 - API Gateway level authorization and policy enforcement on response

我目前正在寻找一种使用 API 网关 (Kong) 将授权集成到微服务架构的方法。对于身份验证，正在使用 Keycloak 并通过 Kong 强制执行。现在我想创建策略来授予对网关后面资源的访问权限（例如，资源只能由创建者或管理员访问）。 OPA似乎是最合适的，但它似乎不能用于从响应中剥离字段 ...

如何使用 Java 将当前时间作为参数传递给 Json 有效负载？ - How to pass current time as a parameter into Json payload using Java?

在我使用 Java 将 Json 有效负载作为字符串传递。但是当我试图发送一个变量 JsonPathException 时。我有以下代码：我如何将变量 lowerBound 和 upeerBound 传递到 json 主体中。在此处输入图像描述 ...

黄瓜中的数据表发送嵌套的 Json - Data table in cucumber sending nested Json

寻求您的帮助和帮助我正在尝试通过黄瓜数据表发送嵌套的 JSON，但它没有按预期发送，我也尝试了 Scenario Outline，但没有解决问题，请帮我解决在此先感谢我有以下场景；我有以下步骤定义实际输出是：预期输出是： TimeSlots 的 POJO 类我在我的 PO ...

处理来自外部服务器/api的不记名令牌的最佳方法是什么 - What is the best way to handle bearer token from external server/api

嗨，目前我是 node.js 的新手，我已经使用路由 app.post('/getToken') 收到了令牌，然后我需要令牌从外部 api 调用以获取一些数据并将其填充到前端。处理我从外部 api 收到的令牌的最佳方法是什么。有没有更好的方法只调用一次getToken，然后我可以通过使用令 ...

在客户端级别（非最终用户级别）保护 Firebase REST API - Secure Firebase REST APIs at a client level (not end user level)

我正在尝试创建一个 REST API （通过Firebase 云功能）并将其发布给我的客户，以允许他们创建他们的移动应用程序。他们将创建的移动应用程序由公共用户使用。但是，用户不应该处理我们的 API 和身份验证。所以我不需要最终用户身份验证。我们的客户（应用程序制造商）可以使用“客户端 ...

Spotify — 通过 Postman 获取访问令牌（为我自己的用户） - Spotify — Get access token (for my own user) via Postman

如何从 Postman 为我自己的用户获取Spotify 访问令牌？我想使用 Postman 从 Spotify 获取访问令牌（无需事先手动登录）。如果这很复杂，我会接受先手动登录，然后再从 Postman 获取令牌。细节：要获取访问令牌（在我自己的 Postman 请求中进一步使用），我 ...

如何将 API 密钥添加到 Axios 对 mailchimp 的发布请求 - How to add API key to Axios post request for mailchimp

我正在尝试设置 axios 发布请求以将成员添加到受众列表，但我不知道如何添加 API 密钥（不断给出错误 401：“您的请求不包括 ZDB97442387143ACE146 密钥。” . 我在“授权”header 中尝试了很多东西，就像我在下面放的一样（还有： "Bearer ${mailchim ...

如何使用 FusionAuth API 密钥对 HotChocolate Graph API 进行身份验证/授权 - How to Authenticate/Authorize HotChocolate Graph API with FusionAuth API Key

我目前正在使用 HotChocolate 框架在 .net 核心中创建图形 API。我能够实现自定义 JWT Bearer 身份验证。但是，我们的项目需要将 FusionAuth 用作身份验证提供程序，我无法将其与项目集成。因为，该项目是 api 的合作伙伴，API 密钥认证是我们正在寻找的 ...

从 Alexa 验证 API - Authenticate to API from Alexa

我将如何 go 对我的 API 上的智能扬声器 (Alexa) 上的用户进行身份验证？我正在考虑为我的公司开发一种新的 Alexa“技能”，它会说允许我的应用程序中的客户询问他们的 Alexa“谁是我的客户经理？”。我显然不想像大声说出来的那样询问他们的用户名和密码，所以我怎样才能确保我可以在 ...