问题标签 [api-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 如何从 link_to 按钮签署获取请求
我api_auth用来签署我的请求。我有一个 link_to 按钮,它向控制器发出获取请求(允许我的管理员通过 以任何用户身份登录Devise)。
我已经阅读了api_auth文档(https://github.com/mgomes/api_auth)并了解如何在控制器中生成签名请求。
但是,当我点击上面的标签时,我希望能够创建一个 signed_request link_to。
如何成功签署 link_to get 请求?
python - 我应该如何让我的 python 和 rails http 服务器安全通信
我正在构建一个应用程序,我希望我的 Python 应用程序能够与我的 Rails 应用程序安全地通信并向其发送一些数据。我更倾向于使用 HTTP 来让他们进行通信。
我遇到了这个 gem ( Api Auth ),但它似乎只适用于 Ruby 应用程序到 Ruby 应用程序。
ruby-on-rails - 使用 api_auth gem 时如何处理错误?
目前对于我正在使用api_authgem 的项目。我通过发出签名请求来访问函数中的外部 api。目前我的代码看起来像这样。
我无法将任何错误处理代码应用于执行请求的最后一条语句。有什么建议么?
javascript - 匹配在 Ruby on Rails 和 JavaScript 中加密的签名标头
我正在使用 ApiAuth gem(如在此处找到)来签署我的请求。我还在使用 CryptoJS(如在此处找到)编写自己的 JavaScript 代码,通过检查 ApiAuth 生成的加密标头与我的代码生成的标头来提供身份验证。
下面给出了来自 ApiAuth Gem 的代码片段:
这是我用 JavaScript 编写的等效代码:
这两个不会生成相同的加密标头。我尝试使用 jsSHA 来做同样的事情,虽然 jsSHA 和 CryptoJS 生成的加密标头是相同的,但它们与 ApiAuth 生成的标头不匹配。
请帮我弄清楚如何使这项工作。
编辑:
将 Canonical String 作为“消息”并将 appSecret 作为“secret”,我从 ApiAuth 和 CryptoJS 获得相同的值,即:
DK9kn+7klT2Hv5A6wRdsReAo3xY=
我发现我的原始代码中的问题即将出现,因为我的 JS 代码中设置的时间戳和 ApiAuth 中设置的时间戳不匹配。
ruby-on-rails - 如何将 ApiAuth 标头添加到 Rspec 请求规范?
我有一个规范类型::请求,我想通过 ApiAuth 添加身份验证。我怎样才能做到这一点?
ApiAuth 使用请求对象进行身份验证
我可以在控制器的规格中使用它,如下所示
但是请求的规范中缺少请求对象
现在我存根认证
但我想避免在请求规范中使用存根。有人有什么想法吗?
c# - 使用 App Pool Credentials 使用 Basic Auth 进行 API 调用
我想知道在 .NET 中是否可以将在 IIS 中运行应用程序池的身份凭据发送到使用基本身份验证的 API。我已经成功地从应用程序池中检索到身份上下文。但是,在我看到的每个使用基本身份验证的示例中。他们似乎都需要手动将 Authorization 标头添加到请求中。这是一个问题,因为我无法直接访问 Windows 身份的密码,因此我无法手动创建基本身份验证令牌。我一直在尝试使用 .DefaultCredentials 属性,但它无法生成 Auth 标头,因此响应失败并显示 401。如果这不可能,那么我将采取不同的方法,但我想在这样做之前先确定一下。完整的代码示例如下...
laravel - Lumen 自定义身份验证与自定义字段和存储在 Auth Guard
我正在使用 lumen 进行 API 开发。我在 Lumen 自定义身份验证中遇到问题。当用户的凭据和 account_name 与存储的记录匹配时,我想登录用户。在凭证字段中没有用户名和密码类型数据。
这是我的登录方法
我使用凭据对用户进行了身份验证,我想将该用户存储在可以是默认保护或自定义的保护中,并希望从每个响应中返回 auth_token。如果我使用以下代码,它会给我一个错误。
它给出了一个尝试未定义方法的错误。如果我使用以下代码
它返回 false 值并且不将用户存储在警卫中。我希望从我应用身份验证中间件的每个请求中获得这种类型的响应
以下是我的 AuthMiddleware.php 代码
security - Token Auth 服务应该返回 null 还是 401?
我正在开发需要向 Angular 客户端应用程序提供 JWT 令牌的 JWT 身份验证服务,但我遇到了以下困境:
如果提供了错误的凭据,应该返回什么服务:
- {token: null},或
- 401 未授权Http 消息
当涉及安全问题时,这有什么不同吗?
ruby-on-rails - 如何在rails中将参数传递给with_api_auth(access_id,secret_key)
我创建了一个类来调用其他 Rails 服务器上的 api。
客户端(RemoteAssessment.rb):
类 RemoteAssessment < ActiveResource::Base
结尾
调用代码(onefile.rb):
远程评估.find('4')
我想从我的调用者(onefile.rb)传递“access_id”和“secret_key”。我尝试了多种方法,但它不起作用。
我是 ruby on rails 的新手,所以这可能是一个基本问题。
请帮我弄清楚来自调用者的传递参数。
谢谢,萨钦
ruby-on-rails - ApiAuth gem + ActiveResource
我正在尝试让 ApiAuth 与 ActiveResource 一起使用并且没有运气。文档建议这是使用 gem 的方式:
这会导致以下错误:
我知道 api_auth 库是可用的,因为当我这样做时
我得到“假”,我相信这意味着图书馆/宝石已经加载。
此外,我选择了定义 with_api_auth 的模块/类并且没有收到错误:
我在 api_auth github 项目中发现了这个确切错误的几个问题,但都没有适合我的解决方案。
其他人看到此错误或知道如何消除它?