问题标签 [api-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - RightMove 数据馈送 API 身份验证 - Axios TLS 身份验证
我正在开发一个模块,该模块需要我使用他们的 API 将数据输入 RightMove。但在此之前,它需要相互身份验证来验证数据馈送器——它使用一些证书和密钥。
我从 RightMove 收到了以下文件格式:
- 文件.jks
- 文件.p12
- 文件.pem
我还有一个 RightMove 提供的密码短语,可用于这些(或其中一个)文件。
现在我必须使用这些文件来使用 RightMove 进行身份验证,但我不确定哪个文件能做什么。我正在将 Axios 与 Node.js 一起使用
有人可以帮我形成一个利用这些文件进行身份验证的 axios 调用吗?
c# - 在使用 Asp.Net MVC4 C# 的已构建 Api 中需要一个简单的替代 Api 身份验证系统
我已经在 Asp.Net MVC4 应用程序项目中使用 C# 完成了 Api 的工作。现在需要在完成的Api中添加一个认证过程。我需要指导使用用户名和密码进行身份验证,然后使用 httpheader、httpwebrequest 或 httpclient 添加标头授权系统。我在这方面没有那么有经验,所以我正在考虑通过用户名和密码将身份验证系统添加到 Api 的任何简单/最简单的方法。谢谢。
node.js - API 密钥和 API 机密如何在第三方 API 上工作
我正在构建 Nodejs 3rd 方 API 服务,大多数时候我使用其他第三方 API 服务总是有某种形式的 API 密钥和 API 秘密用于身份验证,有人可以解释它是如何工作的,并且 NodeJS 中是否有库我可以使用实现这一目标。
authentication - 使用 OAuth 集成产品
背景:
我们有 2 种不同的产品安装在客户的本地位置。产品 A 需要公开产品 B 需要调用的 API。产品 B 希望确保 API 是安全的。产品 A 还希望为 API 启用速率限制/配额并将其链接到客户端 ID(此处产品 B 应具有自己的客户端 ID)。我们的首选是使用 OAuth。API 将使用 C# .NET 编写,并且没有计划 API 网关。
问题:
- 解决方案可以假设企业客户应该有一个可以使用的 OAuth 服务器吗?
- 通常,当产品安装在客户场所时,是否为自己生成了客户 ID 并已批准所需的范围?
- 如果客户无法使用 OAuth 服务器,那么如何实现用例?
api - 如何在浏览器响应标头中隐藏基本授权凭据?
我已经为 API 身份验证实现了基本授权。但是,当我在 API 访问中发送我的凭据时,这些凭据在授权标头中显示如下图所示。
那么,如何在此标头中隐藏我的凭据?
先感谢您。
authentication - 系统到系统集成和令牌验证
我们正在尝试建立一个基于 NodeJS 的计划作业,它将通过 API 网关调用 API。API 调用另一个 API。不涉及用户或浏览器。调用必须经过身份验证,并具有来自 IdP 的有效 OAuth 令牌。采用更安全的方法应该是什么样子?
流程应该是什么样子?API 网关或第二个 API 应该验证令牌的哪一个?或两者?谢谢