问题标签 [api-authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 无法使用角度访问 api
我有一个 API,我需要使用它来创建报告,但是该 API 需要用户名和密码才能访问它,通过使用 curl 命令我可以访问 API
但是当我尝试使用 angular 使用相同的 API 时,我遇到了错误
角度示例代码:
有人可以解释一下,我犯了什么错误吗?
php - Laravel Passport 及其替代品中的支持权限
是否Laravel Passport支持对路由、方法和多个请求具有权限?例如,用户只能发送GET请求,或者用户只能发送50个特殊路由请求,或者用户只能访问特殊路由。
如果没有,您是否知道任何为 API 身份验证和授权提供此类设施的包laravel或其他包?PHP frameworks
oauth - API 到 API:使用 Oauth 授权流程 + pkce 或 API 密钥进行身份验证和授权
我坚持这个,我可以决定我能做什么,甚至我读了很多关于这个
这是我的情况:
我在 API 网关后面有几个 API,我希望允许拥有自己 API 的合作伙伴联系和使用我的 API 并使用数据。我的第一个想法是创建具有速率限制的 API 密钥,因为它不是会使用我的 API 的可识别用户,但是 API 密钥可能会被盗,尤其是如果我的合作伙伴处理不当,例如密钥。
因此,我阅读了很多有关 Oauth 2.0 的信息,我知道不再推荐使用隐式流程,也许我可以使用授权码 + PKCE,但我不知道它是否适用于我的情况,我是否可以实现它或我该怎么做. 我想也许可以通过我的合作伙伴提供的服务帐户来实现?我真的不知道。
提前感谢您的回答
php - 我进入浏览器无法使用谷歌日历 api 接收访问令牌
我正在尝试开始使用 google api(日历),但我无法完成。我的目的是以编程方式添加事件。授权应用程序后我收到消息“错误:无法接收访问令牌”。我配置了项目,访问令牌,允许写日历。这是我的 php 代码
asp.net-core - OpenIddict:在 ASP.NET Core 应用程序和 WEB.API 应用程序之间共享身份验证
我有一个使用 OpenIddict 的 asp.net 核心 Web 应用程序。它工作正常,用户可以登录。现在我想添加托管在单独子域上的 web.api,但由于用户已经过身份验证,我想以某种方式共享该身份验证。可能吗?我该怎么做?我在示例中看到 OpenIddict 用户必须再次进行身份验证,但我不希望这样。
我的设置:
- ASP.NET Core Web 应用程序:app.domain.com
- OpenIddict 服务器:login.domain.com
- Web API .net Core App:api.domain.com(这是新要求)
我的 Web 应用程序具有显示来自控制器的数据的视图,我想添加额外的 javascript 逻辑,并且我可以将 web.api 作为 asp.net 核心域的一部分:app.domain.com/api/ 在这种情况下,它可以工作, 在 web 应用程序和 API 之间共享经过身份验证, 但我的目标是在单独的子域上拥有 web.api: api.domain.com 我知道我必须创建一个 Bearer 令牌, 但不清楚如何在没有身份验证的情况下做到这一点用户再次。所以我想以某种方式共享 ASP.NET Core Web 应用程序身份验证来访问 api.domain.com
你能指出我正确的方向吗?从哪里开始寻找?
authentication - 从 Alexa 向 API 进行身份验证
我将如何通过我的 API 对智能扬声器 (Alexa) 上的用户进行身份验证?
我正在考虑为我的公司开发一种新的 Alexa“技能”,它会说允许我的应用程序中的客户询问他们的 Alexa“谁是我的客户经理?”。我显然不想像大声说出来的那样询问他们的用户名和密码,所以我怎样才能确保我可以在我的 API 中检索 Alexa 技能将调用的人的帐户?
干杯
asp.net-core - 如何使用 FusionAuth API 密钥对 HotChocolate Graph API 进行身份验证/授权
我目前正在使用 HotChocolate 框架在 .net 核心中创建一个图形 API。我能够实现自定义 JWT Bearer 身份验证。但是,我们的项目需要将 FusionAuth 用作身份验证提供程序,我无法将其与项目集成。由于该项目是合作伙伴 api,因此我们希望使用 API 密钥身份验证。谁能提供有关我如何实施它的见解?我对这些东西有点陌生。任何帮助都感激不尽。
我使用HotChocolate.AspNetCore.Authorization了 JWT 身份验证包。提前致谢。
angular - Bearer 在 Angular 8 和 QT 中的授权问题
我在使用不记名代码进行授权时遇到问题。
Qt 代码很繁琐是什么
成功放置后,会为我生成一个密钥,直到我保留在会话中,但它在服务器出售的 corsy 上不起作用
但是外观看起来像图片。如何在 QT Creator 中共享我有令牌的消息以及授权:承载服务器的软件名称。在邮递员中它可以工作,我登录,我复制密钥并将其粘贴到授权承载令牌中,它在那里正常工作。
authentication - 使用 OAuth 集成产品
背景:
我们有 2 种不同的产品安装在客户的本地位置。产品 A 需要公开产品 B 需要调用的 API。产品 B 希望确保 API 是安全的。产品 A 还希望为 API 启用速率限制/配额并将其链接到客户端 ID(此处产品 B 应具有自己的客户端 ID)。我们的首选是使用 OAuth。API 将使用 C# .NET 编写,并且没有计划 API 网关。
问题:
- 解决方案可以假设企业客户应该有一个可以使用的 OAuth 服务器吗?
- 通常,当产品安装在客户场所时,是否为自己生成了客户 ID 并已批准所需的范围?
- 如果客户无法使用 OAuth 服务器,那么如何实现用例?
axios - 如何将 API 密钥添加到 mailchimp 的 Axios 发布请求
我正在尝试设置 axios 发布请求以将成员添加到受众列表,但我不知道如何添加 API 密钥(不断给出错误 401:“您的请求不包含 API 密钥。”) . 我在“授权”标题中尝试了很多东西,就像我在下面放的一样(还有:、、、、,"Bearer ${mailchimpKey}"可能"${mailchimpKey}"还有更多......)。"Bearer ${mailchimpKey}""Basic ${mailchimpKey}"
我也不知道“用户名”是什么,但是当我在其他地方测试 API 时,“任何”都有效。
有谁知道我应该如何设置?