问题标签 [api-authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何在 python 中获取 API 身份验证?
我想对 API 身份验证令牌进行 python 查询,但没有得到任何响应。
网站上的curl请求是这样的
凭据是这样的
客户:XXXXXXXXX
秘密:XXXXXXXXXXXXXXX
我想要一个 python 查询来获取 JSON 令牌
我试过以下:
但我没有从这段代码中得到任何回应。请帮帮我。
postman - Spotify — 通过 Postman 获取访问令牌(为我自己的用户)
如何从 Postman 为我自己的用户获取Spotify 访问令牌?
我想使用 Postman 从 Spotify 获取访问令牌(无需事先手动登录)。
如果这很复杂,我会接受先手动登录,然后再从 Postman 获取令牌。
细节:
- 要获取访问令牌(在我自己的 Postman 请求中进一步使用),我必须在登录 Spotify 开发者网站时手动获取一个。
因此,我想直接从 Postman 那里获得它,在那里我可以立即在其他请求/测试中进一步使用它。
这怎么可能实现?
我确实在 Spotify 上定义了一个应用程序(所以我有client_id和client_secret)。
我还尝试发送此客户端凭据流(授权流之一)中建议的 cURL。不成功:
curl -X "POST" -H "授权:基本 ZjM4ZjAw...WY0MzE=" -d grant_type=client_credentials https://accounts.spotify.com/api/token
node.js - Apigateway aws 服务的授权请求问题
我正在尝试使用 Lambda (node.js) 为 websockets 创建一个简单的请求授权器,但我不断收到错误 500。我使用的代码是 aws 文档中提供的演示。我调用 wss://*****/production?QueryString1=queryValue1 的 url
我已经在 apigateway 上创建了一个请求授权人,并按照 aws apigateway 文档中的所有说明进行操作,但仍然得到未经授权的响应或 500?
firebase - 在客户端级别(而非最终用户级别)保护 Firebase REST API
我正在尝试创建一个 REST API(通过Firebase 云函数)并将其发布给我的客户,以允许他们创建他们的移动应用程序。他们将创建的移动应用程序由公共用户使用。但是,用户不应该处理我们的 API 和身份验证。所以我不需要最终用户身份验证。我们的客户(应用程序制造商)可以使用“客户端 ID”和“API 密钥”。根据我的研究,Firebase Admin SDK可能不是一个好的解决方案,因为我们担心客户端级别的身份验证。
我正在寻找一种标准解决方案来为第 3 方客户端生成 api 密钥。此密钥生成不是手动过程,而是客户端用于获取密钥的服务。类似于 google map api 之类的面向 3rd 方开发人员的东西。我们希望跟踪列入白名单的客户,而不需要他们的应用用户处理身份验证。
我很感激为我们的 REST API 找到最佳解决方案的建议和指南。
node.js - 处理来自外部服务器/api的不记名令牌的最佳方法是什么
嗨,目前我是 node.js 的新手,我已经使用路由 app.post('/getToken') 收到了令牌,然后我需要令牌从外部 api 调用以获取一些数据并将其填充到前端。处理我从外部 api 收到的令牌的最佳方法是什么。
有没有更好的方法只调用一次getToken,然后我可以通过使用令牌自由地从外部api获取数据,只要令牌没有过期,我应该如何验证令牌?
java - 黄瓜发送嵌套Json中的数据表
寻求您的帮助和帮助我正在尝试通过黄瓜数据表发送嵌套的 JSON,但它没有按预期发送,我也尝试过 Scenario Outline,没有解决问题,请帮助我解决它提前谢谢
我有以下情况;
我有以下步骤定义
实际输出为:
预期输出为:
TimeSlots 的 POJO 类
我在我的 POJO 类 lombok 库中使用;
soundcloud - 需要在 SoundCloud 上配置 redirect_URI
现在,我的 PHP SoundCloud 应用程序收到一条未经授权的消息,如下所述: Soundcloud API authentication always throws "401 - Unauthorized"
经过大量阅读,我明白我的应用程序需要的是授权码。要获得其中之一,我需要在 SoundCloud 的应用程序设置中配置一个 redirect_url。我没有。
我的问题是:我该去哪里,我该找谁做这件事?无法从 Web UI 执行此操作。
谢谢
spring-boot - 从 Spring 应用程序到 Kubeflow API 的 RestCalls
创建一个 Spring Boot 应用程序并希望调用部署在 GCP 中的 Kubeflow api 以列出所有可用的管道。我面临的问题是
- 如何验证从 Spring Boot 到 Kubeflow Pipeline API 的 Rest API 调用
authorization - 授权不知道对象 ID
我们使用 rbac 进行授权,其中角色是声明或权限的集合,权限不知道 id 的问题,例如 API 的编辑室权限,用户应该只能编辑一些房间而不是全部,什么是解决此问题的最佳实践
api - 应用程序开发人员的单个 API 令牌和验证用户的电子邮件+密码授权标头?
这是我第一次构建处理身份验证的 API,我只是想确保我了解 API 身份验证/授权。
假设我构建了一个名为“Foobar”的 Laravel API,它将由三个独立的开发人员在三个独立的应用程序中使用:Alex、Brenda 和 Charles
每个开发人员都会获得一个唯一的 API 令牌,如下所示:
亚历克斯
- 开发一个 React 应用程序
- API 令牌:foobar_live_5e5bc73accc4b451d0dd1b6938c636a63f2eae45e
布伦达
- 开发一个 Vue 应用程序
- API 令牌:foobar_live_5dfd0f5c7b7f8c586786156b5f9d6ea927ee7fab6
查尔斯
- 开发 Flutter 应用程序
- API 令牌:foobar_live_94b2c990654e125f777ef1e500efb01aaedee9ef6
现在让我们专注于 Alex 的 React 应用程序。
当用户发送GET请求时,Alex 只需在头部传递他的 API 令牌。
但是,对于用户发送POST, PATCH,DELETE请求,Alex 不仅应该在标头中传递他的 API 令牌,还应该结合用户的电子邮件和密码来生成授权标头。
这有道理吗?仍在尝试围绕 API 架构进行思考。