问题标签 [auth-token]

我使用了令牌身份验证，它工作正常，即它正在对用户进行身份验证，然后用户登录。但在我看来，我已将其中一个视图的权限类设置为 IsAuthenticated，它不允许即使他是经过身份验证的用户。下面是显示我已登录 (jadhav@gmail.com) 的屏幕截图：

和下一个标签，它说“未提供身份验证详细信息”：

有人可以告诉你出了什么问题吗？好的，我正在提供详细信息：这些是我的设置：

这就是我的身份验证方式：

类 UserLoginAPIView(APIView):

我设置限制的另一个视图：

类 BoardCreateAPIView(CreateAPIView):

我正在将 asp net mvc 中的旧应用程序升级到带有 asp core + angular 7 的新版本。在旧应用程序中，我们有一个外部服务调用我们的 api，并在 URL 中发送身份验证令牌，因为它做不到除此以外。

我拦截它以在标头中注入令牌，如下所示：

在有角度的 asp 核心应用程序中这样做的等效方法是什么？经过大量搜索，我什么也没找到。

我有一个 Web 应用程序，其中 Angular (7) 前端与服务器上的 REST API 通信，并使用 OpenId Connect (OIDC) 进行身份验证。我正在使用一个向我的 HTTP 请求HttpInterceptor添加Authorization标头以向服务器提供身份验证令牌的方法。到目前为止，一切都很好。

但是，除了传统的 JSON 数据，我的后端还负责动态生成文档。在添加身份验证之前，我可以简单地链接到这些文档，如下所示：

但是，现在我已经添加了身份验证，这不再有效，因为浏览器在获取文档时没有在请求中包含身份验证令牌 - 所以我得到了401-Unathorized服务器的响应。

所以，我不能再依赖普通的 HTML 链接——我需要创建自己的 HTTP 请求，并显式添加身份验证令牌。但是，如何确保用户体验与用户单击链接一样？理想情况下，我希望使用服务器建议的文件名而不是通用文件名保存文件。

我正在编写一个 Asp.Net Core 2.2 应用程序，我在其中添加了 HttpClient。

所以，基本上我给自己写了一个扩展，它允许我使用最少的配置进行 AddQuickbooksOnline 身份验证，因为扩展默认会进行许多配置。

在我的应用程序注册并通过身份验证后，我会向经过身份验证的用户显示一个 GetProducts 按钮。

我希望这个按钮调用我的 ProductController。

并且该服务实际上取决于我要在我的服务配置中添加的已配置 HttpClient。

因此，为了调用 QBO WebAPI，我需要将经过身份验证的用户的 OAuth 令牌提供给正在实例化的 HttpClient。

我正在使用从第三方 API 收到的身份验证令牌。我在下面给出了一个解码令牌的样本，

我正在努力阅读 javascript 中的“名称”声明。如何在 javascript 或 typescript 中读取该属性？

我有一个连接到远程服务器的应用程序，在从 android 端注册后，从远程服务器传递了一个 Auth 令牌，我需要在哪里存储它并在 Android 端进行验证。

我正在使用 http-proxy-middleware ( https://github.com/chimurai/http-proxy-middleware#http-proxy-events ) 来实现一个简单的代理 (调用它my-proxy/) 到另一个 REST API (调用它/rest-api)这要求用户在 HTTP 标头中传递身份验证令牌auth-token。可以使用POST /rest-api/auth正文中的凭据从端点获取令牌。

我希望我的代理接受传入的请求并检查是否auth-token在请求标头中设置，如果没有执行 aPOST /rest-api/auth以检索令牌并auth-token在将请求传递给rest-api/.

在我指定的代理配置中

我可以看到body.token返回正确的令牌。但是，setHeader调用失败并显示Error [ERR_HTTP_HEADERS_SENT]: Cannot set headers after they are sent to the client.

我认为这意味着我修改的请求在等待回调之前已经发送到rest-api/，但我不知道在我的场景中如何最好地解决这个问题。

有什么帮助吗？

我想解密使用基本身份验证加密的用户名和密码。

在我的客户端应用程序中，我有一个文件列表。如果用户想要下载，他们将点击指向带有参数id（即fileId）和.php 文件的 PHP 文件的锚链接token。

我有一个客户端锚标签，例如

令牌是使用以下 javascript 代码创建的

文件：下载.php

我试图从默认值中获取用户名和密码，$_SERVER['PHP_AUTH_USER']但我未能获取信息。

请帮助我如何从令牌中解密用户名和密码。

我想使用Botium-Box与 Microsfot Azure 聊天机器人进行实时聊天。

使用Diectline3连接器成功连接到聊天机器人。

但是聊天机器人需要oauthAccessToken进行对话。即使我能够发送 Directline Secret 密钥，但聊天机器人需要 authToken 进行通信。

那么，使用 directline3 连接器将 oauthAccessToken 发送到聊天机器人的方法是什么？

我正在将TokenAuthentication添加到我们的 django 项目中。一切顺利，我为令牌身份验证添加了迁移和单元测试：

这很好用，但是当我实际运行迁移时，我收到消息：

django.db.utils.IntegrityError：重复键值违反唯一约束“authtoken_token_pkey”详细信息：键（键）=（）已经存在。

这是我所说的“实际运行迁移”的一些伪代码：

因此，我看到的错误是（问题末尾的完整堆栈跟踪）：

我无法理解使用Token.objects.get_or_create(user=user)我的迁移如何获得重复的密钥？任何帮助将不胜感激

编辑：自定义用户类没什么特别的，如下所示：