- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农小胖哥的码农生涯
通过管理API管理OAuth2 认证授权服务器Keycloak
Keycloak Admin Client简介 我们在Keycloak Admin Console中的所有操作都有特定的Restful API,被统称为Keycloak Admin REST API。 ❝我是怎么知道这些API的呢? 官方给了一个Admin API的说明文档,地址为: https://www.keycloak.org/docs-api/15.0/rest-api/index.html 这是使用Keycloak Admin REST API必须看的文档。 -4412-a858-9be2a35aa366") .grantType(OAuth2Constants.CLIENT_CREDENTIALS) .build(); ❝
3.7K60发布于 2021-09-09 - 来自专栏Stephen
Laravel Api实现JWT Token认证
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现 ,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 Token认证原理 客户端发送认证信息 (一般就是用户名 / 密码), 向服务器发送请求 服务器验证客户端的认证信息,验证成功之后,服务器向客户端返回一个 加密的 token (一般情况下就是一个字符串 require tymon/jwt-auth:dev-develop 参考文档: https://github.com/tymondesigns/jwt-auth/wiki/Installation 2. php namespace App\Http\Controllers\Api; use App\Http\Controllers\Controller; use App\Models\Member;
1.7K20编辑于 2022-06-07 - 来自专栏CSDN搜“看,未来”
kubernetes API 访问控制之:认证
文章目录 API访问控制 认证 kubernetes账户 静态密码认证 x509证书认证 双向TLS认证 kubectl 如何认证? 参考以下示例: password,user,uid,"group1,group2,group3" 当从http客户端使用Basic Authentication时,API Server需要在请求头加入Basic 2.确保pod引用的ServiceAccount存在,否则将会拒绝请求。 ---- Kubernetes 使用 OIDC Token 的认证流程 Kubernetes 使用 OIDC 进行身份认证的流程,比上面介绍的 OAuth2 授权流程要简单不少。 整个认证流程如下图 2 所示: 某个 Kubernetes Client 想访问 Kubernetes API。
8.4K21编辑于 2022-06-05 - 来自专栏ThoughtWorks
细说API - 认证、授权和凭证
我们会讨论认证和授权的区别,然后会介绍一些被业界广泛采用的技术,最后会聊聊怎么为 API 构建选择合适的认证方式。 下面我会介绍在API开发中常常使用的几种认证和授权技术:HTTP Basic AUthentication、HAMC、OAuth2,以及凭证技术JWT token。 如果我们的 API 是用来给客户端使用的,强行要求 API 的调用者管理Cookie 也可以完成任务。 在一些遗留或者不是标准的认证实现的项目中,我们依然可以看到这些做法,快速地实现认证。 H2M 的通信需要更高的安全性,M2M 的通信天然比 H2M 安全,因此更多的强调性能,在不同的场合下选择合适的认证技术就显得特别重要。 例如 HTTP Basic Authentication 用来作为 H2M 认证显得有些落后,但是在 M2M 中被大量使用。
3.9K20发布于 2019-05-05 - 来自专栏JAVA乐园
OAuth2 认证
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。 例如有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。 response_type=token&client_id=s6BhdRkqt3&state=xyz&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom% 2Fcb HTTP/1.1Host: server.example.com C步骤中,认证服务器回应客户端的URI,包含以下参数: access_token:表示访问令牌,必选项。 使用 3.1 令牌的使用 A 网站拿到令牌以后,就可以向 B 网站的 API 请求数据了。 此时,每个发到 API 的请求,都必须带有令牌。 curl -H “Authorization: Bearer ACCESS_TOKEN” “https://api.b.com" 上面命令中,ACCESS_TOKEN就是拿到的令牌。
87520编辑于 2022-04-15 - 来自专栏bdcn
CoreOS配置Docker API TLS认证 顶
我们经常会利用Portainer来管理docker环境,也经常会用Jenkins来自动构建和部署docker,远程管理都会使用到Docker API,通常我们只是开启了没有安全保护的2375(通常)端口 那么我们就需要配置TLS认证的2376(通常)端口。 Enable the secure remote API on a new socket Create a file called /etc/systemd/system/docker-tls-tcp.socket [Unit] Description=Docker Secured Socket for the API [Socket] ListenStream=2376 BindIPv6Only=both Service 注意如果之前开启了未认证的2375端口,请关闭并禁用,重启docker服务。
2.9K20发布于 2018-09-12 - 来自专栏后端开发随笔
细说RESTful API安全之认证授权
认证授权包含2个方面: (1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。 2. 使用HTTP Basic Authentication,将access_token放在http消息头中而不是直接放在请求参数里,这样做更加规范。 3. (2)简单有效:只要保证access_token全局唯一即可,且可以动态变化。 实际上,实现认证最优雅的方式应该是使用JWT,这是一个Token标准。 http://blog.csdn.net/fengshizty/article/details/48754609 App开放接口api安全性—Token签名sign的设计与实现 http://www.cnblogs.com /QLeelulu/archive/2009/11/22/1607898.html 访问需要HTTP Basic Authentication认证的资源的各种语言的实现 https://developer.mozilla.org
3.3K30发布于 2019-09-11 - 来自专栏01二进制
身份认证之双因素认证 2FA
身份认证 这里所说的身份认证,指的是狭义上的在计算机及其网络系统中确认操作者身份的过程,从而确定用户是否具有访问或操作某种资源的权限。 本文将会介绍目前很多网站常用的一种方式——双因素认证(也叫两步验证,英语:Two-factor authentication,缩写为 2FA)。 双因素认证 2FA 虽然网络世界和真实世界对于身份的表示不尽相同,但是对于身份认证的手段与经验是可以相互借鉴的。在真实世界,对用户的身份认证基本依据可以分为这三种: ? 因此,在网络世界中,为了达到更高的身份认证安全性,某些场景会将上面 3 种挑选 2 种混合使用,即双因素认证。 2.服务端将该密钥下发,通常是在页面上显示一个二维码,内容中包含密钥。3.客户端扫描二维码,把密钥保存在客户端。
4.7K20发布于 2021-03-16 - 来自专栏LaravelCode
Yii2.0 RESTful API 认证教程
Yii2.0 RESTful API 认证教程 隔了怎么长时间,终于到了 Yii2.0 RESTful API 认证介绍了. sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access token 可以唯一识别和认证用户,API 请求应通过 认证方式 HTTP 基本认证 :access token 当作用户名发送,应用在access token可安全存在API使用端的场景, 例如,API使用端是运行在一台服务器上的程序。 使用者从认证服务器上获取基于 OAuth2 协议的 access token, 然后通过 HTTP Bearer Tokens 发送到 API 服务器。 上方进行简单介绍,内容来自 Yii Framework 2.0 权威指南 实现步骤 我们都知道 Yii2.0 默认的认证类都是 User,前后台都是共用一个认证类,因此我们要把API 认证类 单独分离出来
2.3K30发布于 2019-12-18 - 来自专栏程序猿 Damon 带你进阶全栈
统一认证中心 Oauth2 认证坑
在前面文章 Springcloud Oauth2 HA篇 中,实现了基于 Oauth2 的统一认证的认证与授权。 的接口 resource: loadBalanced: true id: admin-web user-info-uri: ${cas-server-url}/api 9e2b-76496deb27b4","result":{"code":20202,"msg":"未认证","status":401}} 但认证中心给返回的404状态码,此时会走统一异常EntryPoint 从而返回信息体:{"data":"b34841b4-61fa-4dbb-9e2b-76496deb27b4","result":{"code":20202,"msg":"未认证","status":401 看认证中心日志: 2021-11-03 15:59:09.407 DEBUG 54492 --- [o2-2000-exec-15] o.s.web.servlet.DispatcherServlet
1.7K10发布于 2021-11-12 - 来自专栏ZKEASOFT
给.Net 5 Api增加JwtBearer认证
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 ,接下来就可以在要使用认证的API中添加JWT认证了。 ,所以我们需要生成一个JWT Token,并在调用API的时候带上这个Token,这样可以调用API了。 API的JWT认证已经配置完成了,接下来我们来配置swagger,swagger可以很方便的调用API。 测试API 我们先直接测试一下GetAPI,点击“Try it out”: 然后点击"Execute": API返回了401,说明API现在不能调用成功,需要认证: 获取Token 我们通过调用GetTokenAPI
2.1K00发布于 2020-12-27 - 来自专栏微信小开发
2.认证小程序
步骤一 小程序认证费是300元/年,腾讯直接收取费用。点击“申请微信认证”。 步骤二 验证管理者身份。输入手机号码,获取验证码。 步骤三 勾选同意协议。 步骤四 填写资料。 步骤五 1.下载公函 2.打印 3.签字盖章 4.拍照 5.上传并保存到电脑 6.选择文件 7.上传公函照片 企业要加盖公章。个体户签法人名字。 步骤九 腾讯1-2个工作日内会往你填写的银行账户(企业是对公账户,个体户是法人账户)打一笔小额钱款,需要你去查交易明细。 步骤十 把打款截图发给客服QQ后,登陆小程序后台,在右上角查看消息通知。
2.7K80发布于 2018-01-23 - 来自专栏Liusy01
k8s之API Server认证
Server认证管理 k8s集群提供了三种级别的客户端身份认证方式: (1)HTTPS证书认证 基于CA根证书签名的的双向数字认证方式,CA机构是第三方证书权威机构,认证步骤如下图: ? 1、服务器端向CA机构申请证书,CA机构下发根证书、服务端证书、私钥给申请者 2、客户端向CA机构申请证书,CA机构下发根证书、客户端证书、私钥给申请者 3、客户端向服务端发起请求,服务端下发服务端证书给客户端 (2)HTTP Token认证 通过一个Token来识别合法用户,就像HTTP请求的Cookie一样,只不过Cookie是浏览器端,Token是服务端。 ? ,获取用户名和密码,然后进行用户授权验证 API Server授权管理 当API Server被调用时,需要先进行用户认证,然后通过授权策略执行用户授权。 API Server支持以下几种授权策略(通过API Server启动参数--authorization-mode设置) ?
1.7K20发布于 2020-11-19 - 来自专栏在码圈
开源 - Java接口API授权认证与规范
很多码友在处理Java后端接口API上,对于安全认证却是一种很头疼的事 开源地址 https://github.com/hiparker/interface-api-auth 为什么要授权认证 1. 防止未授权的用户,非法获得不该他所能看到的数据 2.数据的安全性,防止被同行或者有心人士,通过接口爬取重要数据 3.防止接口大批量灌水,如果提前设置好Token失效时间,即使拿到了认证密文也只是短时间内起效 接口认证效果 ? ? 如果后端 通过认证文件调用API接口,则每次都会去取Token,即使Token失效也会重新生成 核心代码解析 API提供服务端 - HTTP协议 - 其他语言也可以调用 统一返回格式 package com.parker.api.common.result ; import com.parker.api.common.util.Digests; import com.parker.api.common.util.Encodes; import com.parker.api.common.util.RedisUtil
4K30发布于 2020-07-22 - 来自专栏普通程序员
怎么做开放API的签名认证
包括以下三个方面 1、请求来源(身份)要合法 2、请求参数不能被篡改 3、请求要唯一(不可复制) 为了保证数据在通信时的安全性,可以采用参数签名的方式来进行相关验证。 二、MD5参数签名 参看《MD5防止数据被篡改的做法》 我们对api查询产品接口进行优化 1.给app分配对应的key、secret 2.sign签名,调用API 时需要对请求参数进行签名验证,签名方式如下 (1)按照请求参数名称将所有请求参数按照字母先后顺序排序得到,keyvaluekeyvalue...keyvalue 字符串如:将arong=1,mrong=2,crong=3 排序为,arong= 1, crong=3,mrong=2 然后将参数名和参数值进行拼接得到参数字符串,arong1crong3mrong2 (2)将secret加在参数字符串的头部后进行MD5加密 ,加密后的字符串需大写 即得到签名sign 新api接口代码如下 ? 这种方法请求多了key和sign参数,请求的时候就需要合法的key和正确签名sign才可以获取群组数据。这样就解决了身份验证和防止参数篡改问题。
2.1K20发布于 2019-10-23 - 来自专栏技术集锦
【Apsara Clouder 认证】API 接口调用真题
Apsara Clouder 专项技能认证:实现调用API接口 API 是一组封装好的函数,通过 API,你可以为应用快速扩展功能,而无需理解它们是如何实现的,从而提升开发效率 1、调用API时,由于 API服务商设置的用户流控值导致被流控,这种情况返回的错误码是( )【D】 A.400 B.401 C.402 D.403 2、关于API,下面说法错误的是( )【C】 A. 8、调用API,表示服务器端错误的返回码是()【D】 A.2XX B.3XX C.4XX D.5XX 9、HTTP/HTTPS请求的返回结果包含()(正确答案的数量:3)【BCD】 A. 客户端发送请求时,请求类型可以省略 14、调用云市场API,可以使用下面哪些身份认证方法()(正确答案的数量:2)【AC】 A. APPCODE简单身份认证 B. SSL身份认证 C. AppKey & AppSecret签名认证 D. HTTP Basic认证 15、调用云市场中的图像识别API前,应该了解哪些元素()(正确答案的数量:2)【AD】 A.
2.4K40编辑于 2022-06-03 - 来自专栏NetCore 从壹开始
Ids4 认证保护 API 方案更新
这几天大家都知道,我在视频《微服务之eShop讲解》,目前讲到了购物车微服务部分,看到了官方架构中用到了Ids4的认证平台,和保护资源Api,和我写的认证方案不一样,所以我就开始研究了下官方,发现了原因 1、之前版本是如何保护Api的 在Authentication_Ids4Setup.cs中,我定义了一个服务扩展,用来添加Ids4的认证服务,其中有两个部分,第一个部分就是添加认证服务: services.AddAuthentication 2、最新版方案AddJwtBearer 从最新的Ids4官方文档https://docs.identityserver.io/en/latest/topics/apis.html中,也可以看出来,官方也已经取消了上边的那种方案 2、可以取消Api资源服务中对Ids4的引入,比如那个nuget包。 JwtTokens的模式,如果想要支持referenceTokens,需要先引用包: <PackageReference Include="IdentityModel.AspNetCore.OAuth<em>2</em>Introspection
1.4K20编辑于 2022-04-11 - 来自专栏JAVA 框架/源码学习
Spring Boot REST 风格 API 接口 JWT Token 认证
Spring Boot REST 风格 API 接口 JWT Token 认证 需求分析 接口认证需求: 1 能够有选择地过滤没有权限(Token)的请求 2 Token 具有时效性 3 如果用户连续操作 33 */ public class JwtUtil { private final static String DEFAULT_SECRET = "TASDASDF9823K4JH29S8D2H349SDFH14 String TOKEN_KEY = "TokenKey"; public static final long TOKEN_REFRESH_TIME_MILLIS = 1000 * 60 * 60 * 2L Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS,TRACE"); // 允许浏览器访问 Token 认证响应头 :00:21 CST 2019, user: 843328437 生成新token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJsdHkiLCJUb2tlbktleSI6Ijg0MzMyODQzN0AxNTc2NTYxNDI2MDk4In0
2.2K10发布于 2021-01-14 - 来自专栏技术成长
Kubernetes API Server认证管理的基本流程以及配置基于令牌的认证机制
图片Kubernetes API Server认证管理的基本流程如下:用户或客户端通过kubectl等工具向Kubernetes集群的API Server发送请求。 如果请求头部包含Bearer Token,API Server会将Token发送给外部的认证插件(如OpenID Connect Provider)进行验证。 只有在身份验证和授权检查都通过后,API Server才会执行请求的操作并返回结果。在Kubernetes中配置API Server以支持基于令牌的认证机制可以按照以下步骤进行操作:1. 以下是一个示例:username1,uid1,token1username2,uid2,token2...2. 等待kube-apiserver Pod重新启动后,基于令牌的认证机制将生效。现在可以使用指定的令牌进行身份验证和访问控制了。请注意,这只是一个示例配置,实际部署中可能会有其他配置项。
1.3K121编辑于 2023-09-06 - 来自专栏c#开发者
Angularjs 通过asp.net web api认证登录
Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity,membership实现居于数据库的用户名/密码的认证登录 web api project ? isLoggedIn: function () { return SessionService.get('authenicated'); } }; }); 与后台web api交互认证用户名/ ] public IEnumerable<string> Get() { return new string[] { "value1", "value2" }; } Homecontroller 中可以logout登出,和getvalue获取需要认证的webapi。
2.8K70发布于 2018-04-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号