api-authorization

0热度

1回答

我道歉，如果这已回答了，但我一直在寻找小时，还不太了解。这是一个具体的问题，而不是“哪个是最好的”问题。具体问题是在斜体。我创建一个RESTful API，它是在第一次意思是完全开放的。但是，该组织现在已决定创建一个第一方移动应用程序来消费和（在某种程度上）更新数据。我调查认证框架（OAuth2用户），并且是不知道的OAuth2是去实现我们的目标的正确方法。而且，如果是，哪些授权授权适用于哪

0热度

1回答

将标头传递给Prophet 21 API

这是我第一次与Epicor一起使用Prophet 21。我很难弄清楚在用户帐户进行身份验证后如何在HTTP请求头中传递令牌。 https://localhost:4443/api/security/token/?username= {USERNAME} &密码= {} PASSWORD 返回令牌，但我不知道什么是请求头应设置。我曾尝试令牌，的accessToken，以及很多其他的组合，但我总是收到

1热度

1回答

IdentityServer4使用IdentityServerTools从身份服务器中创建令牌

我正在使用IdentityServer4并且有一个场景，我需要在密码重置过程中启动对安全API的调用。 IdentityServer4确实提供IdentityServerTools用于从可扩展性点调用受保护的资源，但目前没有关于缩进用法的文档或示例。如何使用IdentityServerTools中提供的方法创建必要的令牌？

0热度

1回答

SOA：导轨和多个客户端

用户认证和API授权我们如何让第二个客户端进行身份验证用户和访问我们的API授权的后台？请更正我认识的任何不正确的部分。用户认证是您的应用的注册/登录/注销部分。 api的应用程序授权是确认您的应用程序有权访问api。用户应该登录到应用程序，应该授权应用程序以便用户访问api。，因为不同的客户端（应用程序）可以通过我们的API访问我们的服务是很重要的，以保持用户身份验证从应用程序授权分开。因