api-auth 相关问题


在 axios 设置 auth headers 之前响应调用 API 请求

我正在尝试将 AuthContext 设置为 React,但遇到了一个问题:React 在 axios 设置请求中的 auth 标头之前调用 API。这会导致第一次渲染丢失时 API 失败


我不太了解 next-auth v5 中的会话响应

我无法访问 API 内的会话数据 当我在 API 之外正常访问会话时 const 会话 = 等待 auth(); 它会正常返回会话,但是当我尝试这样做时


在使用 next auth 进行 Oauth 时,getServerSession 在 nextjs 13.5.2 api 路由处理程序中始终返回 null

`我目前正在开发一个 To-Do 应用程序来练习 Next.js 和 Next-Auth。我正在使用 Next-Auth 作为 OAuth 提供程序,并且我想为每个待办事项添加一个“createdBy”属性以及相应的...


登录使用 OAuth 2.0 协议的 MercadoLibre API 时如何解决“code_verifier 是必需参数”错误

我有 Mercado Libre API 的 Auth python 代码: url = 'https://api.mercadolibre.com/oauth/token' 有效负载 = {'grant_type': '授权代码', 'client_id':app_id, '


Microsoft Intra ID 中 SPA 和 API 设置的角色

我已经使用 FastAPI-Azure-Auth 设置了 FastAPI。它是一个API和一个用于测试API的Swagger页面(SPA)。我有一个 API 的应用程序注册和一个 Swagger 页面的应用程序注册。关于API应用程序注册...


使用curl_cffi发出POST请求时出现400错误请求

我正在Python中使用curl_cffi库向URL https://www.midjourney.com/api/auth/signin/discord发出POST请求。但是,我遇到了“400 Bad Request”错误。我有


Google Drive API:使用不那么可怕的范围编辑共享文件

我需要编辑使用我的nodeJs webapp 创建的、由我拥有或与我共享的Google Drive 文件。 使用“https://www.googleapis.com/auth/drive/file”范围,我可以编辑我拥有的文件。 T...


在服务器中间件中建立数据库连接

我正在学习使用Nuxt,目前正在尝试使用nuxt-bridge,它带有大多数Nuxt3功能,同时保持我需要的nuxt-auth-next模块的兼容性。 截至目前,我正在开发我的 API,你...


获取请求标头丢失(x-auth-token)以及如何返回流格式PDF?

我正在开发一个 POST API,它调用服务来返回 .pdf 文件的 url。 它返回{url、token 和其他字段}。我想重定向到这个网址并获取 pdf 文件,但失败了。 例子...


firebase auth => auth/captcha-check-failed 和“找不到主机名匹配”错误

尝试使用 auth.linkWithPhoneNumber() 时收到以下消息。同一域上的所有其他身份验证服务都工作正常。 auth/captcha-check-failed 和“主机名不匹配


"message": "方法 Illuminate\Auth\SessionGuard::factory 不存在。",

我正在尝试使用 "tymon/jwt-auth": "^1.0" 将 JWT 添加到 Laravel Framework 7.26.1。已按照文档设置一切。 https://jwt-auth.readthedocs.io/en/develop/quick-start/...


如何使用 Nuxt 中间件正确检查 Firebase Auth?

我有一个与 Firebase 连接的 Nuxt 应用程序。我有一个可组合的 useAuth() ,代码如下: 从 'firebase/auth' 导入 { type User, onAuthChangedListener }; 导出默认函数 () { c...


Firebase Auth 模拟器间歇性失败,并显示“auth/emulator-config-failed”

我只在模拟器可用时才尝试使用它。如果模拟器不可用(即:如果我没有运行 firebase emulators:start),connectAuthEmulator 不会失败。后来当我...


通过 dj rest auth 注册

我面临的挑战是注册 dj-rest-auth(一个为 Django 设计的身份验证组件)时。当用户注册时,会自动发送一封电子邮件以验证他们的电子邮件地址....


Remix-auth 未进行身份验证

最近使用 remix-auth 和 prisma 实现了一个简单的登录功能,但是......以一种奇怪的方式,在我的操作函数中,真正的凭据去 catch 块并抛出一个响应错误。每个...


Next.js 14 JWT 会话错误与下一步身份验证 - 类型错误

我一直在使用 Next.js 14 和 Next Auth 5 beta,每当我尝试登录时,我都会得到 [验证][错误][JWTSessionError] [auth][原因]:类型错误:无法读取未定义的属性(


Laravel Cashier Stripe 错误default_ payment_method

我需要进行用户订阅Stripe。我使用支付页面: 公共函数 paymentForm() { $id = equest()->get('id'); $plan = Plan::find(1); $intent = auth()->user()->


onSuccess 回调是否已从查询(tRPC)中删除?

app/auth-callback/page.tsx 从 'next/navigation' 导入 { useRouter, useSearchParams } 从“反应”导入反应 从 '../_trpc/client' 导入 { trpc } 常量页面 = () => { 常量路由器 =


NextAuth 身份验证错误:“状态 cookie 丢失。”

NextAuth 身份验证错误:“状态 cookie 丢失。” 我使用 Next.js 和 NextAuth 进行 OAuth2 身份验证。这是代码片段: 从 'next-auth' 导入 NextAuth; 导入


Laravel 7 Sanctum 注销

我正在为我的应用程序使用 Laravel 7 和 Sanctum 身份验证。 如何执行注销程序? 我用: Auth::user()->tokens()->delete(); 它有效,但它删除了这个的所有标记......


Supabase 重置密码错误:“身份验证会话丢失”

以下功能失败并出现错误“Auth Session Missing” const { 错误 } = 等待 supabase.auth.updateUser({ 密码: 密码, }); 在我的手机上获取重置密码链接后...


Firebase 规则:“auth”对象上的属性访问无效

我使用的是 Firebase 实时数据库(不是 Firestore),并且 Firebase 规则存在问题。 我使用 Bolt 来生成规则: 路径/项目{ 读取(){假} write() { 假...


NextJS 14 中处理登录的正确方法是什么?

我有一个提供登录路由“auth/login”的后端。登录后,我收到一个 JWT。除其他外,该 JWT 还包含过期时间和“userType”,例如“


调用未定义的方法 User::hasPermission()

当我想要进行多角色登录时遇到问题,我还使用 Spatie\Permission 并在用户模型上实现了 HasRoles,如下所示 命名空间 App\Models; // 使用 Illuminate\Contracts\Auth\


Laravel 中的策略对我不起作用,这是我的代码

我无法让策略在我的 Laravel 项目中工作,我安装了一个新项目来从头开始测试,我有这个控制器: 我无法让策略在我的 Laravel 项目中工作,我安装了一个新项目来从头开始测试,我有这个控制器: <?php namespace App\Http\Controllers; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use App\Models\User; class UserController extends Controller { public function index() { $this->authorize('viewAny', auth()->user()); return response("Hello world"); } } 本政策: <?php namespace App\Policies; use Illuminate\Auth\Access\Response; use App\Models\User; class UserPolicy { public function viewAny(User $user): bool { return true; } } 这是我的模型 <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Laravel\Sanctum\HasApiTokens; class User extends Authenticatable { use HasApiTokens, HasFactory, Notifiable; /** * The attributes that are mass assignable. * * @var array<int, string> */ protected $fillable = [ 'name', 'email', 'password', ]; /** * The attributes that should be hidden for serialization. * * @var array<int, string> */ protected $hidden = [ 'password', 'remember_token', ]; /** * The attributes that should be cast. * * @var array<string, string> */ protected $casts = [ 'email_verified_at' => 'datetime', 'password' => 'hashed', ]; } 我收到错误 403:此操作未经授权。我希望有人能帮助我解决我的问题。谢谢你 我也尝试过修改AuthServiceProvider文件,但没有任何改变。 必须在 App\Providers\AuthServiceProvider 中添加您的策略吗? protected $policies = [ User::class => UserPolicy::class ]; 您需要指定您正在使用的模型。具体来说,就是User。因此,传递当前登录的用户: $this->authorize('viewAny', auth()->user()); 此外,您正在尝试验证用户是否有权访问该页面。确保尝试访问该页面的人是用户,以便策略可以授权或不授权。 要在没有入门套件的情况下进行测试,请创建一个用户并使用它登录。 <?php namespace App\Http\Controllers; use Illuminate\Support\Facades\Auth; class UserController extends Controller { public function index() { $user = \App\Models\User::factory()->create(); Auth::login($user); $this->authorize('viewAny', auth()->user()); return response("Hello world"); } } 但是,如果您希望授予访客用户访问权限,您可以使用 ? 符号将 User 模型设为可选: public function viewAny(?User $user) { return true; }


子路径 URL 404 上的 Keycloak 运算符

我正在尝试使用 Operator 将 Keycloak 部署到 kubernetes 集群上。 我需要该应用程序存在于“/auth”而不是“/”上。 我正在使用 ingress-nginx 入口控制器并创建入口...


访问Redis内存存储多个VPC

资源 Redis - 托管服务(内存存储) - 只有单个 Auth 网络可以连接,不能连接多个 VPC 专有网络 - 1 - 192.168.0.0/24 专有网络 - 2 - 10.0.0.0/24 Redis <-> VPC 1(连接到 Redis Pri...


Inertia.js 和 Laravel - 视图如何自动接收 auth::user() 对象?

我目前正在开发 Laravel 8 项目,第一次尝试将提供的 Laravel Breeze 脚手架与 Inertia.js 和 Vue 一起使用。在最初的仪表板脚手架中,仪表板...


reCAPTCHA Enterprise 中的严重安全漏洞

我正在构建一个 Flutter 应用程序,并且使用 Firebase Auth 进行身份验证。我最近通过 Play 商店部署了 Flutter 应用程序,但收到以下消息: 您最新的生产...


OAuth 2.0 Auth URL 为负责人返回错误 500

使用我的 Xero 试用帐户并接受我们公司 Xero 帐户的邀请,我创建了 Xero OAuth 2.0 应用程序。然后我需要授权码才能获取令牌并访问 Xero ...


“Promise<KindeUser | null>”类型上不存在属性“email”

我正在使用“@kinde-oss/kinde-auth-nextjs/server”进行身份验证,与 PDF 文档项目进行聊天。在尝试从通过以下方式获得的用户对象访问“电子邮件”属性时...


无法使用 Firebase 的 authUI 登录 Google Auth

我在做什么 我目前正在 Android Studio 中开发一个使用 Firebase 进行登录过程的应用程序。在本例中,我们仅使用 Google 的社交登录。 问题 我完成了实施...


使用 verifyPasswordResetCode 在 firebase 上验证电子邮件

我目前正在设置一些 firebase-auth。 对于电子邮件过程的恢复密码和验证,Firebase 使用一些默认页面,用户在获取之前通过电子邮件重定向到...


您的应用程序已使用 Google Cloud SDK 中的最终用户凭据进行身份验证

我对与 .net 应用程序集成的对话流检测意图功能有疑问。 gcloud、GOOGLE_APPLICATION_CREDENTIALS、gcloud auth activate-service-account 并设置项目属性已启用...


如何使用 terraform 生成用于 Firebase 身份验证的 AdminSDK (ADC) 凭据?

我最后尝试使用 terraform 设置一个谷歌项目,其后端应该使用 firebase auth 实例进行验证。为此,我需要一个通常在...中生成的凭据文件


使用 keycloak 提供程序从下一个身份验证注销不起作用

我有一个带有 next-auth 的 nextjs 应用程序来管理身份验证。 这是我的配置 .... 导出默认 NextAuth({ // 配置一个或多个身份验证提供者 提供者:[


使用令牌 SurrealDB 进行身份验证时出现 IAM 错误

我最近添加了 --auth 标志,以使我的 SurrealDB 生产实例按照文档中的建议做好准备。 执行此操作后,我的用户将无法再查看他们的数据,因为此错误已被修复...


在 Python 中将字符串与多个项目进行比较[重复]

我正在尝试将名为设施的字符串与多个可能的字符串进行比较,以测试它是否有效。有效的字符串是: auth、authpriv、守护进程、cron、ftp、lpr、kern、邮件、新闻、系统日志、用户、u...


配置 /tuupola/slim-jwt-auth 拒绝通过 HTTP 不安全地使用中间件

我在 PHP Slim 4 框架中使用 JWT 令牌。该代码在本地计算机上运行良好,但是当我将代码推送到谷歌云时,我收到错误,因为通过 HTTP 拒绝中间件的不安全使用


在使用 azure auth 之前,使用 BFF 和自定义登录屏幕在“/”上提供受身份验证保护的 SPA

我意识到这个问题听起来相当长且复杂!我会尽力解释。 我有一个 ASP.NET Core 5 应用程序,它是我的 Angular 应用程序的 BFF(前端的后端)。你必须...


如何将 Web 应用程序身份验证与 Chrome 扩展同步

我一直在从事一个涉及用户在我的主网络应用程序上注册的项目。该 Web 应用程序是使用 Nextjs 14 创建的,并具有新的应用程序路由器支持,我使用了 next-auth (这可以节省用户


Nextjs 14.0.3 Next auth 4.24.4 会话回调在刷新时缺少令牌,需要更改选项卡并返回以获取令牌

当我在生产模式下构建应用程序时出现问题,它在开发模式下运行良好。 但是,当在本地和 Vercel 上以生产模式运行时,当我刷新时,会话令牌丢失...


如何禁用所有启用的API/服务?

每当我在 GCP 中创建一个新项目时,它都会预加载许多我不想要的 API/服务: BigQuery API BigQuery 迁移 API BigQuery 存储 API ...


WSO2 API 管理器缺少授权标头

我有一个 REST API,它使用基本身份验证进行身份验证。我将此 API 添加到 WSO2 API 管理器并获取该 API 的生产 URL。基本上我需要 API 管理器来查看 API 使用情况的统计数据。我


iPhone 私有 API

如何向 iPhone 应用程序添加私有 API 和框架。像Apple80211.


PHPUnit 和 Laravel 响应 401 状态代码,它应该返回 422

我正在学习 Laravel 11,我在使用 PHPStorm 时遇到了第一个问题(我不知道这是否是我的测试)。 我有这个控制器: 我正在学习 Laravel 11,我在使用 PHPStorm 时遇到了第一个问题(我不知道这是否是我的测试)。 我有这个控制器: <?php namespace App\Http\Controllers; use App\Http\Controllers\Controller; use Illuminate\Http\Request; class LoginController extends Controller { public function login(Request $request) { $request->validate([ 'email' => 'email|string', 'password' => 'required|min:8', ]); $credentials = request(['email', 'password']); if (!$token = auth()->attempt($credentials)) { return jsonResponse(status: 401, message: 'Unauthorized'); } return jsonResponse(data: [ 'token' => $token, 'expires_in' => auth()->factory()->getTTL() * 60 ]); } } 我的测试代码: public function test_email_must_be_required(): void { $credentials = ['password' => 'password']; $response = $this->postJson("{$this->apiBase}/login", $credentials); $response->assertStatus(422); $response->assertJsonStructure(['message', 'data', 'status', 'errors' => ['email']]); $response->assertJsonFragment(['errors' => ['email' => ['The email field is required.']]]); } 但是当我运行测试时,我得到以下响应: 但是,它不应返回 401,因为测试凭据中的电子邮件未发送。它应该返回响应代码 422。 [编辑] 当我更改验证方法时: ... 'email' => 'required|email|string', ... 我的代码响应是 200: [编辑2] 这是我的routes/api.php代码: 'email' => 'email|string', 此规则检查电子邮件是否是有效的电子邮件格式并且是字符串。但是,该字段未标记为必填字段。因此,如果请求中未提供电子邮件,验证不会失败,并且请求将继续进行下一步(auth()->attempt()),最终由于缺少凭据而返回 401 未经授权的响应。


Web API 适用于嵌入式 URI,不适用于查询字符串

我有两个 API 端点,如下所示。 [路线(“api/[控制器]”)] [API控制器] 公共类 StudentController : ControllerBase { IStudentRepository 学生存储库; 公开


如何使用map函数将JSON数据输入到div元素中

我有一个API URL,是这样的 https://api-amvstrm.nyt92.eu.org/api/v1 /popular 和 API 响应如下所示 t itle": "地牢网格", "id": "地牢-...


.NET 如何允许 API 探索已编译的 DLL?

.NET 如何允许 API 探索已编译的 DLL?


YouTube API V3 - 获取新提要的推荐视频

关于实施和迁移到 API V3 的 YouTube 官方文档,他们说: YouTube 数据 API (v2) 功能:检索视频推荐 v3 API 不会检索以下列表


© www.soinside.com 2019 - 2024. All rights reserved.