問題タブ [api-authorization]

MindMeister API の認証については、次の 3 種類があります。

1. API キー
2. OAuth 2.0 アプリ
3. パーソナル アクセス トークン

3番目のものを使用したいのですが、次の説明があります：

個人用アクセス トークン

パーソナル アクセス トークンを使用すると、OAuth 2.0 アプリや API キーを必要とせずに、API を介して MindMeister アカウントに直接アクセスできます。

1 つ作成し、それを使用して API 呼び出しを実行しましたが、エラー 99 が発生します。

このメソッド「mm.auth.checkToken」をテストしてみました

ここにMindMeister API Developersのドキュメントがありますが、「個人アクセストークン」に関連するものは何もありません。

私のリクエスト URL は次のようになります。

このAPI機能の使い方がわからないので知りたいので教えてください。

私はAndroidの部分を持つプロジェクトに取り組んでいます（ただし、将来的には他のOSアプリも存在する可能性があります）ユーザーの操作なしで動作する必要があるデバイス（入力機能が制限されており、各ユーザーがかなりの数のデバイスを持っている可能性があります）で動作します）。

そのため、最初の実行時にユーザーの承認を求める API リクエストを使用したワークフローを検討しています (デバイスは一時的な認証トークンとユーザー コードを要求し、画面にコードを表示し、ユーザーは別のデバイスの Web インターフェイスからコードを入力します)。承認デバイスが短い TTL 期間のリクエスト トークンを取得した後、リフレッシュ リクエスト トークン専用のリフレッシュ タイムレス トークンを取得します。

問題は、すべてのデバイスを一意に識別する必要があり、ユーザーがすべてのデバイス システムをバックアップして別のデバイスに復元し、両方のデバイスが以前に発行された同じトークンを使用する場合を防ぐ方法がわからないことです。 . 各デバイスはサーバーに長時間接続するため、理論的には更新トークンを取り除き、接続ごとに要求トークンを再発行できます (期限切れになる場合は、作業セッション中に時々更新します)。最初の接続がすでに確立されている場合は、2 番目の接続を防止します。

しかし、デバイスがしばらく (最後のトークン TTL よりも長く) 接続されていなかった場合はどうすればよいでしょうか? トークンの有効期限が切れるたびに、ユーザーにユーザー コードの再入力を求めることは不可能です。更新トークンを保持する場合、元のデバイスの各コピーは、「アクセス禁止」で新しい要求トークンを要求します。

ありがとう、助けていただければ幸いです。

Google Identity Toolkitを使用して、ユーザーのサインアップと認証を行いたいと考えています。アプリの別の部分では、Google Drive APIを使用して、ユーザーがプロファイルにリンクするメディア ファイルを選択できるようにしたいと考えています。

GITKit をセットアップすると、Drive API を使いやすくなりますか? 2 つのサービス間で資格情報 (API キーなど) を共有できますか? それらは完全に分離していますか？私はかなり混乱しているので、助けていただければ幸いです。

フロントエンドの Ionic Mobile アプリ (基本的には Angular アプリ) からデータを取得する C# Azure Web API バックエンドがあります。

ユーザーの承認は Ionic のクラウド サービスを介して行われるため、FB、Twitter、基本 (ユーザー名/パスワード) を介してユーザーを登録するという面倒な作業を処理します。

私の質問は、バックエンド API からサービスを呼び出すときに、誰かがバックエンド データにアクセスするために内部 JavaScript コード内のハードコードされたユーザー名/パスワードを読み取らないようにするにはどうすればよいですか?

私はそれがかなり遠いことを知っていますが、リクエストが実際にアプリ (Android と iOS) から来ていることを API が知る方法はありますか?

バックグラウンド

関連するアプリが開いているか閉じているかに関係なく実行されるバックグラウンド IntentService があります。(onStartCommand返品Service.START_STICKY)。API Guard は、行われるすべての API 呼び出しを認証するために使用されています。

問題

アプリが開いている場合、アプリから行われる API 呼び出しとバックグラウンド サービスは正常に機能します。ただし、アプリを閉じると、バックグラウンド サービスからの呼び出しは API Guard 認証に失敗します。理由は、API Guard SDK が必要とするバックグラウンドでのアクティビティがないためです。

バックグラウンド サービスには UI がない可能性が高いため、SDK がアクティビティを必要とするのは奇妙に思えます。

私が試したこと

• バックグラウンド サービス クラスAPIGuard.getInstance().reauthenticate();のメソッド内に追加されました。onCreate()これはうまくいきませんでした。
• バックグラウンド サービスの実装にアクティビティを追加しましたが、アクティビティがサービスからフォーカスを乗っ取るため、これはオプションではありません。

質問

Androidでこの特定の何かを以前に扱った人はいますか? 繰り返しますが、API Guard にはこのシナリオを処理する方法があると考えなければなりません。

現在、次のコードを使用して応答を取得しています。

認証 (ユーザー ID、パスワードを使用してログイン) でテストする API がいくつかありますが、それらをテストするにはどうすればよいですか? これについて私を助けてください。

asp.net コアを使用したセントリック アプリケーションで、Active Directory と Identity Server のどちらを使用するかについて懸念があります。インターネットに接続せずに、ローカルデータベースを使用して、閉じたネットワークでアプリケーションを実行できる必要があります。では、どちらがより良い選択でしょうか? 実際には、クローズド ネットワークとオープン ネットワークの両方に展開するため、よりハイブリッドなアプローチが必要です。

私のニーズに関して、2つの違いは何ですか? 閉じたネットワークに最適なのはどれですか?

IdentityServer4 を使用しており、パスワード リセット プロセス中にセキュリティで保護された API への呼び出しを開始する必要があるシナリオがあります。IdentityServer4 はIdentityServerTools、拡張ポイントから保護されたリソースを呼び出す目的で提供していますが、現在、インデントされた使用法に関するドキュメントや例はありません。

で提供されているメソッドを使用して必要なトークンを作成するにはどうすればよいIdentityServerToolsですか?