joomla5.1 api接口配置及测试 api令牌问题:你还没有令牌. 请保存你的用户配置文件以生成令牌. 返回这个页面查看和管理你的令牌

最新推荐文章于 2024-05-22 10:57:52 发布
最新推荐文章于 2024-05-22 10:57:52 发布
阅读量427 收藏 7
点赞数 11
分类专栏: joomla5.1 文章标签: php postman 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssh1983/article/details/138576422
版权

joomla5.1 api接口配置及测试

一, postman测试接口
参考网址:
(1)https://apifox.com/apidoc/shared-06ed820a-85ea-489f-9592-7e4e2e17f48a/doc-1426276 Joomla4 webservie 接口
使用说明
(2)http://www.joomlachina.cn/pub/2093-joommla-webservices-api 如何使用Joomla的web services API接口和其他系统交互
(3)http://www.imangodoc.com/62026.html Joomla用户设置
joomla安装完成后,找了一个文章列表接口测试

接口路径:http://xxx.xxx.xxx/api/index.php/v1/content/articles
为什么路径是”v1/content/articles“?默认规定好的。可以参考接口使用说明。
接口参数:
在Auth选项卡上写入Joomla的认证信息。
将类型设置为API key
添加位置 设置为 Header(默认就是)
将key 设置为:X-Joomla-Token
将Value设置为:设置为后台用户管理中获得令牌
在这里插入图片描述

执行获取到的数据:
在这里插入图片描述
二,在操作遇到的问题:
(1)如何获取API 令牌
在这里插入图片描述
在这里插入图片描述
但是如果是joomla系统新的账号,api令牌这里页面会显示如下信息:你还没有令牌. 请保存你的用户配置文件以生成令牌. 返回这个页面查看和管理你的令牌.

在这里插入图片描述
刚看到时,真的是一脸懵逼,到底要怎么操作才会有api令牌。其实很简单,就按提示信息操作”你还没有令牌. 请保存你的用户配置文件以生成令牌. 返回这个页面查看和管理你的令牌“。保存一次该页面,就会有API令牌了。
在这里插入图片描述
点击一次保存就可以了,再次进入到编辑用户资料页面,就会出现API令牌。
在这里插入图片描述
无语了。

总结:
边实践边记录,有些遇到的问题很奇怪,本篇文章就是记录API令牌问题:你还没有令牌. 请保存你的用户配置文件以生成令牌. 返回这个页面查看和管理你的令牌

uliu
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PagTesouro:使用PagTesouro APIPHP生成数字支付的系统(简单表单和Joomla组件!)
04-30
帕格·特索罗 ...使用PagTesouro API生成GRU的简单系统。 由Malliotti发起的项目,由Marcelo转换为使用PHP,因此隐藏了诸如链接的军事组织的求url和访问授权密钥之类的数据。 那些有兴趣进行改进的人
php ajax返回一个页面跳转,ThinkPHP页面跳转、Ajax技巧详细介绍(十八)
weixin_35929851的博客
04-12 443
ThinkPHP页面跳转、Ajax技巧详细介绍一、页面跳转$this->success('查询成功',U('User/test'));├─//跳当前模块方法下:├─ $this->success('查询成功','test');└─//跳到 指定跳转模块方法下this->success('查询成功',U('User/test'));$this->error('查询失败,3秒后...
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
joomla5.1版本简体中文汉化语言包
05-07
joomla5.1版本简体中文汉化语言包,最新项目需要使用最新版本joomla5.1来完在,发现官网上没有对应的简体中文语言包,直接拿 4.X版本语言包更新,打包给需要的人。
joomla-websites:该存储库仅用于报告joomla.org网站的问题通过https报告Joomla CMS的问题
04-02
要帮助网站站长,: 不要在此处报告安全问题向报告使用描述性标题提供您遇到的问题的描述提供链接(如果位于特定页面上),图像还有助于说明问题,以供人们修复上的列表也包含团队。 上的正常运行状态翻译...
cmavatar:用户配置文件插件,用于支持Joomla中的头像字段! 用户资料
04-29
CM Avatar是Joomla的插件! CMS。 它将自定义头像(个人资料图片)字段添加到Joomla用户资料。 您可以在找到该文档。
joomla 3.9.15完全安装包及中文扩展组件
02-23
joomla 3.9.15完全安装包及中文扩展组件,功能正常,亲测可用!运行环境建议php7.X以上,mysql5.X以上,最好5.5,版本过低部分扩展组件存在兼容性问题
关于 struct sockaddr_in
weixin_73964834的博客
05-16 659
这个struct sockaddr_in 前三行有三个变量。
php 执行 ffmpeg 可能遇到的问题
qq_32166533的博客
05-16 147
需要注意的是,因为这里写的 \ 斜线,所以可能对字符进行了转义,导致执行失败,所以可以添加 \\ 为这种形式,如果可以执行了,说明是php 获取到的环境变量有误,需要特别注意的是,环境变量中的 \ 也会进行转义,影响正常执行,所以在 配置环境变量时,遇到会转移的字符,也需要 加 2个 \\ 斜线;安装成功后,还需要把 ffmpeg 添加到环境变量。ffmpeg -version 如果提示。先确定 ffmpeg 是否 成功安装。
PHP反射API接口的动态分析
APItesterCris的博客
05-22 130
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 381
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 929
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
SSRF攻击技术
XLbb的博客
05-19 1122
CSRF 是跨站求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。简要介绍:gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用中gopher可以说是万金油,因为可以使用gopher发送各种格式的求包,这样变可以解决漏洞点不在GET参数的问题了。XXE 是 XML 外部实体注入攻击,XML 中可以通过调用实体来求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 471
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
如何将Google Search Console添加到WordPress和GA4
WP站长
05-16 865
您想知道如何将 Google Search Console 添加到您的 Google Analytics 帐户和 WordPress 网站吗?作为网站主,Google Search Console 是一款不能不使用的工具。对于任何想要确保其网站在 Google 搜索结果中表现良好的人来说,这绝对是一个必不可少的工具。在本文中,我们将向您展示如何将 Search Console 连接到 Google Analytics(分析)和您的 WordPress 网站。
Github 2024-05-19 php开源项目日报 Top10
老孙正经胡说
05-19 526
根据Github Trendings的统计,今日(2024-05-19统计)共有10个项目上榜。
PHP黑魔法之既是0又是1/switch/$a==0可用.绕过(非数字都可绕过)/PHP://伪协议绕过
Thewei666的博客
05-16 407
php在处理数字时,如果数字的位数超过 16 位是可以弱等于1的,也就是因为当数字位数超过 16 位时,是将该数字转换成了数值为 1 的字符串进行处理在科学计数法中也有种特殊情况,0.1e1 是代表 0.1*10,而 .1e1 代表的也是 0.1*10 ,但在数组中时,由于 . 代表的是字符串,所以会于数组中变成 0 ,于 is_numeric 中有点则正常输出为数字。
【全开源】知识答题系统源码小程序(FastAdmin+ThinkPHP+Unipp)
最新发布
2401_84413757的博客
05-22 317
知识答题系统源码作为智慧问答的基石,为知识传播和学习提供了全新的方式和途径。未来,随着技术的不断进步和市场的不断发展,我们有理由相信知识答题系统将会更加完善、更加智能。为知识传播和学习注入更多活力和创新!
基于Joomla的渗透测试及加固
07-27
Joomla是一个流行的内容管理系统(CMS),用于建立和管理网站。在进行渗透测试和加固时,以下是一些步骤和建议可以帮助保护基于Joomla的网站: 渗透测试: 1. 信息收集:了解目标网站的架构、版本和插件信息。可以使用工具如Wappalyzer、Joomscan等来获取这些信息。 2. 漏洞扫描:使用漏洞扫描工具如Nikto、OpenVAS等对网站进行扫描,检查是否存在已知的漏洞。 3. 基于Web的漏洞测试:进行常见的Web漏洞测试,如SQL注入、跨站脚本攻击(XSS)、跨站求伪造(CSRF)等。使用工具如Burp Suite、OWASP ZAP等进行测试。 4. 弱密码检测:通过使用弱密码字典或爆破工具对Joomla后台登录进行测试,以确保管理员账户和其他用户账户设置了足够强度的密码。 5. 文件上传漏洞:检查是否存在不受限制的文件上传功能,并尝试上传可执行文件或恶意脚本来验证是否存在文件上传漏洞。 加固措施: 1. 更新和升级:确保Joomla及其插件、模板和扩展程序保持最新版本,以消除已知漏洞并修复安全问题。 2. 强密码策略:要求管理员和用户设置强密码,并定期更改密码。使用密码管理工具来生成保存密码。 3. 访问控制:限制对Joomla后台的访问,并只授予必要的权限给用户。使用强大的身份验证方式,如双因素认证。 4. 安全插件:安装和配置安全插件,如Joomla Security Scanner、RSFirewall等,以提供额外的安全保护和监控。 5. 文件权限设置:确保文件和目录的权限设置正确,以防止未经授权的访问和修改。 6. 数据库安全:使用强密码保护数据库,并限制数据库用户的权限,只给予必要的访问权限。 7. 定期备份:定期备份Joomla网站和相关数据,以便在发生安全事件时进行恢复。 这些是一些基本的渗透测试和加固措施,但注意,安全是一个持续的过程。建议进行定期的安全审查和更新,以保持网站的安全性。同时,如果你不是专业的渗透测试人员,务必在进行任何测试之前取得网站所有者的明确授权。希望这些信息对你有所帮助!如有其他问题随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值