oauth-2.0相关内容

访问令牌:撤销与删除

我正在使用dusterio/lumen-passport创建一个路由/user/logout,并在控制器操作中手动吊销令牌,这会导致用户注销。 我有两个注销用户的选项。吊销令牌(它将令牌保留在数据库中-只设置一个标志,告知令牌无用)并删除令牌。 我的问题很简单: 管理令牌的最佳方法是什么?我应该通过删除还是通过吊销来注销? 将来,我将使用redis来存储令牌,因此我想我应该删除 ..
发布时间:2022-08-26 19:23:05 其他开发

Spring Security 5 OAuth 2社交注销

我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu ..

使用OAuth2分离JHipster中的前端和API服务器不起作用

我用OAuth2创建了一个简单的JHipster 6.2.0角度应用程序,我还单独生成了一个客户端应用程序。此外,我还使用keyloak.yml为Keyloak创建了一个停靠器 这是JHipster附带的,但为作为数据库的PostgreSQL提供了更多参数。 在同一上下文中运行两个应用程序,默认情况下,一切正常。 为了在不同的上下文中运行这两个应用程序,如https://www.jhi ..
发布时间:2022-08-10 13:50:10 其他开发

未使用客户端凭据流返回的作用域

在使用Azure AD中的client credential flow时,我是否可以定义自定义作用域并返回它们? 在我的实验中,我配置了2个Azure AD应用程序,一个用于Web API,一个用于客户端(Web API客户端A)。我向Web API添加了作用域,但当通过client credential flow请求访问令牌时,作用域未返回。🤔 此外,它仅允许我在使用作用域的.de ..
发布时间:2022-07-24 12:39:37 其他开发

IPhone OAuth登录请求重定向到应用程序而不是浏览器,无法工作

我当前的方案是: 在最新的iOS上运行iPhone LinkedIn App已安装并登录 Web浏览器未登录LinkedIn(因为我有该应用程序) 使用LinkedIn";功能登录开发Web应用 在iPhone上,点击登录LinkedIn&按钮,我会直接重定向到LinkedIn App,然后它什么都不做--只显示我的feed。我已经证实,同样的行为也发生在第三方网站和我自 ..
发布时间:2022-07-12 18:31:24 其他开发

身份服务器4在将连接/令牌终结点部署到生产环境时,获取连接/令牌终结点的&Q;INVALID_GRANT&Q错误

我使用Identityserver4实现OAUTH2,服务器支持ResourceOwnerPassword和code流。我使用AWS的EC2托管用于生产的应用程序。 奇怪的是,即使这个应用程序在我的开发机器上也运行得很好,在部署到AWS后,我一直收到这个invalid_grant,我不知道哪里出了问题。 以下是我的代码: services.AddIdentityServer() ..
发布时间:2022-07-04 13:34:25 C#/.NET

逻辑应用中的OAuth认证

如何使用OAuth身份验证机制对逻辑应用程序的HTTP请求进行身份验证?我们非常感谢您的任何想法和建议。 推荐答案 这是一个老话题,但如果有人偶然发现了这个挑战,那么高级答案是 创建API管理 将API管理的VIP(虚拟IP)添加到Logic App Firewall 在API管理中添加OAuth令牌策略 在API管理中添加删除授权头策略 可以选择添加提取声明策略表达式, ..
发布时间:2022-05-18 20:24:10 其他开发

如何在春季使用OAuth2中的刷新令牌更新访问令牌?

我对Spring非常陌生,这是我第一次尝试使用OAuth2来实现Spring安全。我已经使用Spring安全实现了OAuth2,并且我确实获得了访问令牌和刷新令牌。但是,在发送刷新令牌以获取新的访问令牌时,我得到了“o.s.s.o.Provider.endpoint.TokenEndpoint-IlLegalStateException,需要UserDetailsService。” 其他用户 ..

Spring Security OAuth2-如何根据客户端ID限制对API的访问?

您好,我是Spring Security的新手。 我有一个带有几个端点的控制器。这些终结点来自资源服务器。 POST /secured/user/create POST /secured/user/update GET /secured/user/{id} 在访问这些API之前,客户端必须从我的授权服务器获取一个令牌,然后在调用上面的API时使用它。但是,我希望根据用户的客户端ID限制用 ..

使用OAuth2 Google Extension for Geoserver,Geoserver主页不会重定向到Google登录页面

我已成功安装了Geoserver的OAuth2扩展,并且能够创建身份验证筛选器并将Google_OAuth2添加到筛选器链Web 休息 GWC 默认 我还创建了信任库,并将其作为../cacerts.cks添加到JAVA_OPTS路径 我遵循的所有步骤都与官方docs 相同 现在,当我按照文档的指示导航到Geoserver主页时,我无法获得应有的Google登录页面。 我发现 ..

OAuth 2.0-单资源服务器但多个客户端应用程序

问候语, 我想问以下是不是OAuth 2.0的有效用例: 授权服务器(单独) 单个(或多个)资源服务器 多个客户端应用程序访问同一资源服务器。 如果这是有效的用例,我们如何使用授权服务器配置多个客户端。无法使用APPLICATION.PROPERTIES(APPLICATION.YML)进行配置。 security.oauth2.client.client-id=dum ..
发布时间:2022-05-14 23:00:17 Java开发

HTTP基本身份验证和OAuth 2.0是否相同?

一个供应商API文档提到他们的API调用需要使用HTTP基本身份验证方案,即User:Password Base64编码,但他们的令牌API(等同于登录)文档提到“..此服务实现OAuth 2.0-资源所有者密码和凭据授予 ” HTTP基本身份验证与OAuth不同吗? 推荐答案 是,Http基本鉴权不同于OAuth2.0。但是,Resource Owner Password C ..
发布时间:2022-05-11 23:48:20 其他开发

OAuth 2.0:在授权码流程中,谁最终将访问令牌交给我的Web浏览器?

我正在学习OAuth 2.0。 在OAuth 2.0中,术语“授权类型”是指应用程序获取访问令牌的方式。 在隐式流中,授权服务器将浏览器重定向回应用程序指定的redirect_uri,将令牌和状态添加到URL的片段部分。因此,我认为最终用户的Web浏览器将获得ACCESS_TOKE值。 然而,在代码流中,身份验证服务器似乎会给我的Web浏览器提供一个临时代码,然后我的Web浏览器向应用程 ..
发布时间:2022-04-16 18:53:39 其他开发

同一应用程序中的Cookie和持有者令牌

所以,这是我的情况。我有一个Web应用程序,用户可以在其中注册和管理/查看每次预约医生时自动生成的数据。同时,这些用户数据通过API向任何经批准的客户端(第三方应用程序)公开。此外,这些客户端可以将数据提供给API。因此,我的网络是其他客户可以消费/馈送的用户数据的中央存储库。没关系。 现在,我希望用户使用电子邮件和密码(而不是FB或Twitter等)在我的Web应用程序中创建一个帐户,以便他们 ..

如何将我需要的作用域传递到microsoftTeams.authation.authate()方法中

在使用vscode Teams工具包创建了Teams-Tab-app之后,我看到在默认的auth-start.html文件中,脚本尝试从URL(由microsoftTeams.authation.authate()方法构造)提取作用域,但是我在文档中没有看到任何关于如何在该方法中传递这些作用域的引用。 有人知道如何传递这些作用域吗? 推荐答案 在查看工具包时,我自己也想知道这一点 ..
发布时间:2022-04-13 22:34:32 其他开发