openid相关内容
我正在使用 OpenID.如何让用户在关闭浏览器窗口后仍能长时间保持登录状态? 如何存储和访问用户的User 对象? 基本上,我想我只是不太了解 Java 中的会话是如何工作的. 解决方案 所以你实际上想要一个“在这台电脑上记住我"选项?这实际上与 OpenID 部分无关.这是一种与语言无关的方法: 首先创建一个至少包含 cookie_id 和 user_id 列的数据库
..
好的,我有一个网站,您可以在其中注册和登录.您也可以使用您的 facebook、twitter 或linkedin 帐户登录. 用户只注册一个帐户很重要.所以不知何故,如果用户使用不同的方法登录,我想合并用户的帐户.解决此问题的最佳解决方案是什么? 例如,用户使用他的 Facebook 帐户登录.我使用数据自动为他注册一个帐户.我应该用我们网站的用户名和密码发送电子邮件吗?(如果这符合
..
我有一个需要将数据上传到 API 的 Android 应用程序(然后 API 会将数据保存在 MySQL 数据库中).我想使用联合登录 (Google) 或 OpenID 身份验证程序,以便用户无需为我的应用注册电子邮件 + 密码,而是可以使用保存在 AccountManager. 直到今年年初,解决方案都是使用 GAE,按照 Nick Johnson 的著名配方.但自从 Google 开始
..
我正在尝试想办法将网站及其部分数据库打开到其他第三方网站,类似于 Twitter 让 web 应用程序连接到其数据库以检索数据并可能存储数据的方式. 我最初的研究使我使用了 oAuth(或者是 openID?). 我需要做的是让第三方网站登录网站上的用户账户,但只能读写属于他们的数据,而不能触及属于其他第三方网站的数据? > 我对 oAuth 的细节有点模糊.我需要创建某种 API
..
我和这里的一些人正在创业.我们目前正在使用 Google OpenID API 来管理注册和登录我们的应用程序,但我们希望迁移到更简单的用户注册模型.为此,我们需要知道是否有办法检测电子邮件(不是 gmail)是否已经是 Google 帐户.有没有办法从 Google Single Sign-on API 获取此信息? 之前感谢您的帮助!:) 解决方案 你不能那样做.我认为未经用户同
..
我正在使用 RESTful API 构建基于 Pylons 的 Web 应用程序,该应用程序目前缺乏任何身份验证.所以我要实现它,为了避免存储用户密码的所有麻烦和谨慎,我想使用 OpenID 进行身份验证.什么是最好的方法来做到这一点?这两个东西兼容吗?是否有使用 OpenID 的现有 REST API 可供我借鉴? 解决方案 我现在花了一些时间研究这些选项,并想总结一下这些发现.首先,多
..
这似乎是一个被广泛提出的问题,在阅读了大量关于该主题的文档后,我仍然不确定是否正确理解了所有内容(我认为愚蠢是一个可能的答案;)). 我正在尝试构建一个可以为用户提供服务的 API.用户将通过 Facebook 或任何 OpenId 提供商进行连接(我将 Facebook 分开,因为他们实施了自己的连接系统). (我认为这是一个好方法,因为我不会存储用户的密码,最终在类似 Gawker
..
OpenID 身份验证本质上是基于浏览器的.如果我想允许 OpenID 用户针对用于替代客户端的 API 进行身份验证,是否有公认的最佳实践? 例如,如果用户尝试使用其 OpenID 登录 iPhone 应用程序,这将如何运作?我唯一能想到的就是为他们生成某种 API 令牌并让用户在某处手动输入它.这种方法对用户不友好. 这是像 Basecamp 这样的网站的工作方式,但对我来说它仍然
..
虽然我之前使用过 OAuth 2,但我是 Open ID Connect 的新手. 阅读教程和文档时,我遇到了 access_token 和 id_token,其中 access_token 是根据 OAuth 2 生成的随机唯一字符串 和id_token 是 JSON 网络令牌,其中包含用户 ID、算法、发行者和其他各种可用于验证的信息.我还见过提供 access_token 和 id_t
..
我尝试使用 OpenID 连接 Azure AD,并且使用教程中的确切代码 https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp没有运气. 我的创业: 公共类启动{string clientId = System.Configuration.ConfigurationMa
..
我使用 OAuth Playground 来更好地理解 OpenID Connect 流程,它有这个说一下验证 state 参数: 用户被重定向回客户端,您会注意到 URL 中有几个额外的查询参数: ?state=7ymOWcwttpCfDNcs&code=Tav2TPBjSNvR8aowA3oe 由于攻击者可以制作与此类似的 GET 请求,因此攻击者可以向您的应用程序提供垃圾授
..
我的网站是经典的 ASP.想实现openId依赖方所以使用DotNetOpenAuth.dll 尝试了 asp.net WebForm 和 MVC 示例.既直接又有效. 经过一番努力,我运行了 DotNetOpenAuth 提供的经典 ASP 示例. 使用 WebForms &MVC 我尝试使用 google、google 个人资料、yahoo/flickr、wordpress、
..
我需要一些帮助来了解我的 cms (ASP.NET Webforms) 上 Microsoft Identity Platform 登录的问题.它曾经可以正常工作,我上次尝试可能是一个月前. 现在我收到了“400 错误请求";代码流认证第二步的响应,当我发回用户登录token端点后收到的authorization_code时,请求access_token. 将用户发送到 Microso
..
很可能我对这个主题有误解或在实施过程中遗漏了一些东西 我浏览了 Auth0 的文档,用于通过端点而不是 SDK 创建带有 PKCE 的授权代码流,我看到我们提出了如下挑战和验证器(来自 auth0 doc): //依赖:Node.js 加密模块//https://nodejs.org/api/crypto.html#crypto_crypto函数 base64URLEncode(str)
..
我特别 - 我不明白如何将使用 oauth 进行身份验证的用户链接到我的应用程序中的特定帐户? 所以这是我的应用程序中的帐户: 创建表帐户(id BIGINT NOT NULL AUTO_INCREMENT,用户名 VARCHAR(40),电子邮件 VARCHAR(256),创建日期时间,更新日期时间,主键 (id),唯一键(电子邮件),唯一键(用户名)) ENGINE=InnoDB CH
..
我们有一个HTML5客户端访问Google Cloud Endpoints后端.我们希望为用户提供合理的登录方法范围,例如:登录和现有的OpenID,或者注册带有电子邮件和密码.这些对我们来说似乎是基本要求!如果有更好的替代方案不限制我们的受众群体,那么我们会考虑使用它. 我们遇到了两个问题:(1)看来Endpoints服务只能验证Google帐户的身份;(2)我们不知道如何与Endpoin
..
我正在开发一个Web应用程序,该应用程序使用OAuth2登录用户的Google帐户.我也正在访问一些Google Data API,因此我也要求刷新令牌和脱机访问(以防万一). 我的问题如下:在应用程序的用户首次登录后,OAuth是否完成,我将令牌/用户ID保存在数据库中,所以我需要安装一个系统,该系统可以在以后的访问中识别用户. 我是通过将Google用户ID(通过调用"userin
..
我正在使用Flask创建一个处理GoogleOpenID的网络应用,这些代码几乎完成了,除了闪烁的消息中包含一个链接: @ oid.after_logindef create_or_login(resp):用户= db_session.query(User).filter_by(email = resp.email).first()如果用户不是None:flash('成功登录','成功')别的
..
我有一个非常有趣且艰巨的任务.我需要实现下一个身份验证链. 想象一下,您有一个安全的应用程序,让它成为Java Spring Boot应用程序,但这没关系.身份验证流程将是下一个: 用户第一次进入我的Spring Boot应用程序并查看登录表单. 用户键入他的用户名和密码. 我的应用获取这些数据并将REST请求发送到openAm实例. OpenAm实例接收请求,获取用户凭据并通过
..
嗨,我正在后端使用Identityserver4在我的应用程序中获取jwt令牌,我想将令牌发送到syncgateway并进行sessionid,我读了这篇文章 标明我的令牌是 {"alg":"RS256",“孩子":"5279CF8BB69C2037B7C89299DE62D17C9738C6A7","typ":"JWT","x5t":"UnnPi7acIDe3yJKZ3mLRfJc4x
..