oauth-2.0相关内容

如何将 Django OAuth Toolkit 与 Python Social Auth 结合使用?

我正在使用 Django Rest Framework 构建 API.稍后这个 API 应该被 iOS 和 Android 设备使用.我想允许我的用户注册像 Facebook 和谷歌这样的 oauth2 提供商.在这种情况下,他们根本不需要在我的平台上创建帐户.但是用户在没有 Facebook/Google 帐户时也应该能够注册,我使用的是 django-oauth-toolkit,所以我有自己的 ..
发布时间:2021-12-02 19:39:55 Python

PG undefinedtable 错误关系用户不存在

我之前看到过这个问题,但只针对 rspec.我还没有创建测试,因为它对我来说太高级了,但很快有一天我会!:P 当我尝试注册/登录我的应用程序时出现此错误.我使用 devise 创建用户,还使用 ​​omniauth2 使用 google 登录. 这是错误 ActiveRecord::StatementInvalid at/users/auth/google_oauth2/callba ..
发布时间:2021-12-02 12:22:08 其他开发

如何使用 Azure Functions 强制执行 AAD 应用程序角色授权?

此页面 介绍了如何使用清单将应用程序 应用程序角色添加到 Azure Active Directory 中的应用程序. 页面中的代码示例: "appId": "8763f1c4-f988-489c-a51e-158e9ef97d6a",“应用角色":[{“允许的成员类型":[“应用"],"displayName": "ConsumerApps","id": "47fbb575-859a-4 ..
发布时间:2021-11-30 17:57:08 其他开发

OAuth 2 与 OAuth 1 有何不同?

用非常简单的术语来说,有人能解释一下 OAuth 2 和 OAuth 1 之间的区别吗? OAuth 1 现在过时了吗?我们应该实施 OAuth 2 吗?我没有看到 OAuth 2 的很多实现;大多数仍在使用 OAuth 1,这让我怀疑 OAuth 2 是否可以使用.是吗? 解决方案 Eran Hammer-Lahav 在解释其文章中的大部分差异方面做得非常出色 介绍 OAuth 2 ..
发布时间:2021-11-30 17:49:17 其他开发

为什么会有“授权码"?“隐式"时在 OAuth2 中流动流量这么好用?

使用“隐式"流程,在资源所有者(即用户)授予访问权限后,客户端(可能是浏览器)将获得访问令牌. 然而,使用“授权码"流程,客户端(通常是 Web 服务器)只会在资源所有者(即用户)授予访问权限后才获得授权码.使用该授权代码,客户端然后再次调用 API,传递 client_id 和 client_secret 以及授权代码以获取访问令牌.此处描述得很好. 两个流程都具有完全相同的结果:访 ..
发布时间:2021-11-30 17:48:16 其他开发

JWT 刷新令牌流

我正在构建一个移动应用并使用 JWT 进行身份验证. 似乎最好的方法是将 JWT 访问令牌与刷新令牌配对,以便我可以随时使访问令牌过期. 刷新令牌是什么样的?是随机字符串吗?那个字符串是加密的吗?是另一个 JWT 吗? 刷新令牌将存储在用户模型的数据库中以供访问,对吗?在这种情况下,它似乎应该被加密 我是否会在用户登录后发回刷新令牌,然后让客户端访问单独的路由以检索访问令牌? ..
发布时间:2021-11-30 17:44:47 其他开发

Google OAuth 2 授权 - 错误:redirect_uri_mismatch

在网站 https://code.google.com/apis/console 我已经注册了我的应用程序,设置向上生成客户端 ID: 和 客户端机密 到我的应用程序并尝试使用 Google 登录.不幸的是,我收到了错误消息: 错误:redirect_uri_mismatch请求中的重定向 URI:http://127.0.0.1:3000/auth/google_oauth2/callback ..
发布时间:2021-11-30 17:38:13 其他开发

“缺少授权类型参数"在 Auth0 委托端点调用中

我正按照 Auth0 的建议,尝试通过以下请求从 Postman 调用(POST)Auth0 委托端点: 内容类型:'application/json'{"client_id": "{CLIENT_ID}","grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer","id_token": "{YOUR_ID_TOKEN}","目标": ..
发布时间:2021-11-30 17:35:33 其他开发

令牌无状态和存储

我已经阅读了很多关于不在用户代理存储中保存令牌的内容,我同意所提到的风险.但是通过一些 Auth0 快速入门示例,我看到令牌保存在会话中并使用会话 cookie 来跟踪它们. 其他人提到将实际令牌保存为 httpOnly cookie,从而降低风险. 我的问题是: 这如何被视为无国籍?特别是在可扩展性和负载平衡器的潜在用途方面. 内存缓存和数据库存储是替代方案吗?它与会话有什么 ..
发布时间:2021-11-30 17:35:22 其他开发

单页应用程序 (SPA) 的单点登录 (SSO) 解决方案/架构

一段时间以来,我一直在研究 SPA 的 SSO 解决方案.有很多解决方案都有细微的差别,同时我也发现并不是每个人都对 SSO 有相同的理解,并且没有多少既定的 SPA 单点登录模式.因此,我不是要详细的设计/架构,而是要尝试看看是否有关于此主题的常见做法. 我对 SSO 意味着什么? 我们正在开发一些新的 SPA(也可能是移动和平板电脑应用),它们将部署在不同的服务器上并具有不同的域. ..
发布时间:2021-11-30 17:27:04 其他开发

Laravel Passport 对比 JWT 对比 Oauth2 对比 Auth0

对 Laravel 中 API 身份验证类型的困惑? 我目前正在学习如何在 Laravel 中创建 API,我发现自己陷入了这个令人困惑的概念中.经过几天的研究和实践,我终于可以理解这些概念来制作一个迷你指南.我不得不查看许多单独的网页,因此我将尽最大努力解释它们之间的关系. 解决方案 这些概念是什么? Passport 是实现 Oauth2 和 JWT 的官方 Laravel ..
发布时间:2021-11-30 17:23:05 其他开发

使用 OWIN Identity 从多个 API 客户端注册 Web API 2 外部登录

我想要以下架构(我已经为这个例子编写了产品名称): 在一台服务器上运行的 Web API 2 应用http://api.prettypictures.com 在另一台服务器上运行的 MVC 5 客户端应用http://www.webpics.com 我希望 www.webpics.com 客户端应用程序使用 Pretty Pictures API 来: 使用用户名和密码注册 ..
发布时间:2021-11-29 09:01:06 其他开发

如何在 ASP.NET MVC 5 和 WEB API 2 中实现 oauth2 服务器

首先我要勾画我的项目: 在实习期间,我需要向现有系统添加功能.一旦用户通过 OAuth2 授权,第 3 方客户端必须能够访问来自 AX Webservices 的数据.我知道我需要制作一个“代理网络服务",客户端可以在其中进行调用并调用 AX 服务,但我对 OAuth2 部分有点不确定.大多数教程和指南都是关于将 ASP.NET 的身份用于 Facebook 或 Google 登录.我不需要 ..
发布时间:2021-11-29 08:44:34 C#/.NET

获取#error=unsupported_response_type&error_description=AADSTS70005:使用令牌请求

我正在尝试在 IOS 应用程序中实现 OAuth2 隐式授权流程.在这种情况下,它需要令牌请求而不是代码请求,因为您无法在本机应用程序中安全地共享客户端机密. 所以像这样的请求会产生一个登录表单: https://login.windows.net//oauth2/authorize?api-version=1.0&client_id=&response_type=token&redire ..
发布时间:2021-11-29 08:08:50 其他开发

OWIN 安全 - 如何实现 OAuth2 刷新令牌

我使用的是 Visual Studio 2013 附带的 Web Api 2 模板,其中有一些 OWIN 中间件来执行用户身份验证等. 在 OAuthAuthorizationServerOptions 中,我注意到 OAuth2 服务器设置为分发 14 天后到期的令牌 OAuthOptions = 新的 OAuthAuthorizationServerOptions{TokenEndp ..
发布时间:2021-11-29 00:00:48 C#/.NET

在 ASP.NET Core 中添加 OpenIdConnect 和刷新令牌

我已将 AddOpenIdConnect 添加到我的 ASP.NET Core 3.1 Razor 应用程序的 ConfigureServices 方法.它运行良好,直到令牌过期,然后我从 IDP 收到 401 响应. 我看过一个示例 显示了一种手动连接刷新令牌的方法. 但是我很犹豫要不要这样做.微软的人似乎不太可能没有考虑刷新令牌. ASP.NET Core 3.1 是否有办法 ..
发布时间:2021-11-28 23:44:21 其他开发

针对身份验证类型自定义登录页面设计:个人用户帐户 ASP.NET core 2.1、MVC、c#

我正在尝试为我的 Web 应用程序实施 OAuth2.0.我已经按照this 链接. 我已向 2 个外部提供商 Microsoft 和 Google 注册.我也在 startup.cs 文件中添加了身份验证. 所以当我运行应用程序时,点击右上角的登录按钮,会显示一个登录页面.它显示的 URL 是 https://localhost:44325/Identity/Account/Logi ..
发布时间:2021-11-28 23:38:35 C#/.NET

使用 AspNet Core 2.0 的 Google JWT 身份验证

我正在尝试将 google 身份验证集成到我的 ASP.NET Core 2.0 web api 中,但我不知道如何让它工作. 我的 Startup.cs 中有此代码 ConfigureServices: services.AddIdentity().AddDefaultTokenProviders();services.AddAuthentication().AddGoogle(goog ..
发布时间:2021-11-28 23:28:54 其他开发

AWS Cognito - 如何在使用 Google 登录时强制选择帐户

我目前正在使用与 Google 联合作为身份提供商的 Cognito 用户池来处理用户登录我的网络应用程序.目前,我只实现了使用 Google 登录.目前这是通过 Cognito 的托管 UI 完成的. 当用户使用 Google 登录时,我希望他们总是被提示选择他们的帐户,即显示 这个提示. 但是,我发现当我仅使用一个 Google 帐户登录时,会跳过此屏幕.虽然,当我没有登录 Goo ..
发布时间:2021-11-27 09:25:32 其他开发