access-token相关内容

Laravel Passport为每个设备ID创建多个访问令牌

我的项目允许多个设备登录到同一帐户。我能够通过调用OAuth/令牌端点来生成访问令牌和刷新令牌。现在的问题是我想为一个设备ID设置一个令牌。 我创建了一个终结点:域.com/用户/登录 现在,当我用设备A调用登录时,它将生成访问令牌和使用新记录刷新令牌,并且由于某些问题,设备A强制重定向用户再次登录,此时我将生成新访问令牌和使用新记录刷新令牌。 现在,我在设备A中有两个有效的访问 ..
发布时间:2022-07-17 10:36:28 其他开发

如何使用TBA身份验证请求NetSuite RESTlet

我正尝试使用AlamoFire(Swift)请求我的NetSuite RESTlet,但我遇到了几个困难: 在文档中指定所需的不同参数(见下文)。 文档: OAuth 1.0 RESTlet授权头需要下表中描述的数据。其中一些值可以从NetSuite用户界面获取。必须计算其他值。通常,您的集成应该包括识别这些值并生成Finish标头的逻辑。遵循OAuth 1.0协议创建授权头。 但是 ..
发布时间:2022-07-15 11:11:39 其他开发

带有ASP.NET Core 3.1 Razor页面的Microsoft Identity Platform中存在可疑错误

我正在开发一个托管在Azure应用程序服务环境中的应用程序,该环境由一个前端Web应用程序、一个后端Web API和一个SQL数据库(使用Azure SQL)组成。前端Web App是一款Razor Pages应用程序。我们正在尝试使用Microsoft Identity Platform(通过Microsoft.Identity.Web和Microsoft.Identity.Web.UI库)在需 ..
发布时间:2022-04-16 18:56:58 其他开发

刷新令牌GCP

如何从GCP获取刷新令牌? 我已经从OAuth客户端ID获得了客户端ID和客户端密码,但从凭据中找不到任何刷新令牌? 推荐答案 谷歌提供了很多关于不同身份验证方法的文档,包括刷新令牌,但this document可能是最有帮助的。 基本上,一旦用户授权您,在响应中您将获得一个授权码,您可以通过调用https://oauth2.googleapis.com/tokenLike ..
发布时间:2022-04-16 18:54:59 其他开发

OAuth 2.0:在授权码流程中,谁最终将访问令牌交给我的Web浏览器?

我正在学习OAuth 2.0。 在OAuth 2.0中,术语“授权类型”是指应用程序获取访问令牌的方式。 在隐式流中,授权服务器将浏览器重定向回应用程序指定的redirect_uri,将令牌和状态添加到URL的片段部分。因此,我认为最终用户的Web浏览器将获得ACCESS_TOKE值。 然而,在代码流中,身份验证服务器似乎会给我的Web浏览器提供一个临时代码,然后我的Web浏览器向应用程 ..
发布时间:2022-04-16 18:53:39 其他开发

使用API在GitHub资源库中使用Java脚本创建文件时的授权

我的目标是用一个简单的按钮创建一个GitHub页面的静态页面。 当我按下此按钮时,我希望在同一个存储库中创建一个文件,该存储库与GitHub页面使用的分支相同。 我读到了一些关于在FETCH请求中用于创建文件的授权令牌的内容,因此我创建了我的令牌,并将其放入用于访问存储库的GitHub页面的index.html中。 很快我收到GitHub的电子邮件,通知我此令牌已被吊销。 ..
发布时间:2022-04-16 18:52:14 前端开发

同一应用程序中的Cookie和持有者令牌

所以,这是我的情况。我有一个Web应用程序,用户可以在其中注册和管理/查看每次预约医生时自动生成的数据。同时,这些用户数据通过API向任何经批准的客户端(第三方应用程序)公开。此外,这些客户端可以将数据提供给API。因此,我的网络是其他客户可以消费/馈送的用户数据的中央存储库。没关系。 现在,我希望用户使用电子邮件和密码(而不是FB或Twitter等)在我的Web应用程序中创建一个帐户,以便他们 ..
发布时间:2022-04-16 18:50:08 其他开发

B2C身份验证未返回Access_Token

我正在尝试实施授权代码流程与PKCE一个角度的项目。我使用的是ANGLING-auth-oidc-client。我们已经有了基于身份服务器4的现有内部实现,客户端可以很好地使用该实现,但我们现在正尝试将身份验证迁移到Azure AD B2C,而不是在内部进行。 我已经配置了Azure AD B2C和我的客户端应用。配置如下: 以下是我在客户端OIDC服务上的配置: oidcCon ..
发布时间:2022-04-06 09:41:39 其他开发

OAuth 2.0如何访问保存在AuthenticationProperties中的访问令牌

我提前为我的英语道歉。 我必须开发一个Web API,它使用OAuth 2.0在外部站点上对自身进行身份验证。接下来,我必须使用返回给我的访问令牌向同一站点发送请求。我正在使用GitHub API进行测试。 这是Startup类: // This method gets called by the runtime. Use this method to add services ..
发布时间:2022-03-09 19:12:25 C#/.NET

密匙斗篷令牌中是否有任何部分可以用作令牌本身的唯一ID?

背景/动机 基于Keyloak令牌,我从数据库中获取用户的一些附加信息(sub字段)。我要缓存信息,并且我正在查找缓存的适当键。 我不想使用sub字段,因为我希望在密钥遮盖令牌更改时(=当为同一用户生成新令牌时)缓存条目无效。 我可以轻松地使用整个密钥罩令牌或其第三部分(签名)作为密钥。但是,它是一个相当长的字符串。 问题 密钥罩令牌中是否有可用作此特定令牌的唯一ID ..
发布时间:2022-02-21 10:26:15 其他开发

如何在本机反应中从 api 获取访问令牌

我正在使用 react native,我想从 django 中使用 oAuth 2 身份验证创建的 api 获取访问令牌 我正在传递所有必需的详细信息,但我不知道为什么我会收到不受支持的授权类型的错误 fetch('MyApiUrl', {方法:'POST',标题:{'接受': '应用程序/json',“内容类型":“应用程序/x-www-form-urlencoded",},正文: JS ..
发布时间:2022-01-20 15:16:34 其他开发

Android - 如何获取 google plus 访问令牌?

您好,我在不使用带范围的 OAuth 2.0 客户端 ID 的情况下获取 google plus 访问令牌.但是使用此访问令牌不会获取电子邮件地址.如何获取用户邮箱? 带有和不带有 OAuth 2.0 客户端 ID 的 accesstoken 有什么区别吗? 我使用了以下代码, 字符串 accessToken="";尝试 {accessToken = GoogleAuthUtil.g ..
发布时间:2022-01-20 09:53:53 移动开发

使用 OAuth 的 Youtube API 单用户场景(上传视频)

这个问题已经被问过了,但从未回答过. 我想编写一些将视频上传到我自己的 YouTube 帐户的 php 脚本.我已经注册了应用程序并拥有开发者密钥、客户密钥和客户密钥. 我不需要允许任何用户将视频上传到他们自己的帐户,因此我不需要完成完整的 OAuth 流程;特别是我不需要在任何地方重定向任何人:我只需要我的脚本代表我(而不是代表其他任何人)进行身份验证. 我知道我可以使用 Cl ..
发布时间:2022-01-19 11:28:39 其他开发

是否可以拥有多个具有相同客户端凭据的有效访问令牌?

我有一个设置了 OAuth2 身份验证的 API.客户使用 WSO2 订阅了我的 API.我们不使用刷新令牌.所有访问令牌都会在 1 小时后过期. 如果我的客户端请求 2 个具有相同客户端凭据的访问令牌会怎样?第一个令牌会被撤销,还是两个令牌都可以存活 1 小时? 解决方案 当您使用客户端凭据请求令牌时,它将提供一个有效期为 1 小时的访问令牌.如果您在该 1 小时内再次从令牌 AP ..
发布时间:2022-01-17 23:02:33 其他开发