oauth-2.0相关内容

ADFS 作为 OAuth2 提供者/身份验证服务器可能吗?

我们想要设置 ADFS 3.0 以启用基于 OAuth2 的身份验证.我已经阅读了大量文档,但仍不清楚是否支持此功能. ADFS 是否可以用作 oauth 的授权服务器,或者 ADFS 中的 oauth2 支持仅意味着作为另一个授权服务器的客户端? 感谢您提供将 adfs 设置为 oauth 提供者/服务器的任何帮助. 解决方案 在 ADFS 2012R2(又名 ADFS 3. ..
发布时间:2021-12-29 15:12:19 其他开发

Spring Boot Oauth2 扩展 DefaultTokenServices

我有一个 OAuth2 实现,对于授权类型 = 密码工作正常.现在我需要添加一个逻辑来限制相同的用户/密码组合,如果用户较早登录,则允许再次登录.为此,我研究并认为我要创建一个扩展 DefaultTokenServices 类的新类 (MyDefaultTokenService),然后在覆盖的 createAccessToken 方法中添加我的逻辑.但是由于某种原因,当我调试和测试时,我没有点击放 ..
发布时间:2021-12-29 15:11:58 Java开发

使用没有第三方 Cookie 的 Google Firebase 身份验证

我目前正在尝试使用社交媒体登录,并意识到这些登录信息的交付方式有些奇怪,这是因为我的工作场所与大多数办公室一样,会阻止 3rd 方 cookie 作为安全策略. Google Firebase 身份验证 使用第 3 方 cookie,因此如果我尝试使用Firebase,我被重定向到 Google 页面(如预期)但是当我在登录后被重定向回原始网页(并且 Firebase 尝试设置 cookie ..
发布时间:2021-12-29 15:11:49 其他开发

yii2、google outh2 和范围

我正在使用 Yii2、GoogleOAuth 和 yii2-user 扩展.我想接收用户谷歌圈子并将范围设置为我的配置: 'authClientCollection' =>['类' =>'yii\authclient\Collection','客户' =>['谷歌' =>['类' =>'yii\authclient\clients\GoogleOAuth','clientId' =>'75870 ..
发布时间:2021-12-29 15:11:42 PHP

Google SAML app_not_configured_for_user/相当于 prompt=select_account SAML

我将 Gsuite 用作 Saml IDP,以在内部应用上对我单位的用户进行身份验证. 一切正常,除了一点:当我的一位用户仅使用他/她的个人帐户登录时,Google 将失败: 403 错误:app_not_configured_for_user 这是有道理的,因为该应用仅供内部用户使用,但我希望能够强制 Google saml 身份验证显示帐户选择器,即使用户已经登录到一个帐户 ..
发布时间:2021-12-29 15:11:35 其他开发

Web API 以 XML 形式返回 OAuth 令牌

使用带有个人用户帐户的默认 Visual Studio 2013 Web API 项目模板,并使用 application/xml 的 Accept 标头发布到/token 端点,服务器仍以 JSON 格式返回响应: {"access_token":"...","token_type":"bearer","expires_in":1209599} 有没有办法将令牌作为 XML 取回? 解 ..
发布时间:2021-12-29 15:11:28 C#/.NET

我的 Web Apps API 需要 Oauth2 吗

我正在努力构建一个基于 express.js/node.js 的 REST API.我有几个问题... 如果我现在只关心网络应用程序(不一定是手机应用程序),我是否需要基于令牌/oauth 1 或 2 的安全性来保护我的 API 是否有任何资源可以学习如何从头开始构建?我已经从字面上阅读了谷歌搜索“rest api with oauth2 authentication express. ..
发布时间:2021-12-29 15:11:05 其他开发

在 R 的 httr 包中使用 oauth2.0 令牌

问题 httr 包在 R 中提供 CURL 包装器(参见 包文档). 我是 HTTP 和 API 的新手.我的麻烦是让 oauth2.0 身份验证工作.我尝试了各种语法并得到错误或状态 401. 使用 oauth2.0 令牌和使用 httr 发出 GET() 请求的正确方法是什么? 代码尝试 # 设置url = “https://canvas.{institution}. ..
发布时间:2021-12-29 15:10:56 其他开发

Spring 需要一个类型为“AuthenticationManager"的 bean

我一直在尝试按照教程找到 此处 用于设置演示以帮助我在另一个项目中实施之前了解本地计算机上的 SSO.我遇到了一个让我陷入困境的问题.我收到错误提示我添加一个 bean.请让我知道我缺少什么代码.我无法运行程序. 文件系统树 AuthApplication.java package com.spud.auth;导入 org.springframework.beans.factory. ..
发布时间:2021-12-29 15:10:46 Java开发

如何使用访问令牌获取 OAuth 2 刷新令牌

我正在开发一个应用程序,在该应用程序中我使用 OAuth 2.0 上传用户 Google 标签中的数据.我能够连接到用户邮件,一段时间后访问令牌过期. 如何使用令牌刷新获取新的访问令牌? 我正在使用 javamail 示例代码进行身份验证并获取访问令牌.我搜索了很多天,但没有找到任何正在运行的代码.我是android新手,所以请提供一些代码或完整的示例代码. 解决方案 我知道答案了 ..
发布时间:2021-12-29 15:10:30 移动开发

如何使用 .net 中的服务帐户访问域用户的日历?

我使用带有 key.p12 证书的服务帐户来访问谷歌日历 API.但是,它无法访问域中任何用户的日历.我确实按照将域范围的权限委派给服务帐户的步骤操作https://developers.google.com/accounts/docs/OAuth2ServiceAccount 它没有 .net 的代码示例.看来我只能在 google .net 客户端库中获得 ServiceAccountC ..
发布时间:2021-12-29 15:10:20 C#/.NET

使用 OAuth2 安全验证移动访问的选项

我们目前正在实施 OAuth2 以保护我们的新 API,但不确定如何安全地提供所需的功能.我们需要允许从移动设备执行以下操作: 下载应用后,用户可以立即拍照并提交,而无需先登录. 虽然我们希望允许匿名用户访问,用户无需登录或注册即可使用某些功能,但我们不希望允许未经身份验证的 API 访问.这通常可以使用 客户端凭据授权来完成流程 获取和应用程序访问令牌,但这需要知道客户端机密.据我所 ..
发布时间:2021-12-29 15:10:00 移动开发

OmniAuth 单点登录与设计,invalid_credentials

我有 3 个网络应用程序 - A、B 和 C.应用程序 A 包含用户数据库.如果访问 App B 和 App C,我希望用户被重定向到 App A 进行身份验证,然后返回到他们尝试访问的任何应用程序.同时,他们应该登录所有应用程序.除非有人有更好的解决方案,否则我采用了 这篇博文. 我已经将示例应用 A 和示例应用 B/C 分叉并更新到 Rais 3.1.2. 应用 A - 提供者 - ..
发布时间:2021-12-29 15:09:43 其他开发

服务器的 Google API 身份验证

我一直在尝试让 Google 的日历 API 在 PHP 网络中运行申请,但我很难通过身份验证. 我想要做的是允许用户与服务器已知的单个帐户的日历进行交互. OAuth 2.0 文档 中涵盖的每种类型的场景都谈论“用户同意"这涉及登录表单和个人用户登录,但我希望服务器本身直接进行身份验证并为自己获取访问令牌. 是否有 OAuth 的某些部分或我可以使用的替代机制来执行此操作? ..
发布时间:2021-12-29 15:09:08 PHP

首次登录和授权后,Google+ OAuth API 存储和检索令牌

我已阅读有关如何使用 Google API 的文档、示例和教程,我已经运行了一个显示您的最新活动和信息的小应用程序,但我使用会话来存储令牌. 我的问题是,如何从数据库中存储和检索令牌,以便当用户(已注册)单击“登录"时,它可以立即使用该 API,而无需重复授权?请注意,我使用该示例作为我的迷你应用程序的起点. 这是一个代码片段: $client = new apiClient();$ ..
发布时间:2021-12-29 15:08:51 其他开发