oauth-2.0相关内容
我们想要设置 ADFS 3.0 以启用基于 OAuth2 的身份验证.我已经阅读了大量文档,但仍不清楚是否支持此功能. ADFS 是否可以用作 oauth 的授权服务器,或者 ADFS 中的 oauth2 支持仅意味着作为另一个授权服务器的客户端? 感谢您提供将 adfs 设置为 oauth 提供者/服务器的任何帮助. 解决方案 在 ADFS 2012R2(又名 ADFS 3.
..
对于我的应用程序,我希望用户能够使用他们的 Azure 帐户登录(单点登录).我还需要一个访问令牌来访问安全后端.所以我可以同时获得 id_token 和 access_token,请求这个 url: https://login.microsoftonline.com/MY_TENANT_ID/oauth2/authorize?response_type=id_token+token&clien
..
我有一个 OAuth2 实现,对于授权类型 = 密码工作正常.现在我需要添加一个逻辑来限制相同的用户/密码组合,如果用户较早登录,则允许再次登录.为此,我研究并认为我要创建一个扩展 DefaultTokenServices 类的新类 (MyDefaultTokenService),然后在覆盖的 createAccessToken 方法中添加我的逻辑.但是由于某种原因,当我调试和测试时,我没有点击放
..
我目前正在尝试使用社交媒体登录,并意识到这些登录信息的交付方式有些奇怪,这是因为我的工作场所与大多数办公室一样,会阻止 3rd 方 cookie 作为安全策略. Google Firebase 身份验证 使用第 3 方 cookie,因此如果我尝试使用Firebase,我被重定向到 Google 页面(如预期)但是当我在登录后被重定向回原始网页(并且 Firebase 尝试设置 cookie
..
我正在使用 Yii2、GoogleOAuth 和 yii2-user 扩展.我想接收用户谷歌圈子并将范围设置为我的配置: 'authClientCollection' =>['类' =>'yii\authclient\Collection','客户' =>['谷歌' =>['类' =>'yii\authclient\clients\GoogleOAuth','clientId' =>'75870
..
我将 Gsuite 用作 Saml IDP,以在内部应用上对我单位的用户进行身份验证. 一切正常,除了一点:当我的一位用户仅使用他/她的个人帐户登录时,Google 将失败: 403 错误:app_not_configured_for_user 这是有道理的,因为该应用仅供内部用户使用,但我希望能够强制 Google saml 身份验证显示帐户选择器,即使用户已经登录到一个帐户
..
使用带有个人用户帐户的默认 Visual Studio 2013 Web API 项目模板,并使用 application/xml 的 Accept 标头发布到/token 端点,服务器仍以 JSON 格式返回响应: {"access_token":"...","token_type":"bearer","expires_in":1209599} 有没有办法将令牌作为 XML 取回? 解
..
https://identityserver4.readthedocs.io/en/release/intro/支持.html 我目前在我的 web api 中使用 JwtSecurityToken 自己发布令牌,并且我使用标准的 ASP.NET Core 中间件调用 AddJwtBearer 来验证令牌.它工作正常. 与上述方法相比,使用 OpenID Connect(通过 Iden
..
我正在努力构建一个基于 express.js/node.js 的 REST API.我有几个问题... 如果我现在只关心网络应用程序(不一定是手机应用程序),我是否需要基于令牌/oauth 1 或 2 的安全性来保护我的 API 是否有任何资源可以学习如何从头开始构建?我已经从字面上阅读了谷歌搜索“rest api with oauth2 authentication express.
..
问题 httr 包在 R 中提供 CURL 包装器(参见 包文档). 我是 HTTP 和 API 的新手.我的麻烦是让 oauth2.0 身份验证工作.我尝试了各种语法并得到错误或状态 401. 使用 oauth2.0 令牌和使用 httr 发出 GET() 请求的正确方法是什么? 代码尝试 # 设置url = “https://canvas.{institution}.
..
我一直在尝试按照教程找到 此处 用于设置演示以帮助我在另一个项目中实施之前了解本地计算机上的 SSO.我遇到了一个让我陷入困境的问题.我收到错误提示我添加一个 bean.请让我知道我缺少什么代码.我无法运行程序. 文件系统树 AuthApplication.java package com.spud.auth;导入 org.springframework.beans.factory.
..
我正在开发一个应用程序,在该应用程序中我使用 OAuth 2.0 上传用户 Google 标签中的数据.我能够连接到用户邮件,一段时间后访问令牌过期. 如何使用令牌刷新获取新的访问令牌? 我正在使用 javamail 示例代码进行身份验证并获取访问令牌.我搜索了很多天,但没有找到任何正在运行的代码.我是android新手,所以请提供一些代码或完整的示例代码. 解决方案 我知道答案了
..
我使用带有 key.p12 证书的服务帐户来访问谷歌日历 API.但是,它无法访问域中任何用户的日历.我确实按照将域范围的权限委派给服务帐户的步骤操作https://developers.google.com/accounts/docs/OAuth2ServiceAccount 它没有 .net 的代码示例.看来我只能在 google .net 客户端库中获得 ServiceAccountC
..
我已经有一个 access_token 和 refresh_token,但我无法找到一种方法来创建授权的 gdata 客户端,而无需经过 gdata 中的整个令牌生成工作流程. 解决方案 所以我终于开始工作了.我是这样做的: 客户端 = gdata.contacts.client.ContactsClient()凭据 = gdata.gauth.OAuth2Token(client_i
..
我们目前正在实施 OAuth2 以保护我们的新 API,但不确定如何安全地提供所需的功能.我们需要允许从移动设备执行以下操作: 下载应用后,用户可以立即拍照并提交,而无需先登录. 虽然我们希望允许匿名用户访问,用户无需登录或注册即可使用某些功能,但我们不希望允许未经身份验证的 API 访问.这通常可以使用 客户端凭据授权来完成流程 获取和应用程序访问令牌,但这需要知道客户端机密.据我所
..
我有 3 个网络应用程序 - A、B 和 C.应用程序 A 包含用户数据库.如果访问 App B 和 App C,我希望用户被重定向到 App A 进行身份验证,然后返回到他们尝试访问的任何应用程序.同时,他们应该登录所有应用程序.除非有人有更好的解决方案,否则我采用了 这篇博文. 我已经将示例应用 A 和示例应用 B/C 分叉并更新到 Rais 3.1.2. 应用 A - 提供者 -
..
我有一个像这样的 OAuth2 令牌... {{"access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","expires_in": "3600","refresh_token": "xxxxxxxxxxxxxxxxxx","token_type": "承载",}} 我正在尝试创建一个 DriveService 对象...
..
我有以下代码可以使用谷歌日历 API (https://developer.google.com/google-apps/calendar/) 使用 OAuth2.它运作良好. 私有 IListscopes = new List();私人 CalendarService 日历服务;私有无效 InitializeCalendarService(){//将日历特定范围添加到范围列表中scopes.A
..
我一直在尝试让 Google 的日历 API 在 PHP 网络中运行申请,但我很难通过身份验证. 我想要做的是允许用户与服务器已知的单个帐户的日历进行交互. OAuth 2.0 文档 中涵盖的每种类型的场景都谈论“用户同意"这涉及登录表单和个人用户登录,但我希望服务器本身直接进行身份验证并为自己获取访问令牌. 是否有 OAuth 的某些部分或我可以使用的替代机制来执行此操作?
..
我已阅读有关如何使用 Google API 的文档、示例和教程,我已经运行了一个显示您的最新活动和信息的小应用程序,但我使用会话来存储令牌. 我的问题是,如何从数据库中存储和检索令牌,以便当用户(已注册)单击“登录"时,它可以立即使用该 API,而无需重复授权?请注意,我使用该示例作为我的迷你应用程序的起点. 这是一个代码片段: $client = new apiClient();$
..