oauth-2.0相关内容
我发现了许多不同的 OAuth 解决方案,以及一些库或纯请求(https://github.com/googlesamples/oauth-apps-for-windows). 然而,没有一个解决方案看起来像我真正需要的.目前,我的应用程序使用自己的数据库供用户使用 WCF 服务请求(使用用户名和密码)登录.但是,所有用户都使用 Google 帐户创建了他们的域电子邮件,因此我想添加另一个按
..
我正在研究 OAuth 2.0 协议. 我遇到了为不在 Web 服务器上运行的桌面/移动应用程序生成不记名令牌的问题. 我对 Web 应用程序的 OAuth 2.0 协议流程很清楚.假设 myapp.com 想代表用户 Alice 访问 protectedresource.com,然后 Alice 被重定向到 https://protectedresource.com/oauth?re
..
该应用已在“Google API 控制台"中注册为“已安装的应用"- 似乎这是 Android 应用的正确设置,不是吗? 所以我确实有一个 Client-Id 而没有 Secret-Id.明确地说:它不是网络应用程序,也不是 Google Drive-App - 它是一个 Android 应用程序,用于访问 Google Drive 云中的其他用户数据. 在应用程序中,我获取帐户(有效
..
我创建了一个 CSE,需要以编程方式更新促销活动.这是在后端系统中完成的,因此无法选择身份验证过程中的用户交互. 可以通过 HTTP 使用自定义搜索 API 来更新促销活动.此过程需要身份验证令牌. 他们的文档说自定义搜索仅支持“ClientLogin"身份验证.这已被 Google 弃用,并且还涉及 CAPTCHA,因此这不是一个选项.他们还声明现在所有的身份验证都应该通过 OAut
..
我按照 Spring Security 5.0 官方参考文档和示例代码 oauth2login 在我的项目中设置 OAuth2/OIDC 身份验证,但它失败了,当我通过 mvn spring-boot:run 启动我的应用程序时出现以下异常. org.springframework.beans.factory.BeanCreationException:创建名为“clientRegistrat
..
我正在尝试理解和实现我们新的 REST 服务器和我们现有的客户端应用程序之间的客户端凭据流.我已经设置了 spring-security OAuth2 就像 this.根据我目前的理解,我的服务器现在应该支持以下请求: $ curl -X -v -d 'client_id=the_client&client_secret=secret&grant_type=client_credentials'
..
如果在任何浏览器中,当我使用单个 google 帐户登录并尝试在 firebase 上调用“使用 google 登录"选项时,它会自动使用已登录的帐户登录到 firebase.它让我无法选择使用其他帐户登录.仅当一个帐户登录浏览器时才会发生这种情况.多个帐户不会产生此问题.那么,有什么办法可以强制用户在每次点击“使用谷歌登录"按钮时选择帐户? 解决方案 这对我有用:https://grou
..
我想在我的本地主机和我的实时域中工作,有什么方法可以将多个回调插入到 github oauth 设置中?我们如何解决这个问题? 重定向网址 解决方案 坏消息是我们不能向 GitHub OAuth 设置插入多个回调. 好消息是,我们可以在回调 url 下使用多个回调子 url,然后您可以将其重定向(代理)到您想要的任何回调 url. 例如,如果你的回调url是:domain
..
我在我的 app.yaml 配置文件中为 GAE 应用程序使用“登录"选项.看起来像这样: - 网址:/admin/.*脚本:myapp.app登录:管理员- 网址:/.*脚本:myapp.app需要登录 更新(根据 bossylobster 的建议):我希望用户始终登录(未签名的用户不能做任何事情),我需要知道用户是谁.实际上,我需要 OAuth2 凭据才能与 Google API 通信(例
..
我有一个与 OAuth 2 的工作方式更相关的问题,但由于使用 IdentityServer 来实现 OAuth,我认为这是相关的.我在任何地方都找不到答案. 我正在构建一个网站和一个使用我自己的 API 的移动应用程序.我的应用程序的每个用户都有一个用户名和密码,这将使他能够访问应用程序/网站,并通过 API 访问他的信息. 我不确定处理用户登录流程的正确方法: 在网站上,我有
..
我在我的 android 应用程序中通过帐户管理器使用谷歌登录.我可以获得发送到服务器的访问令牌,服务器可以创建/登录新用户.Accesstoken 的有效期只有 3600 秒.问题是服务器无法在此时间到期后更新用户信息.网络应用需要定期检查用户信息. 如何从android帐户管理器获取身份验证令牌和刷新令牌,以便服务器可以使用刷新令牌定期更新数据?我不想在 android 应用程序中通过
..
当我们在 google api 上执行 oauth2 时,我们会得到一个访问令牌和一个刷新令牌.假设我正在编写一个服务并且我想定期轮询更改,我可以在每次当前访问令牌失效时使用刷新令牌来获取新的访问令牌.这称为离线访问. 有什么办法可以在 facebook 中做同样的事情吗?有没有类似google api的离线访问版本. 谢谢. 解决方案 对于离线访问,您需要在短期访问令牌过期之
..
我需要获取用于 OAuth 2.0 的 access_token 和 refresh_token 才能访问 Google API,下面的 php 脚本应该返回一个带有 access_token、refresh_token 的 json,如下所示: {"access_token": "####","token_type" : "承载",“expires_in":3600,“refresh_toke
..
我正在尝试创建一个 Web API,该 API 允许 API 的客户端(本机移动应用程序)使用 3rd 方云存储提供商登录.我正在使用来自 Microsoft 的以下一般流程: 这是我想要实现的目标: 我使用带有外部身份验证的默认 ASP.NET Web API Visual Studio 模板,以及 OWin.Security.Providers 用于 Dropbox 登录功能的 N
..
使用 IdentityServer4,我正在现有系统上实现代码流授权,该系统仅支持 IdentityServer 中的 ResourceOwnerPassword 授权类型并且运行良好. 我进入了一个阶段,用户被提升为进行身份验证,然后重定向到服务器连接/授权/回调 之后它不会进行身份验证并返回登录页面.从日志中,我得到以下信息: 调用 IdentityServer 端点:Ide
..
我正在尝试将 Django 连接到 Google Cloud SQL,在 Windows 下使用 python 2.7 和 django 1.5.我浏览了此页面上的说明:https://developers.google.com/appengine/docs/python/cloud-sql/django 我的 settings.py 文件具有以下形式的基本数据库设置: DATABASES
..
这篇文章是对如何在 GAE/Python 上进行“access_type=offline"/仅限服务器的 OAuth2 操作.http = credentials.authorize(httplib2.Http()) 部分在测试时不再失败,但它似乎在 GAE 的 cron 运行时仍然失败,它无法刷新我的 access_token: 我可以通过调用 /fetch 手动运行我的工作,比如在 11
..
好的,所以我使用 Flask-Restful 编写了一个 API,现在我想实现 OAuth2 授权. 我已经尝试过 pyoauth2,但它没有记录并且 教程相当复杂. 所以,我的问题是:我该怎么做? 解决方案 按照flask-oauthlib 指南设置基本端点.确保它适用于 vanilla 烧瓶端点. 配置您的 API 以使用 oauth 装饰器. oauth =
..
在 Spring Boot 应用程序中,我使用 Spring Security 和 Spring OAuth2 保护了我的 Spring MVC REST 端点.我有自己的授权\资源服务器,所以为了与我们的 API 通信,客户端(AngularJS)需要从我的 API 授权服务器获取 accessToken. 一切正常,但对于我的 API 的身份验证/授权,用户需要创建他的帐户并向我们提供他
..
Tim Rosenberg 的好照片OAUTH2 的工作原理: 我有点懒惰,甚至开始查看这个2 文件 和 测试所以我寻找最简单的方法 1.获取令牌 2.使用该令牌访问 在的帮助下gwt-oauth2 放入 index.php head 中: 这
..