oauth-2.0相关内容

OAuth 2.0如何访问保存在AuthenticationProperties中的访问令牌

我提前为我的英语道歉。 我必须开发一个Web API，它使用OAuth 2.0在外部站点上对自身进行身份验证。接下来，我必须使用返回给我的访问令牌向同一站点发送请求。我正在使用GitHub API进行测试。 这是Startup类： // This method gets called by the runtime. Use this method to add services ..

发布时间：2022-03-09 19:12:25 c# oauth-2.0 asp.net-core-webapi access-token C#/.NET

如何对AWS Cognito(托管UI)的redirect_uri进行身份验证？

我正在使用Amazon Congito的托管UI。重定向URI设置为： https://example.com/redirect_endpoint 但是，该端点已通过身份验证。因此，我希望托管的UI将id_Token作为其Authorization头的一部分发送到该重定向URI 有没有办法告诉AWS Cognito的托管UI将该id_Token作为其Authorization头的一部分 ..

发布时间：2022-03-07 16:15:15 amazon-web-services oauth-2.0 token amazon-cognito 其他开发

在当前HttpContext会话中设置新的ACCESS_TOKEN

您好。我正在使用Identity Server 4实现令牌提供程序，并且希望让我的客户端应用程序向用户刷新令牌。 使用以下代码，我可以成功请求一对新的access_Token和fresh_Token，并正确调用接口 public async Task CallApiUsingUserRefreshToken() { var oldAccessToke ..

发布时间：2022-03-07 16:06:16 c# oauth-2.0 token identityserver4 C#/.NET

此微服务身份验证/授权体系结构是否有效？

我正在设计一个基于微服务的体系结构。架构应支持多个设备访问API。 为了保护内部资源API%s的安全，我希望实现基于JWT和刷新令牌的身份验证和授权。 我的要求是： 防止攻击者使用XSS窃取用户令牌 防止CSRF攻击 边界安全：即使攻击者可以向内部资源API发送请求，没有签名的JWT也无法执行任何操作 通过单个内部用户API管理用户(身份验证和权限) 可以随时吊销令牌 ..

发布时间：2022-02-28 11:37:16 security oauth-2.0 jwt microservices refresh-token 其他开发

在第二次尝试刷新令牌时，如何修复格式错误的验证码？

我正在开发一个带有角度和Cordova插件的Android应用程序，我想将其与Google身份验证集成。 我已经安装了cordova-plugin-googleplus，并且我已经成功集成到应用程序中。 当用户登录时，我会收到一个响应，其中我可以获取accessToken、配置文件用户信息和刷新Token。 现在，我要实现一项功能，即每小时使用新的提示屏幕刷新令牌，而不会打扰用户。 我 ..

发布时间：2022-02-27 12:31:06 cordova oauth-2.0 cordova-plugins google-oauth google-oauth-java-client 其他开发

Google是否为集成测试提供测试用户

测试用户非常适合做集成测试。 当我开发支持Facebook OAuth的内容时，我可以编程创建test users并将它们用作我的应用程序的实际用户。它们的行为方式与真实用户相同，唯一的区别是它们被沙箱保护。 谷歌提供这样的服务吗？ 他们正在将其所有服务移动到OAuth2，我想编写与“真实”用户的完全集成测试。 目前我手动运行集成测试，并在请求时授权应用程序，显然此方法不利 ..

发布时间：2022-02-27 12:24:35 oauth-2.0 integration-testing google-oauth google-account 其他开发

全栈NestJS应用中的OAuth2流

另一个其他地方未完全涉及的OAuth2问题。 我使用NestJS后端、Reaction前端、Passport和我自己的数据库进行身份验证。正在尝试添加一个 OAuth2身份提供程序(Google)。 我将NestJS应用程序配置为OAuth客户端。登录后，我收到回调，此时我有一个access_token和从id_token的有效负载中提取的请求的用户详细信息。这被封装在一个扩展Pass ..

发布时间：2022-02-27 12:18:23 express oauth-2.0 google-oauth passport.js nestjs 其他开发

如何使用OAuth 2.0验证颤动应用程序以访问Gmail API？

在过去的一周里，我一直在尝试访问Gmail API，但似乎不可能。这在web应用程序中是可行的，但是对于可安装的应用程序，就没有运气了。我已经使用了所有的插件，并且阅读了所有的文档。我也知道如何处理http请求，但然后我必须手动使用刷新令牌，这绝对不是正确的做法。 通过使用各种包，我可以获得授权代码，但当我关闭Web视图窗口时，会出现错误。对我来说，每条路似乎都堵住了。有关堆栈溢出的答案也不足。 ..

发布时间：2022-02-27 12:13:16 android flutter oauth-2.0 google-oauth gmail-api 移动开发

在此应用程序暂时禁用Google的情况下登录

我们在尝试向Google进行身份验证时面临以下屏幕。我们试图验证的应用程序用于内部开发，我们没有将其发布给我们的用户。 您知道为什么会发生这种情况吗？ 我们以前面临未经验证的应用程序屏幕(如下所示)，但现在身份验证已禁用。 推荐答案 前段时间我们在Google Cloud平台的开发项目中遇到这种情况时，我发现了这个帖子。 无需验证即可使用项目进行开发。这没问题。但也有 ..

发布时间：2022-02-27 12:10:02 oauth-2.0 oauth google-api google-oauth google-signin 其他开发

Reddit API OAuth身份验证灵丹妙药

我正在尝试检索访问令牌。我已经设法让用户授权我的应用程序，现在我正在尝试检索访问令牌。 下面是reddit OAuth2文档：https://github.com/reddit-archive/reddit/wiki/oauth2 下面是我正在使用的HTTPoison POST请求：https://hexdocs.pm/httpoison/HTTPoison.html#post/4 我不知道 ..

发布时间：2022-02-25 23:22:19 oauth-2.0 elixir reddit httpoison 其他开发

来自localhost的Google OAuth引发INVALID_REQUEST错误

从几周前开始，Google就开始抱怨在非HTTPS网站上使用OAuth。因此，我们最终将所有服务更新为HTTPS。 但在我的PC中，我使用的是WAMP和HTTP(仅用于开发目的)。此后，每次我尝试使用Google OAuth登录时，都会收到错误：Error 400：INVALID_REQUEST(没有更多信息) 在生产服务器中，每台服务器都非常出色。但仅在localhost上失败。在G ..

发布时间：2022-02-24 23:56:12 laravel https oauth-2.0 localhost google-oauth 其他开发

大摇大摆地接受Google OAuth 2.0授权

默认情况下，swagger将access_code传递给标头。是否可以通过id_token？ 我正在用swagger.yaml版本记录我的NodeJS睡觉接口2.0 推荐答案 是，这是可能的，尽管这不是一个好主意，因为mentioned by @DalmTo。 您需要将x-tokenName: id_token添加到API定义中的Google OAuth安全定义。 s ..

发布时间：2022-02-24 19:56:48 oauth-2.0 swagger google-oauth swagger-2.0 其他开发

如何在Azure Active Directory中使用多个OpenIdConnectAuthenticationOptions

在我们的项目中，我们希望显示两个选项(以员工身份登录和以客户身份登录)。根据选择，我们希望使用Azure Active Directory B2B或Azure B2C对用户进行身份验证。 我可以将身份验证模式设置为被动，并在单击链接后打开登录页面。它在配置单个OpenIdConnectAuthenticationOptions时运行良好。但是当我配置多个OpenIdConnectAuthenti ..

发布时间：2022-02-23 14:03:15 c# azure oauth-2.0 azure-active-directory openid-connect C#/.NET

OAuth2与php不一致

我正在尝试使用DISCORD的OAuth2创建登录系统。 这是我的代码： ..

发布时间：2022-02-22 20:15:09 php oauth-2.0 discord PHP

不一致OAuth2 redirect_uri组件问题

我当前正在为我的Web应用程序使用不一致OAuth2客户端。 无论我如何努力将redirect_uri设置为不一致而不发送错误，我都无法修复它，并且我一直收到这样的消息： 无效的OAuth2 redirect_uri：您现在可以关闭此选项卡。 (很抱歉第二行使用外语) 我的redirect_uri是： const redirect = encodeURICompone ..

发布时间：2022-02-22 20:12:32 node.js express oauth-2.0 discord 其他开发

仅使用cURL获取Google OAuth2访问令牌

我要使用curl将PDF文件上载到Google Drive，以便进行自动测试。 我已在Google Cloud平台上创建了一个帐户(获得了客户端ID和密码)，并启用了Google Drive API。 使用OAuth2进行连接的所有方法都涉及Web浏览器或单击某些按钮，我不打算这样做。 有没有办法只使用cmd终端中的curl命令，使使用OAuth2进行身份验证和获取访问令牌的整个 ..

发布时间：2022-02-21 13:14:02 curl google-cloud-platform oauth-2.0 google-api google-oauth 其他开发

403 错误消息:访问未配置.请使用 Google Developers Console 为您的项目激活 API

无法克服这种情况:在 Google 开发者控制台中创建了一个项目他们创建了“Web 应用程序的客户端 ID"和“服务器应用程序的密钥". 在控制台请求已成功完成，但是当我从服务器发送时，我收到以下错误: 403: {“错误": {“错误":[{“域":“使用限制"，"原因": "accessNotConfigured","message": "访问未配置.请使用 Google Develo ..

发布时间：2022-01-23 22:24:25 php drupal-7 oauth-2.0 google-api google-calendar-api PHP

React Native:Google OAuth redirect_uri的无效参数值:无效的方案

我在我的 react-native 应用中使用 Google OAuth2 进行身份验证时遇到了一些问题.我正在使用“expo-auth-session"库进行身份验证.我需要获取访问令牌，然后获取 Youtube 个人资料.但我遇到了错误“redirect_uri 的参数值无效:无效方案" 我在 app.json 中的方案: “方案":“com.liga.online" 我的代码如下: ..

发布时间：2022-01-23 14:23:48 react-native oauth-2.0 google-api youtube-api expo 其他开发

使用带有 OAuth 的 Gmail API 阅读所有邮件

是否有任何方法可以使用带有 OAuth 的 Gmail API 读取所有邮件(即 read 和 unread). 以下链接仅返回 新 邮件: https://gmail.google.com/gmail/feed/atom 所以我希望检索所有电子邮件. 请帮帮我. 解决方案 2014 年 6 月 25 日，Google 发布了新的 Gmail API，可用于从 Gmail 帐户 ..

发布时间：2022-01-23 13:13:06 api gmail oauth-2.0 google-apps gmail-imap 其他开发

当授权标签不包含角色时，我没有得到范围复选框，Ajax 授权请求也没有发送范围

更新 2:如果我从这里更改我的控制器授权标签 [授权] 到这里 [授权(角色=“读取")] 然后我得到范围选择的复选框，并且 ajax 令牌请求包含正确的范围并成功完成.然而，我仍然以红色感叹号结束.看起来 Swagger 或 Swashbuckle 要求角色与范围定义匹配?使用 Swashbuckle 时是否可以使用未定义角色的应用程序流?如果是这样，您如何使其工作?我是否必须在操作过滤 ..

发布时间：2022-01-22 18:10:00 c# oauth-2.0 swagger swashbuckle C#/.NET