oauth-2.0相关内容
我提前为我的英语道歉。 我必须开发一个Web API,它使用OAuth 2.0在外部站点上对自身进行身份验证。接下来,我必须使用返回给我的访问令牌向同一站点发送请求。我正在使用GitHub API进行测试。 这是Startup类: // This method gets called by the runtime. Use this method to add services
..
我正在使用Amazon Congito的托管UI。重定向URI设置为: https://example.com/redirect_endpoint 但是,该端点已通过身份验证。因此,我希望托管的UI将id_Token作为其Authorization头的一部分发送到该重定向URI 有没有办法告诉AWS Cognito的托管UI将该id_Token作为其Authorization头的一部分
..
您好。我正在使用Identity Server 4实现令牌提供程序,并且希望让我的客户端应用程序向用户刷新令牌。 使用以下代码,我可以成功请求一对新的access_Token和fresh_Token,并正确调用接口 public async Task CallApiUsingUserRefreshToken() { var oldAccessToke
..
我正在设计一个基于微服务的体系结构。架构应支持多个设备访问API。 为了保护内部资源API%s的安全,我希望实现基于JWT和刷新令牌的身份验证和授权。 我的要求是: 防止攻击者使用XSS窃取用户令牌 防止CSRF攻击 边界安全:即使攻击者可以向内部资源API发送请求,没有签名的JWT也无法执行任何操作 通过单个内部用户API管理用户(身份验证和权限) 可以随时吊销令牌
..
我正在开发一个带有角度和Cordova插件的Android应用程序,我想将其与Google身份验证集成。 我已经安装了cordova-plugin-googleplus,并且我已经成功集成到应用程序中。 当用户登录时,我会收到一个响应,其中我可以获取accessToken、配置文件用户信息和刷新Token。 现在,我要实现一项功能,即每小时使用新的提示屏幕刷新令牌,而不会打扰用户。 我
..
测试用户非常适合做集成测试。 当我开发支持Facebook OAuth的内容时,我可以编程创建test users并将它们用作我的应用程序的实际用户。它们的行为方式与真实用户相同,唯一的区别是它们被沙箱保护。 谷歌提供这样的服务吗? 他们正在将其所有服务移动到OAuth2,我想编写与“真实”用户的完全集成测试。 目前我手动运行集成测试,并在请求时授权应用程序,显然此方法不利
..
另一个其他地方未完全涉及的OAuth2问题。 我使用NestJS后端、Reaction前端、Passport和我自己的数据库进行身份验证。正在尝试添加一个 OAuth2身份提供程序(Google)。 我将NestJS应用程序配置为OAuth客户端。登录后,我收到回调,此时我有一个access_token和从id_token的有效负载中提取的请求的用户详细信息。这被封装在一个扩展Pass
..
在过去的一周里,我一直在尝试访问Gmail API,但似乎不可能。这在web应用程序中是可行的,但是对于可安装的应用程序,就没有运气了。我已经使用了所有的插件,并且阅读了所有的文档。我也知道如何处理http请求,但然后我必须手动使用刷新令牌,这绝对不是正确的做法。 通过使用各种包,我可以获得授权代码,但当我关闭Web视图窗口时,会出现错误。对我来说,每条路似乎都堵住了。有关堆栈溢出的答案也不足。
..
我们在尝试向Google进行身份验证时面临以下屏幕。我们试图验证的应用程序用于内部开发,我们没有将其发布给我们的用户。 您知道为什么会发生这种情况吗? 我们以前面临未经验证的应用程序屏幕(如下所示),但现在身份验证已禁用。 推荐答案 前段时间我们在Google Cloud平台的开发项目中遇到这种情况时,我发现了这个帖子。 无需验证即可使用项目进行开发。这没问题。但也有
..
我正在尝试检索访问令牌。我已经设法让用户授权我的应用程序,现在我正在尝试检索访问令牌。 下面是reddit OAuth2文档:https://github.com/reddit-archive/reddit/wiki/oauth2 下面是我正在使用的HTTPoison POST请求:https://hexdocs.pm/httpoison/HTTPoison.html#post/4 我不知道
..
从几周前开始,Google就开始抱怨在非HTTPS网站上使用OAuth。因此,我们最终将所有服务更新为HTTPS。 但在我的PC中,我使用的是WAMP和HTTP(仅用于开发目的)。此后,每次我尝试使用Google OAuth登录时,都会收到错误:Error 400:INVALID_REQUEST(没有更多信息) 在生产服务器中,每台服务器都非常出色。但仅在localhost上失败。在G
..
默认情况下,swagger将access_code传递给标头。是否可以通过id_token? 我正在用swagger.yaml版本记录我的NodeJS睡觉接口2.0 推荐答案 是,这是可能的,尽管这不是一个好主意,因为mentioned by @DalmTo。 您需要将x-tokenName: id_token添加到API定义中的Google OAuth安全定义。 s
..
在我们的项目中,我们希望显示两个选项(以员工身份登录和以客户身份登录)。根据选择,我们希望使用Azure Active Directory B2B或Azure B2C对用户进行身份验证。 我可以将身份验证模式设置为被动,并在单击链接后打开登录页面。它在配置单个OpenIdConnectAuthenticationOptions时运行良好。但是当我配置多个OpenIdConnectAuthenti
..
我正在尝试使用DISCORD的OAuth2创建登录系统。 这是我的代码:
..
我当前正在为我的Web应用程序使用不一致OAuth2客户端。 无论我如何努力将redirect_uri设置为不一致而不发送错误,我都无法修复它,并且我一直收到这样的消息: 无效的OAuth2 redirect_uri:您现在可以关闭此选项卡。 (很抱歉第二行使用外语) 我的redirect_uri是: const redirect = encodeURICompone
..
我要使用curl将PDF文件上载到Google Drive,以便进行自动测试。 我已在Google Cloud平台上创建了一个帐户(获得了客户端ID和密码),并启用了Google Drive API。 使用OAuth2进行连接的所有方法都涉及Web浏览器或单击某些按钮,我不打算这样做。 有没有办法只使用cmd终端中的curl命令,使使用OAuth2进行身份验证和获取访问令牌的整个
..
无法克服这种情况:在 Google 开发者控制台中创建了一个项目他们创建了“Web 应用程序的客户端 ID"和“服务器应用程序的密钥". 在控制台请求已成功完成,但是当我从服务器发送时,我收到以下错误: 403: {“错误": {“错误":[{“域":“使用限制","原因": "accessNotConfigured","message": "访问未配置.请使用 Google Develo
..
我在我的 react-native 应用中使用 Google OAuth2 进行身份验证时遇到了一些问题.我正在使用“expo-auth-session"库进行身份验证.我需要获取访问令牌,然后获取 Youtube 个人资料.但我遇到了错误“redirect_uri 的参数值无效:无效方案" 我在 app.json 中的方案: “方案":“com.liga.online" 我的代码如下:
..
是否有任何方法可以使用带有 OAuth 的 Gmail API 读取所有邮件(即 read 和 unread). 以下链接仅返回 新 邮件: https://gmail.google.com/gmail/feed/atom 所以我希望检索所有电子邮件. 请帮帮我. 解决方案 2014 年 6 月 25 日,Google 发布了新的 Gmail API,可用于从 Gmail 帐户
..
更新 2:如果我从这里更改我的控制器授权标签 [授权] 到这里 [授权(角色=“读取")] 然后我得到范围选择的复选框,并且 ajax 令牌请求包含正确的范围并成功完成.然而,我仍然以红色感叹号结束.看起来 Swagger 或 Swashbuckle 要求角色与范围定义匹配?使用 Swashbuckle 时是否可以使用未定义角色的应用程序流?如果是这样,您如何使其工作?我是否必须在操作过滤
..