oauth-2.0相关内容

如何在 WSO2 APIM 中实现 Oauth2 而不发送 client_secret

我想在请求中不提交 Base64(client_id:client_secret) 的情况下获取访问令牌. 我只想提交client_id和用户名和密码(Password Grant Type):publicpassoword grant type 它被 IBM.请快速浏览此链接.我喜欢的是永远不要在访问令牌请求中发送 client_secret.下图说明了它(仍然是 IBM). ..
发布时间:2022-01-17 23:07:48 其他开发

是否可以拥有多个具有相同客户端凭据的有效访问令牌?

我有一个设置了 OAuth2 身份验证的 API.客户使用 WSO2 订阅了我的 API.我们不使用刷新令牌.所有访问令牌都会在 1 小时后过期. 如果我的客户端请求 2 个具有相同客户端凭据的访问令牌会怎样?第一个令牌会被撤销,还是两个令牌都可以存活 1 小时? 解决方案 当您使用客户端凭据请求令牌时,它将提供一个有效期为 1 小时的访问令牌.如果您在该 1 小时内再次从令牌 AP ..
发布时间:2022-01-17 23:02:33 其他开发

OWIN OpenID 连接授权无法授权安全控制器/操作

我正在开展一个项目,其中第三方提供商将充当基于 Oauth2 的授权服务器.一个基于 Asp.net MVC 5 的客户端,它将用户发送到授权服务器进行身份验证(使用登录名/密码),并且身份验证服务器将返回一个访问令牌返回给 MVC 客户端.对资源服务器 (API) 的任何进一步调用都将使用访问令牌进行. 为了实现这一点,我使用了 Microsoft.Owin.Security.OpenId ..
发布时间:2022-01-17 22:35:20 C#/.NET

允许 OPTIONS HTTP 方法用于 oauth/token 请求

我正在尝试为我的 Angular 应用程序启用 oauth2 令牌获取.我的配置工作正常(所有请求的身份验证都正常工作,令牌获取也工作正常)但是有一个问题. CORS 请求要求在 GET 之前将 OPTIONS 请求发送到服务器.更糟糕的是,该请求不包含任何身份验证标头.我希望此请求始终以 200 状态返回,而无需在服务器上进行任何身份验证.是否可以?也许我错过了什么 我的 sprin ..
发布时间:2022-01-15 19:32:41 其他开发

用于服务器端 Web 应用的 Google Oauth2 的 CORS 问题

我在 SO 上提到了这个问题:Google oauth 400 响应:请求的资源上不存在“Access-Control-Allow-Origin"标头但建议的解决方案是针对 Javascript 网络应用程序 使用 implicit grant flow. 我的设置是这样的,我的前端是基于 angular 4 构建的,但我将它打包并将其与 rest api 一起部署在同一台服务器上.我正在关 ..
发布时间:2022-01-15 19:21:45 其他开发

OAuth认证iPhone

我正在做一个 iPhone 应用程序,它需要实施 OAuth 2.0 协议才能让用户登录到特定网站.我有在网站上注册我的应用程序后获得的客户 ID 和客户密码.我想知道一些关于这个的事情. 我看到了很多关于这个的链接.但在我的脑海中,我不太确定是否需要使用 OAuth 类或 OAuth 消费者类? 是否可以在 OAuth 中对用户进行身份验证,而无需在查询字符串中发送用户的电子邮件 I ..
发布时间:2022-01-14 20:13:00 移动开发

自定义身份验证类型的登录页面设计:个人用户帐户 ASP.NET core 2.1、MVC、c#

我正在尝试为我的 Web 应用程序实现 OAuth2.0.我在 this 链接. 我已向 2 家外部提供商 Microsoft 和 Google 注册.我也在 startup.cs 文件中添加了身份验证. 所以当我运行应用程序时,点击右上角的登录按钮,会显示一个登录页面.它显示的 URL 是 https://localhost:44325/Identity/Account/Login. ..
发布时间:2022-01-13 13:03:04 C#/.NET

具有桌面应用程序安全性的 OAuth2

我有一个 Electron 应用程序,它基本上是一个 Google Drive 客户端.我打算使用 OAuth 2. 但是,Google API 要求我在生成 client_secret 的地方注册我的应用程序.由于这是一个桌面应用程序,我将 client_secret 存储在服务器中.认证URL在服务器中生成并发送给用户. 我担心人们会冒充应用程序并代表我的 client_secre ..
发布时间:2022-01-10 22:49:57 其他开发

无法在 Electron 应用程序中使用 Discord OAuth2

我正在尝试创建一个 Electron 应用程序(使用 Electron.net 和 MVC),并使用 Discord 的 OAuth2 进行用户登录.但是,在加载 OAuth2 页面时,Discord 认为我使用的是损坏的 Discord 安装.我认为这是因为 Discord 桌面应用程序也使用了 Electron.不使用 Electron 时,链接可以正常打开. 到目前为止,我已经尝试更改 ..
发布时间:2022-01-10 22:23:50 C#/.NET

在没有 OAuth2 的情况下访问 Google Drive

我一直在翻阅有关 GoogleDrive SDK 和 Drive API 的所有 Google 文档,但是我无法确定是否有一种方法可以在不使用 OAuth2 的情况下连接到特定的 GoogleDrive. 我意识到 OAuth2 允许服务器或客户端能够安全地连接到相关的特定 Google Drive.但是,我想知道是否有一种方法可以简单地为 Google Drive 实例提供一个 API 密 ..
发布时间:2022-01-10 19:31:15 其他开发

错误:invalid_client 没有注册的来源

我已按照这些说明在我的网络服务器上安装了 Google Drive Realtime API 示例文件,包括在 Cloud Console 中生成 client_id 并将其插入到 index.html 文件中. 当我访问该页面并单击按钮以授权应用程序时,它会弹出一个新窗口并显示: 错误:invalid_client 无注册产地 请求详情是: openid_connect_r ..
发布时间:2022-01-10 18:59:07 其他开发

usingOAuth2 已弃用?

我一直在开发一个使用 Google Drive API 的 Android 应用.它最初是从 此处的快速入门示例构建的.API 调用的简化序列(此处未显示正确的错误处理)是: GoogleAccountCredential cred = GoogleAccountCredential.usingOAuth2(this, DriveScopes.DRIVE_FILE);cred.setSelec ..
发布时间:2022-01-10 18:58:28 移动开发

谷歌驱动api服务账户查看上传文件到谷歌驱动使用java

我创建了代码以使用 java 中的服务帐户将文件插入谷歌驱动器.文件已上传到谷歌驱动器,但我无法使用网络浏览器看到它.当我使用代码检查文件时,我可以检索上传的文件.我的问题是如何将文件上传到谷歌驱动器,可以通过网络浏览器在 java 中使用谷歌服务帐户查看 请在下面找到示例代码. 公共类 PlusServiceAccountSample {私有静态最终字符串 APPLICATION_NA ..
发布时间:2022-01-10 18:52:39 Java开发

Google Drive 服务帐号返回 403 usageLimits

我正在尝试编写一个 AppEngine 应用程序,该应用程序将 Google 文档写入 Google Drive,放入一组特定的文件夹并设置访问权限.我可以使用旧的 DocsList API,但由于它刚刚被弃用,我决定更新我的代码(无论如何我还有一些额外的功能要添加). 我面临的问题是:当我使用服务帐户并尝试模拟特定用户时,即使我没有用完任何配额,我也会收到带有 usageLimits 的 ..
发布时间:2022-01-10 18:52:09 Java开发

通过驱动器的 JS 客户端库使用授权时,是否可以正确选择要使用的任何可用的 Google 帐户?

我有一个现有的支持 Google Drive 的应用程序,它使用 Google Java 客户端库和服务器流身份验证. 如果您没有登录应用程序并导航到 URL,并且您在该浏览器上登录了多个 Google 帐户(只能使用一个个人 Google 帐户,任何其他帐户都必须是 Google 企业帐户)OAuth 回调提供了选择使用哪个 Google 帐户的选项. 但是,在测试切换到使用 Jav ..
发布时间:2022-01-10 18:36:02 其他开发