oauth-2.0相关内容
我想通过 camel-cxf 端点 处理 SOAP Web 服务.如何实现 OAuth 流程,最好在蓝图中实现?这是可配置的还是我必须自己实现? 解决方案 我发现不错 文档 关于这个: 基本上,您必须实现拦截器和过滤器:您的 blueprint.xml
..
我想在请求中不提交 Base64(client_id:client_secret) 的情况下获取访问令牌. 我只想提交client_id和用户名和密码(Password Grant Type):publicpassoword grant type 它被 IBM.请快速浏览此链接.我喜欢的是永远不要在访问令牌请求中发送 client_secret.下图说明了它(仍然是 IBM).
..
我有一个设置了 OAuth2 身份验证的 API.客户使用 WSO2 订阅了我的 API.我们不使用刷新令牌.所有访问令牌都会在 1 小时后过期. 如果我的客户端请求 2 个具有相同客户端凭据的访问令牌会怎样?第一个令牌会被撤销,还是两个令牌都可以存活 1 小时? 解决方案 当您使用客户端凭据请求令牌时,它将提供一个有效期为 1 小时的访问令牌.如果您在该 1 小时内再次从令牌 AP
..
..
我正在开展一个项目,其中第三方提供商将充当基于 Oauth2 的授权服务器.一个基于 Asp.net MVC 5 的客户端,它将用户发送到授权服务器进行身份验证(使用登录名/密码),并且身份验证服务器将返回一个访问令牌返回给 MVC 客户端.对资源服务器 (API) 的任何进一步调用都将使用访问令牌进行. 为了实现这一点,我使用了 Microsoft.Owin.Security.OpenId
..
我正在尝试在 oauth2 中使用带有 Spring Boot 安全性的 LDAP 进行身份验证.我的配置如下所示 @Configuration@Order(Ordered.HIGHEST_PRECEDENCE)@EnableWebSecurity公共类 LdapConfiguration 扩展 WebSecurityConfigurerAdapter {私有静态字符串 url="ldap://
..
我正在使用 spring boot 来做一个简单的休息服务.为了在 Angular 2 中使用它,我在 oauth/token 端点上检索令牌时遇到了 CORS 问题. Chrome 中的错误信息如下. 错误信息 zone.js:101 选项 http://192.168.0.9:8080/api/oauth/tokenXMLHttpRequest 无法加载 http://192.1
..
我正在尝试为我的 Angular 应用程序启用 oauth2 令牌获取.我的配置工作正常(所有请求的身份验证都正常工作,令牌获取也工作正常)但是有一个问题. CORS 请求要求在 GET 之前将 OPTIONS 请求发送到服务器.更糟糕的是,该请求不包含任何身份验证标头.我希望此请求始终以 200 状态返回,而无需在服务器上进行任何身份验证.是否可以?也许我错过了什么 我的 sprin
..
我在 SO 上提到了这个问题:Google oauth 400 响应:请求的资源上不存在“Access-Control-Allow-Origin"标头但建议的解决方案是针对 Javascript 网络应用程序 使用 implicit grant flow. 我的设置是这样的,我的前端是基于 angular 4 构建的,但我将它打包并将其与 rest api 一起部署在同一台服务器上.我正在关
..
我正在从我的客户端向 google oauth 2 API 'https://accounts.google.com/o/oauth2/auth?redirect_uri=http://blah.com&response_type= 进行 ajax 调用token&client_id....' 获取访问令牌,但出现以下错误: 对预检请求的响应未通过访问控制检查:否请求中存在“Access-C
..
我正在做一个 iPhone 应用程序,它需要实施 OAuth 2.0 协议才能让用户登录到特定网站.我有在网站上注册我的应用程序后获得的客户 ID 和客户密码.我想知道一些关于这个的事情. 我看到了很多关于这个的链接.但在我的脑海中,我不太确定是否需要使用 OAuth 类或 OAuth 消费者类? 是否可以在 OAuth 中对用户进行身份验证,而无需在查询字符串中发送用户的电子邮件 I
..
我正在尝试为我的 Web 应用程序实现 OAuth2.0.我在 this 链接. 我已向 2 家外部提供商 Microsoft 和 Google 注册.我也在 startup.cs 文件中添加了身份验证. 所以当我运行应用程序时,点击右上角的登录按钮,会显示一个登录页面.它显示的 URL 是 https://localhost:44325/Identity/Account/Login.
..
我有一个 Electron 应用程序,它基本上是一个 Google Drive 客户端.我打算使用 OAuth 2. 但是,Google API 要求我在生成 client_secret 的地方注册我的应用程序.由于这是一个桌面应用程序,我将 client_secret 存储在服务器中.认证URL在服务器中生成并发送给用户. 我担心人们会冒充应用程序并代表我的 client_secre
..
我正在尝试创建一个 Electron 应用程序(使用 Electron.net 和 MVC),并使用 Discord 的 OAuth2 进行用户登录.但是,在加载 OAuth2 页面时,Discord 认为我使用的是损坏的 Discord 安装.我认为这是因为 Discord 桌面应用程序也使用了 Electron.不使用 Electron 时,链接可以正常打开. 到目前为止,我已经尝试更改
..
我一直在翻阅有关 GoogleDrive SDK 和 Drive API 的所有 Google 文档,但是我无法确定是否有一种方法可以在不使用 OAuth2 的情况下连接到特定的 GoogleDrive. 我意识到 OAuth2 允许服务器或客户端能够安全地连接到相关的特定 Google Drive.但是,我想知道是否有一种方法可以简单地为 Google Drive 实例提供一个 API 密
..
我已按照这些说明在我的网络服务器上安装了 Google Drive Realtime API 示例文件,包括在 Cloud Console 中生成 client_id 并将其插入到 index.html 文件中. 当我访问该页面并单击按钮以授权应用程序时,它会弹出一个新窗口并显示: 错误:invalid_client 无注册产地 请求详情是: openid_connect_r
..
我一直在开发一个使用 Google Drive API 的 Android 应用.它最初是从 此处的快速入门示例构建的.API 调用的简化序列(此处未显示正确的错误处理)是: GoogleAccountCredential cred = GoogleAccountCredential.usingOAuth2(this, DriveScopes.DRIVE_FILE);cred.setSelec
..
我创建了代码以使用 java 中的服务帐户将文件插入谷歌驱动器.文件已上传到谷歌驱动器,但我无法使用网络浏览器看到它.当我使用代码检查文件时,我可以检索上传的文件.我的问题是如何将文件上传到谷歌驱动器,可以通过网络浏览器在 java 中使用谷歌服务帐户查看 请在下面找到示例代码. 公共类 PlusServiceAccountSample {私有静态最终字符串 APPLICATION_NA
..
我正在尝试编写一个 AppEngine 应用程序,该应用程序将 Google 文档写入 Google Drive,放入一组特定的文件夹并设置访问权限.我可以使用旧的 DocsList API,但由于它刚刚被弃用,我决定更新我的代码(无论如何我还有一些额外的功能要添加). 我面临的问题是:当我使用服务帐户并尝试模拟特定用户时,即使我没有用完任何配额,我也会收到带有 usageLimits 的
..
我有一个现有的支持 Google Drive 的应用程序,它使用 Google Java 客户端库和服务器流身份验证. 如果您没有登录应用程序并导航到 URL,并且您在该浏览器上登录了多个 Google 帐户(只能使用一个个人 Google 帐户,任何其他帐户都必须是 Google 企业帐户)OAuth 回调提供了选择使用哪个 Google 帐户的选项. 但是,在测试切换到使用 Jav
..