oauth-2.0相关内容

JWT(Json Web 令牌)受众“aud"与 Client_Id - 有什么区别?

我正在我的身份验证服务器中实施 OAuth 2.0 JWT access_token.但是,我不清楚 JWT aud 声明和 client_id HTTP 标头值之间的区别.他们是一样的吗?如果不是,你能解释一下两者的区别吗? 我怀疑 aud 应该引用资源服务器,而 client_id 应该引用身份验证服务器识别的客户端应用程序之一(即Web 应用程序或 iOS 应用程序). 在我目前 ..
发布时间:2022-01-10 08:40:32 其他开发

Google OAuth2 服务帐户访问令牌请求给出“无效请求"响应

我正在尝试通过服务器到服务器方法与我的应用启用的 BigQuery API 进行通信. 我已勾选此 Google 指南上的所有方框,以构建我的 JWT尽我所能在 C# 中. 我已经对所有必要的东西都进行了 Base64Url 编码. 但是,我从 google 得到的唯一响应是 400 Bad Request "error" : "invalid_request" 我已经从这些 ..
发布时间:2022-01-10 08:39:19 C#/.NET

jwt web token 应该加密吗?

我正在阅读有关 JWT Web 令牌作为响应用户的访问令牌的文章.其中一些提到网络令牌应该能够被用户解码. 这是否意味着解密整个网络令牌不是一个好习惯?例如,我想将以下 JWT Web 令牌返回给可以解码这条信息的用户. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9l ..
发布时间:2022-01-10 08:35:26 其他开发

C# 中是否有任何 JSON Web 令牌 (JWT) 示例?

我觉得我在这里服用了疯狂的药丸.通常,对于任何给定的任务,网络上总是有一百万个库和样本.我正在尝试通过使用 JSON Web 令牌 (JWT) 来使用 Google“服务帐户"实现身份验证,如 这里. 但是,只有 PHP、Python 和 Java 中的客户端库.即使在 Google 的身份验证之外搜索 JWT 示例,关于 JWT 的概念也只有蟋蟀和草稿.这真的很新,而且可能是谷歌专有系统吗 ..
发布时间:2022-01-10 08:33:42 C#/.NET

在 Postman 中授权 AzureAD 时如何获取 v2 jwt 令牌

我能够获得 v1.0 jwt 令牌 具有以下设置. 如何使 https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize 端点返回 v2.0? 解决方案 首先我们需要在任何组织目录(任何 Azure AD 目录 - 多租户)和个人目录中创建具有“支持的帐户类型"作为 帐户的广告中的应用程序Microsoft 帐 ..
发布时间:2022-01-08 20:12:42 其他开发

如何自定义 Spring Boot AccessTokenProvider?

我想为我的 OAuth2 提供者增强令牌请求.我需要向 POST 请求添加一个附加参数.我不明白在哪里挂钩到 Spring Boot 框架来完成这个. Spring Boot 框架提供了一个用于自定义 OAuth2RestTemplate 的钩子,如“自定义用户信息 RestTemplate".我已经实现了以下定制器,它被实例化并按预期调用.不幸的是,发出令牌请求时似乎没有调用我的提供程序. ..
发布时间:2022-01-08 20:09:03 Java开发

AAD 组声称某些用户的 JWT 令牌中缺失

我在 AAD 上遇到了一些奇怪的行为.在用户成功登录后,我们的 API 调用中的某些用户会收到未经授权的请求.事实证明,JWT 中的声明丢失了.一些用户正在获得“组"声明(他所属的所有 groupId 的数组),而有些用户正在获得“hasgroups"声明(如果用户有组,则为布尔值,没有 ID).由于我们的 API 应用正在检查此“组"声明以获得授权,因此没有此“组"声明的用户会收到 403. ..
发布时间:2022-01-08 20:06:16 其他开发

是否有人成功使用 Azure AD 对 Node.js Web 应用程序的用户进行身份验证?

我正在尝试使用 Azure Active Directory 对我的 node.js Web 应用程序的用户进行身份验证,但到目前为止没有成功. 我想知道是否有人真正实现过它,因为文档很差.通常有示例代码,但实际上并没有任何指示所需参数是什么以及它们应该是什么. 我已经尝试过 passport-azure-ad(我认为来自 Microsoft)和 passport.azure-ad-o ..
发布时间:2022-01-08 20:04:09 其他开发

在 Azure AD 中配置应用程序权限

背景 我在 Azure AD 中注册了一个 Web API,并使用 WindowsAzureActiveDirectoryBearerAuthentication(OAuth2 持有者令牌)进行保护.这是一个 B2B 类型的场景,其中没有交互式用户 - 调用 API 的应用程序是类似守护进程的后台应用程序.因此,我不需要任何同意经验 - 我只希望受信任的应用程序能够调用 API,而其他应用程 ..
发布时间:2022-01-08 19:58:17 其他开发

Azure 应用程序 oauth2 在客户端凭据授予类型中生成错误的访问令牌

我是使用带有 OAuth2 的 Azure AD 的初学者.我在 Azure AD 中部署了一个示例 WEB API.我通过 Postman 应用程序使用我的 WEB API.在 Postman 中使用 WEB API 之前,我需要生成访问令牌.但是当我在邮递员中生成访问令牌时,它总是接受 Grant Type - Authentication Code.当我将值更改为 Client Creden ..
发布时间:2022-01-08 19:51:45 其他开发

访问 azure graph api 用户列表时权限不足

我正在尝试使用图形 api 从 azure 活动目录中获取用户.我尝试了很多方法,但都没有奏效,但让我们坚持最简单的方法 - 使用 这条指令和一些应用程序发出http请求(我正在使用邮递员)我能够毫无问题地获得授权令牌.之后,我想使用 https://graph.microsoft.com/v1.0 获取用户列表/users,在标头中传递令牌.而不是用户列表,我得到“权限不足,无法完成操作".此错 ..
发布时间:2022-01-08 19:50:57 其他开发

invalid_grant:AADSTS50126:由于用户名或密码无效,验证凭据时出错

我正在尝试从我的 Java 代码中向 https://login.microsoftonline.com//oauth2/token 发送发布请求,但我收到了错误 “invalid_grant:AADSTS50126:由于用户名或密码无效,验证凭据时出错".我已经验证了凭据并且它们是正确的(我能够登录到 Azure 门户并查看我的 AWS APP for SSO).我什 ..
发布时间:2022-01-08 19:47:35 Java开发

微软图形身份验证

我正在用 Python 构建一个可以从 Azure AD 检索数据的应用程序.此数据可能需要应用程序权限或委托权限.我成功检索了只需要应用程序权限的数据.但是,为了检索需要委托权限的数据,我正在尝试使用 OAuth2.是否可以使用 OAuth2 通过 Microsoft Graph 进行身份验证,但不让用户使用网页登录,而是通过 Python 脚本本身提供用户凭据? 注意:我想使用 Micr ..
发布时间:2022-01-08 19:46:27 Python

Azure AD JWT 令牌:如何查看授予它的客户端机密

我有一个 Azure AD 应用程序并生成了两个客户端机密.我可以使用每个密钥(通过 client_credentials 授权)获取 JWT 访问令牌,但我还可以从 JWT 令牌中查看它是通过哪个客户端密钥请求的吗? 如果我检查我返回的 JWT 令牌,一些有效负载字段总是相同的(aud、iss 等),而一些总是不同的(iat、nbf、aio 等),但据我所知,没有任何信息可以识别所使用的客 ..
发布时间:2022-01-08 19:46:05 其他开发

Microsoft 图形 API:无法使用生成的访问令牌获取用户

我已经在 Azure 门户中注册了应用程序,并且我已经生成了 client_secret.我需要客户端授权流程,并且我也授予了应用程序权限.我自己也是管理员,因此我已授予管理员同意. 我能够使用给定的 url 生成访问令牌: https://login.microsoftonline.com/47be0abf-c6a1-4f04-a665-dceb081c4ff1/oauth2/v2.0/ ..
发布时间:2022-01-08 19:45:21 其他开发