oauth-2.0相关内容

用于服务器端应用程序的 Google+ 登录,交换访问令牌的授权码

我正在尝试按照此流程使用 python 服务器后端在 android 应用程序上登录用户: https://developers.google.com/+/web/登录/服务器端流程 我已成功从 Android 应用获取授权代码,但是当我尝试将此代码交换为来自服务器的访问令牌时,我收到“invalid_request"错误. 在 Android 应用程序中,我使用的客户端 ID ..
发布时间:2021-12-29 15:15:18 其他开发

Google Marketplace - 安装应用程序和访问令牌

尝试测试我的市场应用程序的安装过程.Google 文档说我可以使用控制台中的“测试安装流程"按钮来测试安装过程.当我单击该按钮时,会看到授权对话框,然后单击接受.该对话框已关闭,应用程序已安装在我正在测试的域上. 问题:我是否应该在此安装过程中的某个时刻获取和存储 refresh_token? 有一个 我可以在 Drive SDK 中指定的安装 URL 但我找不到有关 Google 何 ..
发布时间:2021-12-29 15:14:59 其他开发

应用服务器如何将 Google 帐户与用户的设备相关联?

我希望用户能够从网络服务器和/或本机 PC 应用程序输入数据,并将其传输到他们选择的 Android 设备,其方式与 Google Play 在设备上的安装方式大致相同. 我想用用户的谷歌账号身份验证在应用服务器之间建立链接以及用户在 GCM 中注册的 Android 设备. 我在 Google Cloud 消息传递中找不到任何关于如何处理此类身份验证的内容API 文档,但确实发现了这 ..
发布时间:2021-12-29 15:14:48 移动开发

如何通过特定用户的不记名令牌(JWT 自定义身份验证)访问与 S3 Bucket 连接的 AWS CloudFront

我正在使用无服务器框架将无服务器堆栈部署到 AWS.我的堆栈由一些 lambda 函数、DynamoDB 表和 API 网关组成. 我使用所谓的 lambda 授权者.此外,我有一个可以生成令牌的自定义独立自托管 Auth 服务. 所以场景是用户可以从这个服务请求令牌(它是托管在 Azure 上的 IdentityServer4)然后用户可以使用承载令牌向 API 网关发送请求,这样 ..
发布时间:2021-12-29 15:14:32 其他开发

OAuth2 - 检索令牌时 OPTIONS 请求上的状态 401

我们的堆栈使用 Backbone 作为客户端应用程序,使用 Spring Boot 作为 RESTful API. 我们正在尝试使用 OAuth2 进行基本身份验证,用户提供用户名和密码. 我们使用 Spring Security 进行身份验证,使用 jQuery $.ajax 方法进行请求.然而,在我们甚至可以使用我们的秘密进行 POST 标头授权之前,我们得到的响应是预检选项请求的 ..
发布时间:2021-12-29 15:14:23 其他开发

我们如何在 SignalR 中执行基于 OWIN oAuth Bearer 令牌的身份验证和授权?

我们正在使用内置的 OWIN oAuth 服务器功能来生成不记名令牌.我们让他们使用 ASP.NET Web API,但不确定如何让他们使用 SignalR(和 AngularJS javscript 客户端).我们如何使用带有 SignalR 的 Bearer 令牌进行身份验证和授权?我还没有看到任何关于如何实现这一目标的明确明确的答案. 提前致谢. 解决方案 遗憾的是,JS We ..
发布时间:2021-12-29 15:14:17 前端开发

来自 r_basicprofile 的 LinkedIn API 2 和 VanityName

LinkedIn 最近更新了他们的 API,现在我无法在 OAuth2 身份验证阶段获取公共用户个人资料 url(通过 VanityName).r_basicprofile 似乎不再可用. 是否有机会获得此网址,如果有,请描述一下如何获得? 根据以下 LinkedIn 文档 通过 VanityName API 查找个人资料 此 API 的使用仅限于经批准的开发人员LinkedIn ..
发布时间:2021-12-29 15:14:04 其他开发

如何在 GAE/Python 上进行“access_type=offline"/仅限服务器的 OAuth2 操作?

这篇文章是如何在 GAE cron 作业中执行需要 OAuth 的操作?,我意识到我误用了 @oauth_required 来自 OAuth2DecoratorFromClientSecrets 的装饰器. 如OAuth 2.0 说明中所述介绍,Oauth 2.0 解决了以下问题: 构建服务... ...由用户访问... ... 并从第三方访问用户数据. 这就是 @oauth ..
发布时间:2021-12-29 15:13:58 Python

使用 SAML 单点登录获取 OAuth 访问令牌或使用 Box.com API 的代码

我们在公司的 Intranet Portal 和 Box 之间启用了基于 SAML 的单点登录 (SSO),这样用户就不会使用用户名和密码登录 Box.com.他们只需点击 Intranet Portal 上的一个按钮,该按钮就会向 Box.com 发布 SAML 断言以进行身份​​验证. 我们希望让我们的用户能够直接从 Intranet 门户搜索他们的 Box 文档,Box.com API ..
发布时间:2021-12-29 15:13:52 其他开发

使用承载令牌在 JavaScript 中加载图像

我正在像这样在 JS 中加载图像: var img = new Image();img.onload = 函数 () {..};img.src = src; 这会奏效,但我意识到我必须使用 OAuth 2 保护服务器端的图像(与应用程序的其余部分一样),这只会影响我收到 401 Unauthorized. 这是一个 angular 应用程序,我确实有一个拦截器,因此为服务器的所有 Ang ..
发布时间:2021-12-29 15:13:20 前端开发

页面刷新后,gapi 登录状态未保留在用户浏览器中

我投入了一个旨在利用 YouTube API 的小项目.我已经准备好了一些基本代码,我最初认为这些代码可以正常工作. 使用 Chrome,我可以使用以下源代码通过我自己网络上的多台机器登录而不会出现任何问题.我还将我的机器连接到我的蜂窝网络,以确保该过程在我自己的网络之外也能正常工作. 不幸的是,我在找出一位同事(来自远程位置)在成功通过 Chrome 登录后无法在页面刷新之间保持登录 ..
发布时间:2021-12-29 15:13:14 前端开发

移动应用程序的 OAuth2 流程

我们有一个预先存在的移动应用程序.用户将注册他的用户名和密码.目前我们有一个基于自定义令牌的身份验证.我们希望在不影响用户体验的情况下切换到 OAuth2.看起来 Resource Owner Password Credentials 对我们来说是最接近的流程,但是有很多反对使用它们的建议......任何其他建议......我们计划使用 IdentityServer4 解决方案 tldr; ..
发布时间:2021-12-29 15:13:07 其他开发

迁移到 OAuth 2.0 后获取 access_token 的问题

我已尝试将我的应用程序迁移到 OAuth 2.0 例程.我无法从 JavaScript API 设置的 cookie 中获取 access_token.我解码了 cookie 中的信息,但我得到的是一个代码,而不是 access_token 和用户信息.这似乎是一个相当奇怪的变化.是否有任何解决方法,因为当您在获取代码时未指定 redirect_uri 时,似乎无法将代码交换为 access_to ..
发布时间:2021-12-29 15:12:59 C#/.NET

雅虎和微软是否支持 Oauth 2.0?以及关于 oAuth 2.0 的几个问题

我有几个问题... yahoo 和 microsoft api 是否支持oAuth 2.0? 如果是,那么主要是什么应该采取的安全措施转移时受到照顾oAuth 1.0 到 oAuth 2.0. Google API 支持 oAuth 2.0.但他们仍然将其标记为实验性的.开始好不好移动,即使它是实验性的? 我在注册时看到谷歌上的应用程序(用于 oAuth2.0),他们要求回调网址. ..
发布时间:2021-12-29 15:12:49 其他开发

如何从 iOS 中的 Google Developers Console 获取客户端机密?

目前我正在处理一个旧项目,其中有一个客户端 ID 和客户端机密.现在我想使用另一个开发人员帐户用新的客户端 ID 和客户端密码更新那些.我遵循了从 开始的每一步 https://developers.google.com/+/mobile/ios/入门 Google API 控制台 - 缺少客户端机密 但我只能看到客户端 ID.客户端的秘密在哪里? 在这里我只能看到客户端 I ..
发布时间:2021-12-29 15:12:44 移动开发