oauth相关内容

如何验证使用jwt.io上的密钥遮盖身份验证提供程序创建的HS256签名JWT令牌

我正在尝试验证https://jwt.io上使用本地RANKeyCloak身份验证提供程序生成的HS256 JWT令牌。 KeyCloack实例在我的本地机器上的码头容器中运行。我应用了与此答案中描述的几乎相同的步骤(相反,使用RS算法,并按所述方式工作):https://stackoverflow.com/a/55002225/1534753 我的验证过程非常简单: 1.)使用 ..
发布时间:2022-03-27 12:40:07 其他开发

Passport.js和Facebook Graph API

我对Passport.js和Facebook Graph API 2.0有一些问题。如果使用从Passport获得的访问令牌,我无法获得我自己的朋友列表(它返回一个空数组,但如果我请求自己的提要,则可以正常工作),但是如果我复制从Facebook图形资源管理器获得的访问令牌,则可以正常工作。 以下是我的部分代码。 路由和范围: app.get('/auth/facebook', ..
发布时间:2022-03-10 11:40:42 其他开发

使用Identity Server 4重新进行身份验证

我们有2个MVC应用程序作为客户端和1个Identity Server 4。 我们已使用owin设置Cookie中间件和openIdconnect。 客户端%1的Cookie生存期为40分钟。 客户端2的Cookie生存期为10分钟(可能出于安全原因更严格) 我们在自动分区终结点中发送max-age=session_length,但在某些情况下,我们希望立即发送用户以进行重 ..
发布时间:2022-03-07 15:19:51 其他开发

使用OAuth2通过Office365 C#发送电子邮件

我正在尝试使用具有Office 365帐户的OAuth2用c#发送电子邮件。 目前我可以获取令牌,但不确定如何使用该令牌并发送电子邮件。 System.Net.Mail不支持OAuth或OAuth2。 我看过Mailkit,但这些示例都是Google邮件的,没有看到Office 365的,所以我不确定从哪里开始。 OAUTH 您可以通过使用推荐答案令牌创建OAuthC ..
发布时间:2022-02-27 19:27:04 C#/.NET

翻新-句柄刷新令牌到期

当我的应用的访问令牌过期时,我使用刷新令牌通过Authenticator类获取新的访问令牌。 我的代码如下: if (response.code() == 401) { Log.d("refresh", "Access token expired") val webservice: Webservice = RetrofitClient.makeRetrofitServic ..
发布时间:2022-02-27 18:02:51 移动开发

在此应用程序暂时禁用Google的情况下登录

我们在尝试向Google进行身份验证时面临以下屏幕。我们试图验证的应用程序用于内部开发,我们没有将其发布给我们的用户。 您知道为什么会发生这种情况吗? 我们以前面临未经验证的应用程序屏幕(如下所示),但现在身份验证已禁用。 推荐答案 前段时间我们在Google Cloud平台的开发项目中遇到这种情况时,我发现了这个帖子。 无需验证即可使用项目进行开发。这没问题。但也有 ..
发布时间:2022-02-27 12:10:02 其他开发

我如何授权使用DiscordOauth2.0 for Firebase Authentication on Web的用户

如何使用用于Firebase的Discord的OAuth Api(https://discordapp.com/developers/docs/topics/oauth2)对用户进行身份验证? 我是新手,所以非常感谢您的帮助! 推荐答案 以下是我的建议: 1.构建Firebase云函数 2.从前端应用程序调用Firebase云函数 3.在云函数中,重定向到不一致 ..
发布时间:2022-02-22 19:56:21 其他开发

如何使用Twitter API获取用户访问令牌和访问密钥

我正在尝试编写几个PHP页面,以便让用户获得Twitter API 1.1的令牌。我正在使用TwitterOAuth库https://twitteroauth.com/ 首页:twitter-go.php 用户打开它,然后被重定向到twitter.com以授权该应用。 我猜这就是使用POST OAuth/REQUEST_TOKEN和GET OAuth/Authorize函数的地方 ..
发布时间:2022-02-21 21:37:39 PHP

Google Php Oauth Login Error No system CA bundle could be found

我完全按照示例进行操作,但出现错误$client->authenticate($_GET['Code']);正在返回代码值,但不会进行身份验证.错误是 致命错误:未捕获的异常“RuntimeException"和消息“在任何公共系统位置都找不到系统 CA 捆绑包.低于 5.6 的 PHP 版本未正确配置为默认使用系统的 CA 包.为了验证对等证书,您需要将磁盘上的路径提供给“验证"请求选项的 ..
发布时间:2022-01-25 10:43:50 PHP

获取网站 SSL 证书的公钥

我不确定以下是否可行,因为我绝不是该主题(安全、证书等)方面的专家. 无论如何,我想做的是使用 C# 代码获取网站 SSL 证书的公钥.有没有办法使用 HTTP 请求或其他方式从网站查询该信息? 为了让你们理解我为什么真的想这样做,我将简要解释一下我想要实现的场景.基本上,我有很多网站使用 OAuth 2.0 来实现彼此之间的信任状态.因此,假设 Site1 向 Site2 发出请求, ..
发布时间:2022-01-25 10:42:13 C#/.NET

为gmail imap生成有效的oauth令牌和秘密?

我一直在到处寻找 xoauth 的 Java 端口.py.因为我真的想在我的 java web 应用程序中使用相同的身份验证过程. 我曾尝试使用 GoogleOAuthHelper 生成令牌和密码,但是当我将它们插入 google 邮件 java 示例,我收到错误消息,提示凭据无效. 如果有人可以提供帮助,我将不胜感激.我已经坚持了很长时间了. 解决方案 您是否尝试过此页面上的 ..
发布时间:2022-01-23 13:26:51 其他开发

Google 通讯录只读 (OAuth 2.0)

我们正在使用 OAuth 2.0 访问 Gmail 通讯录.您是否知道是否可以通过授权弹出窗口指示我们需要只读访问权限的方式请求访问权限(范围). 现在弹出消息说“管理您的联系人" - 查看和管理您的 Google 联系人.这个“管理"部分让许多用户感到沮丧,而我们只需要查看它们. 到目前为止,我们尝试了以下范围,但弹出窗口是相同的(“管理联系人"):- https://www.goo ..
发布时间:2022-01-23 13:20:02 其他开发

刷新 Keycloak 离线令牌

我目前正在尝试使用 Keycloak 获取离线令牌.我的问题是,我无法刷新曾经收到的令牌.. 当我最初调用令牌端点时,我会得到一个带有工作访问令牌的正确响应: {"access_token": "",“expires_in":900,"refresh_expires_in": 0,"refresh_token": "","token ..
发布时间:2022-01-22 14:54:22 其他开发

如何查看 Postman 在发出 OAuth 请求时使用的原始签名?

我正在使用 Postman 5.1.3.我正在尝试使用 Postman 的 OAuth 屏幕连接到 OAuth 1.0a 端点.如何查看 Postman 用于构造其散列“oauth_signature"参数的原始签名?我正在填写一个值 consumer_key消费者秘密签名方法时间戳随机数版本 我将 HTTP 方法保留为“GET"并单击“发送".一切正常,但我无法在 Java 中重现该行为,这 ..
发布时间:2022-01-22 14:49:46 其他开发

安全模式:使用用户凭证登录第三方站点

我开发了一项服务 (Service),它可以自动执行用户可以在另一个第三方网站 (3rd Party Site) 上执行的某些操作. 我的服务为用户提供以下功能: 用户在服务中注册 用户向服务提供他/她的第 3 方站点用户名/密码 服务使用该凭据代表用户登录到第 3 方站点 服务将第 3 方网站发布的 cookie 存储在其数据库中 从现在开始,服务开始使用之前存储的coo ..
发布时间:2022-01-22 08:35:18 其他开发