oauth2相关内容

WSO2 身份服务器 JWT 访问令牌

我在使用密码 grant_type 登录时尝试从 WSO2 身份服务器接收 JWT access_token.但我找不到任何方法来配置它.当我登录时,我会得到一个 guid 作为 access_token. 我找到了这个,但是当你有 JWT 时,这是获取 access_token guid 的方法:https://docs.wso2.com/display/ISCONNECTORS/Conf ..
发布时间:2022-01-17 22:54:29 其他开发

OAuth2、Swift 3、Instagram

IG 似乎有很多变化.许多 OAuth2 存储库,似乎都有 bug,或者真的不容易转换为 Swift3.想知道是否有人有迁移到 Swift3 并处理 Instagram 最新变化的解决方案? 最欢迎解决方案.OAuth2 实现似乎是更复杂的事情之一.很惊讶 IG 没有提供他们自己的关于如何使用 iOS 做到这一点的示例文档.他们只有基于 Web 的解决方案的文档. 也许那里正在酝酿什么 ..
发布时间:2021-12-29 14:39:15 移动开发

为 ADFS 和 .Net Core 设置 OAuth2 JWT 令牌

谁能解释一下.Net Core中OAuth2 JWT令牌的生成和验证? 解决方案 首先您需要使用客户端 ID 和重定向 URL 设置 ADFS,然后从 ADFS 服务器获取 JWT 令牌.请参阅此帖子 http://blog.scottlogic.com/2015/03/09/OAUTH2-Authentication-with-ADFS-3.0.html 之后,如果您使用带有 JW ..
发布时间:2021-11-24 17:28:34 C#

Reddit API 返回 HTTP 403

遵循 https://github.com/reddit/reddit/中描述的 OAuth2 登录流程wiki/OAuth2 我到了 POST 到 https://www.reddit.com/api/v1/access_token 返回如下内容: {'token_type': 'bearer', 'expires_in': 3600, 'scope': 'identity', 'access ..
发布时间:2021-06-11 19:15:48 其他开发

使用节点 js 授予 OAuth2 密码

我正在设计一个web应用程序,主要分为以下两部分 网站 (UI):Node JS Express 应用程序将托管为 www.mysite.com Rest API:业务逻辑(Atuhention、授权、业务逻辑),将作为一些不同的域托管,例如 api.mysite.com 我想为此应用程序实施 OAuth2.我通读了 OAuth2 并了解它的各种流程,根据我的理解,我得出结论,“资源 ..
发布时间:2021-06-11 19:15:33 其他开发

如何使用 Idealista API 获取房地产数据?

我一直在尝试使用 Idealista 网站的 API (https://www.idealista.com/) 来检索房地产数据的信息. 由于我不熟悉 OAuth2,因此到目前为止我还无法获得令牌.我刚刚获得了 api 密钥、秘密和一些关于如何挂载 http 请求的基本信息. 我希望能提供一个有关此 API 功能的示例(最好使用 Python),或者一些有关处理 OAuth2 和 Py ..
发布时间:2021-06-11 19:15:13 Python

Spring OAuth2.0 - 动态注册 OAuth2.0 客户端

我正在使用 Spring 安全性设置 OAuth2.0 授权服务器.我想知道有没有办法在OAuth2.0授权服务器启动并运行后动态注册OAuth2.0客户端? 基本上,我知道我可以在配置 OAuth2.0 服务器时通过扩展 AuthorizationServerConfigurerAdapter 并覆盖 configure 方法在内存中添加客户端详细信息来注册客户端.但是,这种方式客户端是预 ..
发布时间:2021-06-11 19:13:03 其他开发

用户已登录 Oauth 提供程序时的 OAuth 流程

因此,使用授权授予类型的基本 OAuth2 流程通常如下(假设 OAuth Client=Quora,OAuth Server=Google,例如目的): 用户转到客户端,被重定向到服务器登录页面进行身份验证. 用户登录Server,Server返回一个authorization_code给Client. 客户端然后使用 client_id、client_secret 和 authori ..
发布时间:2021-06-11 19:00:27 其他开发

Google脚本oauth2错误:redirect_uri_mismatch

我不会在没有搜索和阅读文档的情况下问这个问题.到目前为止,我花了2天.我确定我想念某事.我正在尝试在驱动器电子表格上实现google auth.我已经尝试了所有方法,但仍然收到错误消息(redirect_uri_mismatch).基本上,我想要带有登录屏幕的侧面板.用户单击该按钮,当用户允许访问时,auth magic运行并重定向到另一个HTML打印“成功"的HTML. 我在Google开 ..
发布时间:2021-05-11 20:47:42 其他开发

无法使用Xamarin Android获得Google Oauth2的刷新令牌

我正在尝试在我的xamarin android应用中实现google身份验证.我正在使用OAuth2Authenticator对用户进行身份验证,身份验证后仅返回access_token.如何获取refresh_token,以便用户每次打开应用程序时都不必登录? 我一直在使用以下代码对用户进行身份验证 var auth =新的OAuth2Authenticator(clientId:"* ..
发布时间:2021-05-11 20:20:47 其他开发

OAuth2访问源错误

我从 OAuth2 服务器请求一个授权码.我的目的是通过我的Microsoft App授权用户.引用文档 我尝试拨打电话: function httpGet(){var theUrl ="https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id="client_id"&response_type=co ..
发布时间:2021-04-24 20:40:21 前端开发

为ADFS和.Net Core设置OAuth2 JWT令牌

有人可以解释.Net Core中OAuth2 JWT令牌的生成和验证吗? 解决方案 首先,您需要使用客户端ID和重定向URL设置ADFS,然后从ADFS服务器获取JWT令牌.请参阅此帖子 http://blog.scottlogic .com/2015/03/09/OAUTH2-Authentication-with-ADFS-3.0.html 在那之后,如果您将.Net Core与 ..
发布时间:2021-02-14 19:49:58 其他开发

隐式流的安全风险是什么

隐式流被认为是不安全的.我知道两个问题: 困惑的代理人.但是要克服它,您只需要检查是否已将access_token赋予您的应用程序.没什么大不了的. XSS攻击.因此,如果我们的access_token通过XSS攻击被盗,则可以将其用于发出请求(属于我们最初请求的范围的一部分).它很烂,但是很难窃取access_token,因为很可能我们只有在登录页面上才拥有它,并且由于生命短暂而没有以应 ..
发布时间:2020-11-19 06:53:00 其他开发

使用keyrock在spagobi上进行身份验证

我们在使用KeyRock作为身份验证提供程序的SpagoBI上进行身份验证时遇到了麻烦.我们在这里遵循了指南: http://spagobi.readthedocs.org/en/latest/admin/README/index.html 可以重定向到KeyRock,但是在输入用户凭据后,会出现错误消息: {"state": "None", "error": "invalid_red ..
发布时间:2020-11-08 05:55:11 其他开发

是什么阻止了“状态"的产生? OpenID Connect服务器流中的参数?

不确定哪种CSRF攻击会阻止OpenID Connect服务器流中的“状态"参数.有人可以给我一个例子吗? 解决方案 它可以防止攻击者产生虚假的身份验证响应(例如,通过向客户端的重定向URI发送code作为基本客户端配置文件的一部分.例如:仿冒用户后,攻击者可以以这种方式注入将与当前用户关联的被盗code. state将请求和响应相关联,因此,在不知道请求中使用的state参数的情况下,无 ..
发布时间:2020-09-14 02:23:29 其他开发