oauth-2.0 相关问题

OAuth(开放授权)是一种开放式协议框架,允许以简单和标准化的方式为桌面,移动和Web应用程序提供安全的API授权。 OAuth 2.0是OAuth协议的第二个版本。

如果我只有 id_token,如何保护 Java Spring boot API 免受 Azure AD B2C 的影响?

我尝试根据以下场景保护 API 免受 Azure AD B2C 的影响 如您所见,流程如下: 1.- 用户将其凭据放入 Web 应用程序的登录页面中 2.- ...

回答 1 投票 0

使用Google登录获得用户授权,然后从PeopleAPI访问用户信息

在我的 Android 应用程序中,我使用 Google 登录来允许用户选择登录以及其他登录方法 当我呈现登录页面时,我可以请求访问用户的出生日期、性别......

回答 1 投票 0

无法弄清楚如何将 Alexa 智能家居帐户链接到 keycloak 中的用户

我已经在 Alexa 控制台中设置了帐户链接,并将这些 url 指向我的 keycloak 实例: 我的领域的名称是外部的 授权 URI:https://myhost.com/realms/external/protocol/openid-

回答 1 投票 0

NextAuth + AWS Cognito - 消息:'随机数不匹配,预期未定义,得到:

我正在使用 nextjs 12.1.6、nextauth ^4.5.0、cognito 来创建社交登录。成功登录 cognito 托管 UI 后,我被重定向到我的 nextjs 应用程序,并在 url api/auth/

回答 1 投票 0

SpringBoot3 根据特定声明过滤请求

我使用的是 springboot v3.2.3 ,具有以下依赖项 org.springframework.boot 弹簧靴-

回答 1 投票 0

OpenIdDict - 设备代码流程,如何更改 user_code 长度

我正在使用 OpenIdDict(版本 5.0.1)来实现 OAuth“设备代码流”。 /device 端点正在返回以下数据: { “设备代码”:“

回答 1 投票 0

我使用spring oauth2-authorization-server 1.2.2,但无法获取令牌

我使用spring oauth2-authorization-server 1.2.2 我通过 POST 调用 http://localhost:9000/oauth2/token?grant_type=client_credentials&scope=read&client_id=client_a&client_secret=secret 这是...

回答 1 投票 0

Google OAuth 登录后将 JWT 从后端发送到前端时出现问题

我正在通过构建一个小项目来学习身份验证和 JWT。但在用户使用 Google OAuth 登录后,我一直试图将 JWT(JSON Web 令牌)发送回前端。问题...

回答 1 投票 0

Google Oauth2 出现 invalid_grant 错误问题

大家加油, 我们一直在深入阅读关于从 google 交换 access_token 的 google 文档,以便我们的(delphi)桌面应用程序从服务器端与 google 进行 SSO。这是 p...

回答 2 投票 0

使用 Microsoft Oauth2 针对自定义应用程序和 Cookie/令牌信息进行身份验证

这是我的场景 - 我有一个使用 Microsoft Entra 身份验证的简单 Web 应用程序。当我在浏览器中访问该网站并输入用户名和密码并进行身份验证时,我会得到一个号码...

回答 1 投票 0

如何在PHP中执行oauth2.0令牌请求

我正在尝试在 php 中使用 cURL 请求 oauth 令牌,但响应始终是 {"error":"invalid_request"} 我的代码: $client_id = 'MY_CLIENT_ID'; $client_secret = 'MY_CLIENT_S...

回答 1 投票 0

在 vert.x 中收到 NoSuchAlgorithmException 警告

我已经使用 vert.x 框架中的访问令牌实现了通过不记名身份验证对 Keycloak 的用户信息端点进行保护的后端调用。我能够运行这段代码,没有任何错误。 但是...

回答 2 投票 0

Azure AD B2C 中的非交互式身份验证和授权

AD B2C 是否可以用于非交互式身份验证。即我想传递用户名(电子邮件 ID)/密码并通过应用程序进行身份验证(不是 API 后端,而是 Web

回答 1 投票 0

在 PHP 中成功登录 Microsoft 365 后重定向问题

我正在开发一个 PHP 应用程序,该应用程序使用 OAuth 2.0 通过 Microsoft 365 对用户进行身份验证。登录流程工作正常,并且我能够成功获取访问令牌。然而,我遇到了

回答 1 投票 0

Spring Boot 错误:“找不到能够从类型 [java.lang.String] 转换为类型 [....client.OAuth2ClientProperties$Registration] 的转换器”

application.yaml 安全: oauth2: 资源服务器: 智威汤逊: 发行人 URI: 客户: 登记: 内部客户端:okta

回答 1 投票 0

Google API 客户端授权:内部服务器错误 500

我正在远程 Web 服务器上使用 OAuth 2.0 for Web 服务器应用程序示例代码。 $client->authenticate(...) 原因 内部服务器错误 500。 不知道为什么,你能帮我吗? 这里是...

回答 1 投票 0

Workday - REST API 身份验证

我正在尝试使用 Workday REST API 来获取和更新一些工作人员数据。 我在对其进行身份验证时遇到了一些困难,并且文档中关于利用 A 的信息非常少......

回答 1 投票 0

angular-oauth2-oidc - 阅读用户声明

我在 Angular 应用程序中使用 angular-oauth2-oidc 的代码流。它工作得很好,但我无法阅读用户声明。 我尝试使用 this.oAuthService.getIdToken(), this.oAuthService.

回答 1 投票 0

为什么Session Callback函数没有被调用?

我使用 nextauth 进行身份验证,但是当我使用凭据提供程序登录时,它不会调用/调用会话回调。当我控制台日志时,我看到 userModified 对象和

回答 2 投票 0

Google Calendar API 的刷新令牌过期时间?

在我的nodejs服务器中,我使用'@google-cloud/local-auth'库在日历中创建事件, 当我对谷歌日历进行身份验证时,它会返回一个带有refresh_token的客户端。过期时间是多少...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.