oauth 相关问题

OAuth(开放授权)是客户端应用程序代表用户访问受保护资源的规范。它是作为用户将登录凭据分发给第三方应用程序的替代方案而开发的。

Azure AD 不透明令牌验证

在Azure Ad中,如果您有(SPA和API)应用程序并且在后端收到访问令牌(不透明而不是jwt),您将如何验证令牌的(AUD或appId或clientId)。您可以验证tok...

回答 1 投票 0

iframe 中的 Autodesk Forge 3-Leged OAuth

我们正在尝试在现有应用程序中嵌入能够访问 BIM 360 Team 数据的 Autodesk Forge Viewer。我们在 iframe 内执行 3-Leged 授权工作流程时遇到问题。我们的

回答 1 投票 0

在 Laravel 10 中为受 Auth0 验证的受保护端点编写功能测试

情况: 我有一个 Laravel 10 应用程序,它在 Auth0 中设置为“常规 Web 应用程序”。我想为受保护的路由编写功能测试,但我不确定如何执行身份验证。我不能...

回答 1 投票 0

为什么 google 使用 /oauth2/auth 而 Auth0 规范使用 /oauth2/authorize

我正在尝试使用 auth0-react 包,它将用户重定向到提供的域 + /authorize 我正在尝试使用 auth0-react 包,它将用户重定向到提供的域 + /authorize <Auth0Provider domain="mydomain/oauth2" // redirects to mydomain/oauth2/authorize?... clientId="myClientId" redirectUri={"http://localhost:1557/send-params"} /> ... 问题是,我尝试请求的域使用路径 /auth 而不是 /authorize,如 Auth0 OAuth 2.0 规范中所述。我想知道为什么规范和 SDK 直接指向 /authorize,而一些提供商(例如 Google)使用 /auth。 此外,如果有人有使用 auth0-react 包的经验,是否有办法将调用的端点从 /authorize 更改为 /auth? 正确的库行为应该是使用 OpenID Connect Discovery 查找端点,因为标准中没有说明端点相对 URL 是什么。 希望有一个 Auth0 选项可以做到这一点 - 我稍后会看看 Auth0 存储库。一般来说,由于这种原因,我会避免使用特定于供应商的库。 OIDC Client 是一个示例库,可与任何基于标准的提供商配合使用。但无论如何,SPA 正在更多地转向后端模式 - 因此这个库被存档。 后记 我看了一下,上面的库似乎依赖于 auth0-spa-js 库及其 Auth0Client 类,它对路径进行了硬编码。您也许可以对该客户端进行子类化来解决您的问题。 我已经为此打开了问题: https://github.com/auth0/auth0-react/issues/700 https://github.com/auth0/auth0-spa-js/issues/1219 如果您支持该增强功能,请点赞。

回答 2 投票 0

缺少 State 参数且存在 PKCE 的情况下如何发生 CSRF 攻击是 OAuth 2.0 流程

想象一下客户端不提供状态参数但使用PKCE方法的情况。 如何进行CSRF攻击? 如果客户端使用PKCE,是否需要状态参数...

回答 2 投票 0

Oauth 状态存储

我想实现 OAuth 授权代码流程。我在存储状态时遇到问题。我正在实现身份验证服务器、资源服务器和客户端。 我所知道的是,当客户执行时

回答 1 投票 0

如何撤销xbox中的令牌

成功将 Xbox O-Auth 集成到我的应用程序中后,我想在我的网站上为用户提供一个按钮来撤销他们对 Xbox 的访问权限。但是,我找不到任何有关 revo 的文档...

回答 1 投票 0

NextJS + NextAuth + IdentityServer4。不调用 /connect/token 端点

我真的不明白我做错了什么。也许我不明白它是如何运作的.. 通过 NextAuth,我尝试使用 Net Core 中的 IdentityServer 来授权应用程序。 我成功了...

回答 1 投票 0

Springboot安全过滤器混乱

我一直在关注如何使用 Springboot 设置安全性的教程。有人可以向我解释一下这一行的作用吗: .oauth2ResourceServer((oauth2) -> oauth2 .jwt(定制器。

回答 1 投票 0

为其市场构建 Stripe 应用程序时创建授权流程的目的是什么

我正在为其市场构建一个条带应用程序,它有两种不同的方式来执行我所说的服务器调用。 一种是此图中表示的服务器端逻辑 另一个是授权...

回答 1 投票 0

如何在 Python 中为 Netsuite Rest API 调用生成 OAuth 标头 - 当前收到 401 错误,但它可以在具有相同环境变量的 Postman 中工作

我需要帮助获取 python 程序来针对 netsuite Rest api 进行身份验证。 首先,我能够使用postman成功调用API。我正在使用 Netsuite 的 你可以的邮递员教程

回答 1 投票 0

我无法弄清楚如何自动进行 OAuth 身份验证以访问 Google 云端硬盘。 (Python)

我们要解决什么 通过 OAuth 身份验证使用用户帐户访问共享驱动器 检索电子表格 -> 转换为 parquet 类型 3. 保存到 GCS 保存到GCS 这些流程写...

回答 2 投票 0

.Net Web 服务与 oauth2 仅响应未经授权的_client (400)

我正在尝试获得一个简单的网络服务来使用oauth2客户端凭据,但在尝试获取令牌时该服务以unauthorized_client响应,我已经搜索并尝试了所有我能找到的...

回答 1 投票 0

某些存储中哪些授权类型的 OAuth 是连接字符串?

根据此博客,每当涉及用户时,最好使用的授权是授权代码授权。 一个场景是,用户登录到服务器以从存储中查询一些数据。用户使用后

回答 1 投票 0

对于springboot应用程序,将client_secret存储在application.yml中是个好主意吗?

我是后端新手,我在网上阅读了教程。人们似乎建议在 application.yml 中执行此操作: 春天: 安全: oauth2: 客户: 登记: 咕咕...

回答 1 投票 0

Feign 和 Spring Security 5 - 客户端凭据

我正在尝试调用一些由 Feign 客户端应用程序中的 client_credentials 授予类型保护的后端系统。 可以通过以下方式检索后端系统的访问令牌...

回答 4 投票 0

在常规 Web 应用程序中使用 PKCE 流程,无需客户端凭据

一些 OAuth 2.0 提供商(包括 Spotify 和 GitLab)支持带有客户端凭据(机密客户端)的常规 OAuth 2.0 授权代码授予类型和授权代码授予

回答 1 投票 0

使用 Facebook Login OAuth for Springboot 注册用户

我构建了一个 Web 服务,支持通过网站上的表单本地登录和注册。现在,我想通过允许用户使用 Facebook 帐户登录/注册来补充这一点。我法力...

回答 2 投票 0

我可以使用 ssh 密钥来验证 HTTP 请求吗?

我正在编写一个命令行工具,需要与网络服务交互,我希望能够使用用户的 ssh 密钥对其进行身份验证。我想知道我是否可以做这样的事情:...

回答 1 投票 0

不断收到 UPS OAuth API 的“不支持的授权类型”错误

尝试运行 UPS OAuth API 时,我不断收到“不支持的授权类型:”错误。它在他们的文档中使用“尝试一下”功能,但在我的实际代码中却不是

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.