spring-security-oauth2 相关问题

Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。

Spring social和oauth2协议之间是什么关系?

我阅读了一些有关oauth2协议及其概念的内容,例如:资源所有者资源服务器授权服务器授权服务器授予类型等。spring-social是否使用oauth2协议?例如,如果我...

回答 1 投票 -1

移动应用程序的最佳oauth2授予 类型

我正在开发一个向用户询问手机号码的应用程序,并且我正在out应用程序中实现oauth2,有人可以针对这种情况建议合适的授权类型。我决定是轻率的,...

回答 1 投票 0

应具有主应用程序模块的身份验证模块

我正在将我的应用程序与oauth和jwt集成在一起,但是我有一些问题,我在使身份验证模块成为主要应用程序模块的一部分或使其成为其他模块并使所有...

回答 1 投票 0

是否必须授权代码才能授予资源访问权限?

我正在使用Spring Boot Web应用程序,该应用程序需要从第三方Web应用程序访问资源。我正在尝试了解Oauth2的工作。第三方网络应用使用Oauth2授予 客户端权限...

回答 1 投票 0

在Spring Resource Server中采用JWT的权限

我的Spring OAuth2客户端仅向身份验证的用户授予ROLE_USER权限,而忽略所提供JWT中resource_access的权限。 {“ wdb”:{“ roles”:[“ TestRole”,“ ...

回答 1 投票 0

[使用Spring Security验证来自Google的访问令牌

我正在尝试通过向我的spring-boot后端提供API调用来对API调用进行身份验证,方法是为它提供我从Google获得的访问令牌。根据我对文档的了解,仅...

回答 1 投票 0

当Auth Server重定向到SSO代理服务器时,它不知道登录成功

成功登录到身份验证服务器后,它将重定向回启用SSO的代理服务器,但代理服务器无法识别该用户已通过身份验证,因此它会弹出第三方...

回答 1 投票 0

在自定义登录页面上输入用户名和密码时出现Spring Oauth2错误“在请求参数中找不到令牌”

我已经在spring boot和spring-security-oauth2中创建了自定义登录页面。输入用户名和密码后,出现错误,如o.s.s.o.p.a.BearerTokenExtractor:在标头中找不到令牌。 ...

回答 1 投票 0

如何在Spring Security oauth2中调试重定向uri?

我正在使用Spring Security在运行反向代理的Spring Boot Web应用程序中设置oauth2身份验证。流:1)导航到我的Spring应用程序的登录页面2)重定向到oauth ...

回答 1 投票 1

将OAuth2与http基本身份验证弹簧安全性相结合

我已经使用Spring Boot和Spring Security实现了OAuth2。现在,我有一组可用的API,我想为其使用不同的身份验证方法。例如,我想将OAuth2用于/ ...

回答 1 投票 0

如何延长访问令牌与春季的oauth2刷新令牌?

我很新的春天,这是我在用的oauth2春季安全的第一次尝试。我已经实现了OAuth2带弹簧的安全和我得到的访问令牌和刷新令牌。然而,虽然...

回答 1 投票 0

在ResouraseServerConfiger为antMancher动态URL

如何加载在Spring资源配置使用H2数据库应用程序时获得DB数据和传递数据antMatcher和访问。例如:公共类ResourceServerConfig扩展...

回答 1 投票 -1

spring jwt解码器openid令牌

外部OAuth2提供程序没有公共JwkUri,因此我尝试使用以下代码片段来覆盖默认行为:@EnableWebSecurity公共类DirectlyConfiguredJwkSetUri扩展...

回答 2 投票 1

春天的oauth2 - 每个客户ID的多个令牌

我们已经实现了使用弹簧的oauth2服务器API。我已经注意到,从服务器的独立设备调用,即使每个用户/客户端ID组合产生同样的道理。这会导致...

回答 2 投票 6

如何在Spring的OAuth / OAuth的/批准和/ OAuth的/令牌互动?

我做春天的OAuth的深入研究,我发现了一些相互矛盾的信息。有人请澄清?具体而言,本教程指出/的OAuth /令牌端点处理...

回答 1 投票 10

春天的oauth2 ResourceOwnerPassword流对单点登录

我有一个OAuth Authserver应用程序,一个Web应用程序(支持OAuth SSO),一个Android应用程序(需要访问其他资源,在Web应用程序)我想实现弹簧的oauth2采取例如OAuth的香草(最新...

回答 2 投票 3

使用OAuth2以确保一个整体私人REST API? [关闭]

也许这个问题似乎根据的意见,但我现在面临一个很难决定,以确保一个RESTful API。首先,我用例:我的应用程序是非常简单的:前端是写...

回答 1 投票 0

如果他们是如何的OAuth 2.0授权服务器和资源服务器份额的令牌独立的应用程序? [关闭]

我想知道的份额令牌如何授权服务器(访问令牌)与资源服务器,如果他们是在一个单独的应用程序?我使用Spring的OAuth 2.0 /授权码格兰特类型。

回答 1 投票 1

为什么我的令牌被拒绝?什么是资源ID? “无效的令牌不包含资源ID(的oauth2资源)”

我想配置OAuth2以弹簧项目。我使用一个共享的UAA(从Cloud Foundry的OAuth的实现)比如我工作的地方提供了(所以我不想要创建一个授权...

回答 2 投票 7

尽管是成功的Spring Security的OAuth2登录重定向到错误页面

至于没有透露机密信息,提供者将通过$商进行更换。授权作品,但不是重定向我的指数,它重定向我/错误。步骤...

回答 1 投票 1

© www.soinside.com 2019 - 2024. All rights reserved.