腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2915)
视频
沙龙
1
回答
不一致
的
Ouath2
访问
令牌
‘
不支持
授予
类型
None
’
node.js
、
express
、
oauth-2.0
、
discord
我试图使我
的
网站,这是与快递不和谐
的
登录系统。我已经创建了一个函数来获取
访问
令牌
,这样我就可以在路由中使用该函数。我正在尝试从:https://discord.com/api/oauth2/token获取
访问
令牌
下面是我
的
代码: async GetToken(code) { let access_tokenjson => console.log(json)).catch(err =>
浏览 8
提问于2021-05-03
得票数 1
回答已采纳
1
回答
使用Facebook或Google或任何其他第三方
的
移动客户端
的
OAuth2身份验证
facebook
、
authentication
、
oauth
、
oauth-2.0
、
google-plus
我已经实现了一个OAuth2服务器,它目前处理两种
授予
类型
,password和refresh_token。现在,我需要允许我
的
客户使用他们
的
Facebook或Google帐户进行身份验证,但我
的
问题可能适用于任何类似的流程。要对Facebook或Google进行身份验证,用户需要授权我
的
应用程序来获取它
的
数据,然后我需要
访问
Facebook或Google来实际获取它们。 我想了两种方法。用户登录其Facebook帐户,授权我
的
应用程序
浏览 2
提问于2016-04-05
得票数 0
1
回答
在OAuth2中,如果客户端不应该共享其
访问
令牌
,那么多个客户端如何
访问
相同
的
资源?
flask
、
oauth-2.0
、
authlib
我正在创建一个反应SPA与一个酒瓶后端与不和谐
的
oauth 2登录。我想知道不和谐
的
用户ID,目前
的
用户可用瓶和使用SPA显示有关用户
的
信息,如用户名和配置文件图片。如果我通过烧瓶设置了一个登录页面,我可以通过查询当前
的
用户不和谐API来获得有关已登录用户
的
信息。但我如何在SPA中获得姓名和个人资料图片?我可以将烧瓶获得
的
访问
令牌
交给SPA,但不建议共享
令牌
。另一种方法是隐式
授予
流,其中SPA获取<
浏览 0
提问于2020-07-01
得票数 1
回答已采纳
1
回答
Oauth2:资源服务器如何知道
访问
令牌
是否有效?
rest
、
authentication
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
我正在用Spring实现
Ouath2
身份验证。到目前为止,它可以工作,但我不知道应该如何保持资源服务器分离。因此,我有一个auth服务器,它使用密码
授予
类型
提供
令牌
和刷新
令牌
。这意味着用户将登录到移动应用程序,该应用程序向auth服务器发送客户机id/客户端机密以及用户
的
凭据,这将为用户提供一个
访问
令牌
和一个具有适当(ROLE_USER)权限
的
刷新
令牌
。另一个基于web
的
客户端是为管理员做
浏览 2
提问于2015-03-14
得票数 2
1
回答
从头发出
访问
令牌
请求时出错(邮递员)
api
、
rest
、
postman
、
salesforce
、
access-token
当从头发出
访问
令牌
请求时,我会遇到以下错误。错误-{“错误”:"unsupported_grant_type","error_description":“
不支持
授予
类型
”}附图-
浏览 1
提问于2022-09-27
得票数 1
回答已采纳
1
回答
除范围外,还根据
授予
类型
限制对资源
的
访问
oauth-2.0
资源被配置为允许包含与某些作用域关联
的
访问
令牌
的
请求。 (在
令牌
创建时) 客户端A要获得“组织”范围
的
访问
令牌
,只能使用客户端凭据
授予</e
浏览 2
提问于2020-01-10
得票数 1
2
回答
为什么OpenID连接规范只支持基于浏览器
的
授予
类型
?
openid-connect
我希望在资源所有者凭据(密码)
授予
类型
中获得带有
访问
令牌
的
用户属性。我想使用OpenID连接,但规范只讨论基于浏览器
的
授权。即授权码和隐式。 我想弄明白为什么规范
不支持
它。是因为安全风险吗?
浏览 2
提问于2014-09-17
得票数 2
回答已采纳
1
回答
OAuth2客户端凭证
node.js
、
oauth-2.0
所以现在我正在我
的
服务器上实现oauth2,但我只想支持client_credentials授权。问题是,说支持这种
类型
的
拨款,我几乎调试了整个库,有些事情对我来说没有意义。然后,服务器应该生成一个
访问
令牌
(在我
的
例子中,我将使用JWT)并从请求返回。我们还需要将此
令牌
存储在数据库中,以便在需要时可以撤销该权限。客户端必须在将来
的
请求中使用此
访问
令牌
从服务器
访问
资源,如果
令牌
有效(
浏览 4
提问于2022-05-18
得票数 0
回答已采纳
1
回答
OAuth2密码
授予
类型
和client_credential
授予
类型
是否相同?
laravel
、
oauth-2.0
、
laravel-passport
据我所知,在处理Laravel之前,client_credential密码
授予
类型
是资源所有者
类型
,而密码
授予
类型
是针对第三方应用程序
的
,因此,受client_credential保护
的
路由基本上可以自己
访问
令牌
问题, 我
的
问题是,从密码
授予
类型
发出
的
令牌
可以
访问
受client_credential保护
的
路由,
浏览 0
提问于2018-03-08
得票数 2
1
回答
使用javamail和OAUTH2从独立
的
应用程序
访问
Outlook.Offe365.com
azure
、
outlook
、
oauth
、
jakarta-mail
我被要求将其移动到“现代”授权,所以这似乎是在创建一个Azure应用程序来获取OAUTH2
的
访问
令牌
。我已经正确地完成了所有设置,包括Microsoft图形API(委托)因此,我从以下位置检索
访问
令牌
:使用client_credentials授权
类型
传递客户机ID和密钥
的
。在将java代码更改为使用OAUTH2并使用
令牌
浏览 68
提问于2021-06-02
得票数 0
1
回答
Azure AD B2C - MSAL JS -刷新
令牌
产生AADB2C90055
azure
、
azure-active-directory
、
azure-ad-b2c
、
msal
我们使用Azure B2C通过我们
的
API对用户进行身份验证。客户端(角2)和API具有相同
的
客户端ID。 "AADB2C90055:请求中提供
的
范围'openid配置文件‘必须指定一个资源,例如'’。我从我们
的
角度应用程序调用这个方法;我们使用
的
是MSAL.JS。所以,它在
令牌
到期时间内(默认
浏览 2
提问于2018-03-25
得票数 6
2
回答
oauth隐式
授予
与授权代码
授予
?
authentication
、
oauth
、
oauth-2.0
我希望更好地理解隐式
授予
流和授权代码
授予
流之间
的
区别,因为我不确定我当前
的
理解是否正确。 授权代码仅仅是一个短暂
的
令牌
吗?在将授权代码交换为
访问
令牌
之后,客户端可以
访问
用户帐户多长时间?具体来说,如果客户端是一个长时间运行<
浏览 0
提问于2018-06-12
得票数 6
回答已采纳
1
回答
这是正确
的
JWT身份验证实现吗?
authentication
、
oauth2
这可能需要在未来扩展,以支持更多
的
社会登录。因为我想支持多种
类型
的
登录流,所以我想我需要为每种登录
类型
定义一个自定义
授予
类型
。我看了一下瓶-JWT,但这似乎
不支持
自定义
授予
类型
,甚至
不支持
刷新
令牌
。 因为我找不到另一个Flask实现,所以我不得不编写自己
的
实现。我
的
代码可以工作,但我有一些担心,考虑到没有一个符合我
的
浏览 0
提问于2016-05-17
得票数 7
3
回答
响应本地android oauth2
android
、
react-native
、
oauth-2.0
我已经找到了一个例子,但它并没有解释如何在变量中获得acces
令牌
,而且我也不知道如何在react中实现这个--本机。 为此,我试图使用隐式流。Grant
类型
:隐式
授予
类型
用于移动应用程序和web应用程序(即在web浏览器中运行
的
应用程序),在这些应用程序中,客户端秘密机密性得不到保证。隐式
授予
类型
也是一个基于重定向
的
流,但
访问
令牌
被赋予用户代理以转发到应用程序,因此它可以公开给用户和用户设备上
的
其
浏览 9
提问于2016-05-18
得票数 2
回答已采纳
2
回答
在Security中,向/oauth/token发送请求
的
安全方法是什么?
reactjs
、
spring-boot
、
axios
、
spring-security-oauth2
从客户端应用程序发送请求以获得
访问
令牌
的
理想/安全方式是什么?http://192.168.43.70:8085/api/v1/oauth/
浏览 0
提问于2018-11-29
得票数 2
2
回答
处理错误: UnsupportedGrantTypeException,
不支持
的
授予
类型
:密码
java
、
spring-security
、
oauth-2.0
我正试图在我
的
应用程序中使用oauth2.0来设置spring安全性。我得到一个例外: 我在配置中遗漏了什么吗?
浏览 1
提问于2019-05-15
得票数 0
2
回答
SpringOauth2.0缺少
的
授予
类型
java
、
spring
、
spring-security
、
spring-security-oauth2
当我以表单数据
的
形式传递请求时,它工作得很好,但是当我尝试以application/json格式传递数据时,它会给我错误
的
遗漏
授予
类型
。://localhost:8080/oauth/token 我得到
的
错
浏览 1
提问于2016-09-07
得票数 13
1
回答
使用授权
令牌
的
PingFederate和PingAccess REST
rest
、
pingfederate
、
pingaccess
我使用用户名和密码调用PF和provide服务,但似乎很容易为REST服务调用提供唯一
的
授权代码,而不是凭据。
浏览 9
提问于2016-11-11
得票数 1
回答已采纳
1
回答
Get Guilds: 401未经授权
discord
我正在开发一个使用
不一致
来签名
的
web应用程序,我希望一旦签名就能拉出用户
的
行会信息。我已经完成了授权代码
授予
过程,并且成功地检索到了用户
的
访问
令牌
(持有者)。
访问
令牌
具有'identity‘和'guild’作用域。当尝试使用端点检索公会时,我得到了一个401“未授权”
的
错误。我在请求
的
头中包含了持有者
访问
令牌
。
浏览 6
提问于2018-01-14
得票数 2
回答已采纳
2
回答
获取不记名
令牌
,仅使用客户端ID和Secret。有没有可能
java
、
oauth-2.0
、
wso2-am
我在一台独立
的
机器上安装了WSO2应用程序接口管理器。我有一个java客户端(假设是PSVM),其中包含在APIM上注册
的
应用程序
的
必要客户端Id和Secret。在Java中,我们是否可以仅使用客户端Id和Secret来获取持有者
令牌
。我有以下代码,但它需要用户名和密码。公共
令牌
getToken(字符串用户名,字符串密码,字符串作用域){ String submitUrl = GenarateAccessTokenConfiguration.getInstanc
浏览 1
提问于2016-07-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
特斯拉汽车有望开放第三方应用,明年开始实行全新 API
多分支流水线任务对 GitLab SCM 的支持
微服务安全架构-OAuth2
Netflix如何解决身份验证问题?
大神教你:ownCloud的双因素身份验证教程
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券