腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么
在
使用
授权
密码
和
授权
码
请求
令牌
时
,
我
得不到
相同
的
声明
?
asp.net-core
、
identityserver4
我
已将Identity Server客户端设置为能够
使用
密码
和
授权
码
授权
,
我
可以同时
使用
这两种
授权
,但在查看
令牌
时
,它们不包含
相同
的
声明
,这是假设
的
工作方式,还是
我
缺少某些配置?如果这是它
的
工作方式(每个
授权
中
的
不同
声明
)
浏览 16
提问于2021-09-21
得票数 0
回答已采纳
1
回答
MSAL浏览器刷新
令牌
refresh-token
、
msal.js
在
MSAL浏览器中,acquireTokenSlient get
在
每次调用
令牌
终结点
时
都会刷新
令牌
。第一个刷新
令牌
的
持续时间为1天。后续
的
刷新
令牌
都缩短了(剩余
的
)过期时间。
在
刷新
令牌
最终到期之后,如果存在AD会话,则在进行
令牌
调用之前
在
iframe中返回
授权
码
。如果身份验证代码
的
静默检索失败
浏览 3
提问于2021-03-31
得票数 1
2
回答
AngularJs
和
Laravel api -如何防止站点外
使用
我
的
站点
angularjs
、
api
、
security
我
有一个后端是用Laravel 5.2构建
的
,前端是用AngularJS构建
的
。
我
希望端点只能从
我
的
前端访问。
我
应该检查什么? API key是什么方式?
浏览 0
提问于2016-02-04
得票数 0
1
回答
以正确
的
方式登录苹果验证身份
令牌
?
ios
我
有一个原生ios应用程序,当在应用程序中
使用
apple登录
时
,在用户成功通过身份验证后,apple服务器将身份
令牌
、
授权
码
和
用户标识符返回给应用程序,之后,应用程序会向我
的
服务器发送带有身份
令牌
和
授权
码
的
请求
所以我想问
的
是,
我
是否可以直接验证身份
令牌
,或者需要
使用
授
浏览 53
提问于2020-05-14
得票数 0
回答已采纳
2
回答
获取不记名
令牌
,仅
使用
客户端ID
和
Secret。有没有可能
java
、
oauth-2.0
、
wso2-am
我
在
一台独立
的
机器上安装了WSO2应用程序接口管理器。
我
有一个java客户端(假设是PSVM),其中包含在APIM上注册
的
应用程序
的
必要客户端Id
和
Secret。
在
Java中,我们是否可以仅
使用
客户端Id
和
Secret来获取持有者
令牌
。
我
有以下代码,但它需要用户名
和
密码
。公共
令牌
getToke
浏览 1
提问于2016-07-22
得票数 0
3
回答
既然可以直接分发
令牌
,
为什么
还需要
授权
授权
呢?
oauth-2.0
查看此,它在OAuth2中详细说明了客户端应用程序首先必须从
授权
服务器获取
授权
授权
,然后
使用
该
授权
获取
令牌
,然后才能访问资源服务器。拨款
的
目的是什么?
为什么
不在用户
使用
他/她
的
用户名
和
密码
登录后立即将
令牌
给客户端?
浏览 2
提问于2017-10-10
得票数 0
1
回答
Trustpilot
授权
类型:未发送
授权
码
,而是html响应即将发送
api
、
web-services
、
trustpilot
我
已经
在
trustpilot中设置了
我
的
应用程序,因为
我
想
使用
它
的
API。
我
有API密钥
和
密钥。到目前一切尚好。但是当我
使用
它通过邮递员获得
授权
代码
时
,
我
得到
的
是HTML响应而不是密钥。
我
遵循这里给出
的
授权
代码流:
我
在
postman中
使用
浏览 6
提问于2018-07-08
得票数 0
1
回答
OpenID连接与服务器端
授权
代码流
oauth-2.0
、
openid-connect
我
有几个问题。当
使用
授权
代码流
时
,是否需要验证客户端
的
时间?
在
一般
的
OAuth提供程序实现中,从
授权
代码中获取访问
令牌
的
过程只能工作一次。从这一点看,
授权
代码流似乎已经支持了不
使用
现在
的
重放攻击?
在
浏览 3
提问于2016-11-19
得票数 3
回答已采纳
2
回答
Spotify
授权
码
(不是访问
令牌
)即将过期-
我
如何规避此问题?
python
、
python-requests
、
spotify
我
使用
Flask
和
Python
请求
库来完成此任务,但在
我
连续发送了几个POST
请求
以从Spotify获取访问
令牌
(
使用
从前面的逻辑获得
的
授权
码
)后,它开始失败。
我
指的是来自此链接
的
授权
代码流
的
步骤4:
我
知道
授权
码
是有效
的
,因为
在
我
浏览 30
提问于2017-07-17
得票数 2
回答已采纳
1
回答
如果有人窃取了Oath2 flow中
的
授权
代码,会发生什么情况
oauth
、
oauth-2.0
他描述
的
工作流程是:客户端应用程序通过浏览器连接到
授权
端点。用户输入凭证,身份验证服务器对用户进行身份验证,并
使用
重定向发送
授权
码
。客户端应用拦截浏览器活动并提取
授权
码
。向
令牌
端点发出新
的
请求
以及该认证
码
、客户端id
和
很少
的
其他信息。作为回报,app获得访问
和
刷新
令牌
。是什么阻止某人在第一步(比如通过浏览器历史记录)窃取身份验证
浏览 1
提问于2019-01-30
得票数 0
2
回答
打开ID连接多个响应类型
openid-connect
使用
Open ID Connect
时
,当
使用
混合流
时
,code id_token token响应类型
的
值是什么? 这将返回一个包含
授权
码
、身份
令牌
和
访问
令牌
的
响应。
在
响应中已经有访问
令牌
的
情况下,
授权
码
是多余
的
吗?
浏览 2
提问于2019-01-16
得票数 2
1
回答
oauth2为了
请求
访问
令牌
,安卓手机上
的
客户端密钥应该存储在哪里?
oauth2
我
用oath2做了
我
自己
的
认证服务器(没有
使用
任何facebook或google),
我
想知道
在
移动设备上首先在哪里存储客户端秘密。由于共享首选项可以
在
根电话上被黑客攻击,而访问
令牌
请求
需要客户端id,因此
我
面临着一个问题。 (请不要将此问题标记为重复,因为
我
在
类似的帖子中没有找到答案)
浏览 0
提问于2016-05-01
得票数 2
3
回答
正在生成Linkedin访问
令牌
oauth-2.0
、
linkedin
我
一直
在
尝试
使用
简单
的
REST客户端以及Mozilla
的
REST插件。
我
得到了“HTTP/1.1401未
授权
”响应,正文中包含"{"error":"unauthorized_client",“error_description”:“客户端未
授权
”}。
我
已经成功获取了
授权
码
,下面是访问
令牌
的
POST
浏览 1
提问于2014-02-10
得票数 1
2
回答
Youtube OAuth 2.0用户
令牌
有效期是多少?
oauth
、
oauth-2.0
、
youtube-api
我
读了Youtube开发者网站上
的
文档,它没有提到任何有效性。 OAuth 2.0标准是否定义了有效期,或者
授权
令牌
在用户手动撤销之前是否有效?
浏览 5
提问于2012-09-12
得票数 3
4
回答
file_get_contents不与持票人合作
php
、
slim
、
middleware
我
一直
在
犯这个错误 $url = BASE_URL .context = stream_context_create($options);与我
的
api一起
使用
的
中间件通过url参数或标头接受
授权
;
浏览 10
提问于2017-07-31
得票数 3
回答已采纳
1
回答
Android Wear OAuth2.0未收到刷新
令牌
android
、
oauth-2.0
、
google-oauth
、
wear-os
、
refresh-token
在
我
的
Android Wear应用程序中:{ "access_token":"MY_ACCES
浏览 1
提问于2017-10-15
得票数 0
1
回答
如果访问
令牌
拥有所有
声明
并且可以撤销,
为什么
还要
使用
openid连接ID
令牌
?
oauth-2.0
、
openid-connect
、
asp.net-core-2.2
我
在
ASP.NET核心2.2 AddJwtBearer中
使用
oauth2
授权
码
流。
我
的
令牌
端点返回JWT access toke,以及检查用户权限所需
的
所有
声明
。其中一个
声明
指向我们可以撤销
的
内部会话密钥。 所以我
的
问题是,
为什么
我
需要ID
令牌
,甚至是刷新
令牌
?
声明
和
浏览 20
提问于2019-05-05
得票数 1
回答已采纳
1
回答
客户端凭据授予具有空值
的
主题
的
流,导致内部服务器错误
oauth-2.0
、
identityserver3
我
有一个windows服务(无用户交互),它调用受保护
的
服务(例如,调用REST / WEB API)。
我
尝试
使用
客户端凭据流,但看起来IdentityServer3不理解客户端凭据流。知道这里
的
问题是什么吗?IdentityServer3是否支持客户端凭据流?
在
IdentityServer3中
使用
客户端凭据流
的
正确方式是什么?以下是
我
的
客户端代码,它最终从IdentityServer3获得内部服务器错误响
浏览 0
提问于2016-10-19
得票数 0
1
回答
使用
从客户端接收
的
google
授权
码
获取服务器端javascript (nodejs)上
的
访问
令牌
javascript
、
node.js
、
google-oauth
、
google-signin
、
google-api-nodejs-client
我
已经看过这个文档了:-
在
最后一步,它接收
授权
码
,然后显示了
使用
java或python库接收访问
令牌
和
刷新
令牌
的
示例,但我
在
nodejs中找不到任何类似的示例。如何
使用
nodejs复制
相同
的
示例?难道
我
不能只向google oauth api发送post或get
请求
,然后
使用
授权
码
浏览 0
提问于2017-05-12
得票数 11
回答已采纳
1
回答
Oauth2
授权
码
流程:
授权
码
存放在哪里?
oauth-2.0
、
authorization
我
正在尝试
使用
oauth2标准实现
我
自己
的
授权
服务器。在读取
授权
码
流规范后,
请求
API访问
的
第三方应用程序需要来自
授权
服务器
的
授权
码
,然后该
授权
码
将用于交换访问
令牌
。
我
的
问题是,一旦
我
从
我
的
授权
服务器生成
浏览 117
提问于2021-11-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0与OpenID Connect协议的完整指南
OAuth 2.0 与 OIDC
微服务安全架构-OAuth2
微服务架构之:访问安全
技术干货 架构师系列之单点登录原理与简单实现
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券