问题是:如何使用JSR 196从“角色数据库”获取角色?示例:服务器接收带有SSO令牌(例如CAS令牌)的请求,检查令牌是否有效,使用角色填充远程用户对象,角色通过JDBC从数据库中获取,或通过http从REST服务中获取。角色取取是否在JSR 196的范围内?如何实现这一目标?
我是否必须使用JSR 196和一起使用自定义身份验证和自定义<em
浏览 1提问于2010-02-01得票数 2
1回答
从令牌获取角色
、、
我正在尝试验证来自azure web令牌的角色类型。这是我的授权策略。policy.RequireClaim(System.Security.Claims.ClaimTypes.Role, "apiAccess");}); 我可以在令牌中看到,只要其中有我的角色类型的角色。但是,如果我试图访问我的web应用程序中的任何页面,它都会显示我不是正确的角色。 "roles": [
"ap
浏览 11提问于2021-07-24得票数 0
我们已经在Azure AD中注册了这两个应用程序&我们能够成功地从Azure AD中获取令牌。需要从令牌获取电子邮件地址,需要获取映射到电子邮件地址的角色。角色存储在SQL Server中,如果没有指定角色,则需要将用户重定向到未经授权的页(如果角色可用),需要映射成令牌,以便用户可以在Web控制器/动作中进行验证。
浏览 7提问于2022-03-22得票数 0
2回答
在使用Keycloak时,访问令牌与用户信息令牌有什么不同?从OAuth2/OpenIDConnect中,我了解到访问令牌提供了用户已通过身份验证的信息,您需要使用user info令牌来获取有关用户及其配置文件/角色等的更多信息。当我在和UserInfo令牌中比较访问令牌时。我能够获得关于用户配置文件和角色的相同信息。
为什么会这样,在使用Keycloak时,访问令牌和用户信息
浏览 0提问于2018-02-16得票数 8
回答已采纳
为了从网站调用API,我首先使用GetAccessTokenForUserAsync(作用域)获取一个jwt令牌。我错过了什么?谢谢
浏览 0提问于2020-06-08得票数 0
成功身份验证之后,我希望从访问令牌中获取角色/其他属性。但是到目前为止,还没有能够解析令牌并给出其内部属性的直接方法。是否有任何方法可以获得令牌的所有角色或其他属性?任何帮助都将不胜感激。
浏览 2提问于2021-03-08得票数 1
将数据输入注册/登录表单后,react将请求发送到服务器,作为响应,它获取jwt-令牌并将其放入localStorage。但是如何与令牌进一步交互,需要对令牌进行解密呢?例如,当我想要获得用户的角色(这个角色被放入令牌中),并根据角色分别呈现页面时,我需要从令牌中获取数据。同样,要获取此数据,令牌将在客户端解密?(React)
浏览 1提问于2021-10-19得票数 0
回答已采纳
然后,我遵循了文档中提到的过程,创建了一个服务主体,并获得了两个令牌: AD访问令牌和管理访问令牌。但是,我无法使用该API。Microsoft.Databricks/workspaces/<workspace-name>' \替换后的令牌和其他信息提供了以下结果</pre><&
浏览 4提问于2020-09-01得票数 4
回答已采纳
2回答
云运行服务调用
、、、
我想知道是否有一种方法可以在没有JWT令牌的情况下从计算引擎VM调用具有服务帐户的云运行服务。这样做的目的是限制云运行服务访问仅来自VM。从VM到云运行服务的请求不能有多个token.So,我不能在请求中使用服务帐户jwt。
浏览 3提问于2021-03-18得票数 1
1回答
我定义了3个角色(使用Keycloak):ADMIN、GUEST和SUPERADMIN。使用postman,SUPERADMIN进行登录,并获取模糊的access_token。
浏览 8提问于2022-06-09得票数 0
回答已采纳
用户被放置到一个组(AD组)上,该组从企业应用程序中被分配到azure应用程序角色,azure应用角色定义了这个组的用户可以执行的功能。我希望在Id令牌中同时返回AD组和azure应用程序角色,并且我能够获取这两个角色,但是在其中我得到了重复的组,并且数量取决于分配给它的应用程序角色的数量,因此我的令牌大小不必要地增加了。
例如。我有组应用程序-管理,我有3个应用程序角色分配给它通过企业应用程序。PFB示例令
浏览 6提问于2022-09-27得票数 1
我们的系统使用不包括领域角色和客户端角色的极简标记。一切都很好--经过令牌验证,我们从/userinfo获得了关于用户角色和组的所有信息。但是最近,我们需要启用令牌交换功能,以便通过Keycloak使用模拟,而且我们遇到了一个问题--端点给出了一个403个“客户端不允许交换”错误,直到将角色信息放回令牌。创造境界
将“角色”从“默认客户端Scopes”移动到“可选客户端Scopes”
浏览 27提问于2022-09-13得票数 1
回答已采纳
我们的中间件层将使用持有者令牌的请求。
中间件需要通过调用Graph-api来确定用户是谁。中间件不是基本的Web-API,而是一些第三方工具。我只有令牌和httpContext。如何验证持有者令牌是否正确?如何在Graph Api上检索用户信息?
浏览 0提问于2014-12-01得票数 1
1回答
以前从来没有这样做过,所以这里有一百万个问题:我脑子里乱七八糟的。在这里,我不知道我应该做什么,我是否应该返回一个新角色的饼干?还是不想?我是否应该将登录用户存储在sessionBean中,并在进行bean调用时始终检查会话bean?我应
浏览 5提问于2014-11-27得票数 1
回答已采纳
2回答
我正在开发一个应用程序,其中我在云运行中托管了前端:公共访问,无身份验证当然,如果我在后端服务上禁用身份验证,一切都会正常工作。这两个服务都在同一个无服务器VPC中。
浏览 2提问于2020-09-25得票数 0
1回答
我在我的Angular应用程序中使用MSAL.js成功地从Azure AD获取了一个ID令牌和一个访问令牌。 ID令牌包含有关登录用户的信息。这将包括角色和组。但是,我不知道如何从存储在本地存储中的令牌中读取这些值。MSAL是否提供了这样做的实用程序?
浏览 16提问于2020-06-09得票数 0
回答已采纳
1回答
需要验证从Azure上的客户端应用程序( roles )获得的访问令牌,然后使用从数据库获取的用户角色和权限生成(从Java应用程序)自定义的JWT令牌(ID令牌)。我们不能把这些角色放到Azure广告里。我不明白的是如何通过Spring框架验证Azure访问令牌。
浏览 4提问于2022-09-28得票数 0
成功登录时,它会返回一个访问令牌。我的角色将存储在数据库中。我需要在访问令牌中添加该用户的角色作为声明的一部分。我没有找到做这件事的方法。我不想再从SPA调用API来获取DB角色。请推荐一些好的方法。在微软的一个网站上,我发现我们可以从数据库中获取角色,但细节不在那里。在大多数地方,我们需要在Azure AD用户的menifest文件中提供角色。
浏览 0提问于2019-08-29得票数 0
因此,提示是我的CredentialsProviderChain没有捡到令牌文件。
浏览 3提问于2021-04-17得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
