腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
ASP.Net - Google日历API V3 redirect_
uri
_mismatch错误
asp.net
、
google-calendar-api
在
使用
Google V3获得刷新令牌时,我得到了V3错误。我有web应用程序,它向用户显示google日历访问许可窗口,如果用户允许访问,则将刷新令牌从请求存储到我的数据库。我选择应用程序类型作为其他,同时生成
客户端
id和机密。如何在活动URL上解决此错误,或者在哪里更改Google控制台中的
uri
重定向
?我有两个web应用程序和窗口服务
使用
日历api,所以我想要相同的
客户端
id和秘密需要
使用
两者。为应用程序类型的web应用程序和其他windows服务生成单独的令牌对我
浏览 4
提问于2016-11-26
得票数 0
1
回答
在
使用
adal/adal-angular.js时,是否存在暴露
客户端
代码中的clientId和租户的安全问题?
angularjs
、
adal
、
adal.js
我正在应用程序中实现AAD单点登录,我们将在平均堆栈应用程序中
使用
adal.js/adal-angular.js库。如果有人查看了源代码,并接受了租户和clientId,他们能在自己的应用程序中恶意
使用
吗? AzureAD是否检查请求来自的url并阻止它(如果它不是配置的登录URL )?似乎clientId更像是一个公钥,但是如果应用程序触发与AzureAD的身份验证所需的唯一2件事情是租户和clientId,并且这些东西是在源代码中公开的
客户端
,那么如果请求被
重定向
回他们的站点X,而不是原来的站点,那么有人可以
浏览 5
提问于2016-06-07
得票数 3
1
回答
duende身份服务器RequestClientCredentialsTokenAsync不会传递
重定向
uri
identityserver4
、
swashbuckle.aspnetcore
、
duende-identity-server
、
redirect-uri
、
redirect-uri-mismatch
我正在
使用
Duende 6,并试图
使用
基于duende文档的
客户端
从我的API中的获得访问令牌。
浏览 8
提问于2022-07-07
得票数 0
1
回答
Google App Engine到日历身份验证
google-app-engine
、
oauth-2.0
、
google-calendar-api
我认为OAuth2是首选的身份验证选项,因此我有一个client_secrets.json文件,其中包含来自我单独创建的API Access项目的ClientID和
客户端
密钥:"web":{"client_secret":"xxxxxxx", "token_
uri
&
浏览 1
提问于2013-06-06
得票数 0
1
回答
为什么授权代码
流
需要这么多代码?
java
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
隐式
流
和授权代码
流
的主要区别在于授权代码
流
验证
客户端
(
使用
id和保密)。首先,我定义了授权代码
流
的步骤,并从它们中提出了我的疑问。授权代码
流
步骤(其中一些步骤被跳过)请求包含- response_type=auth代码-作用域-状态- redirect_
uri
-
客户端
id如果用户
凭据
正确,那么auth服务器用auth代码和状态
重定向
浏览 0
提问于2021-05-05
得票数 1
1
回答
使用
客户端
凭据
流
重定向
URI
asp.net-core
、
oauth-2.0
、
.net-core
、
azure-active-directory
、
msal
我正在考虑
使用
MSAL和
客户端
凭据
流
,然而,有一件事我不完全理解。
浏览 10
提问于2019-02-22
得票数 1
回答已采纳
12
回答
在OAuth 2中隐式授予授权类型的目的是什么?
oauth
、
user-agent
、
oauth-2.0
与授权代码授权相比,它似乎只是放弃了
客户端
身份验证,没有什么令人信服的理由。如何“为
使用
脚本语言在浏览器中实现的
客户端
优化”(引用规范)?假设资源所有者授予访问权,授权服务器
使用
先前提供的
重定向
URI
(在请求中或
客户端
注册期间)将用户代理
重定向
回
客户端
。
重定向
URI
包括授权代码(授权代码
流
)
重定向
URI
包括
URI
片段中的
浏览 8
提问于2011-09-22
得票数 285
回答已采纳
2
回答
添加邮递员
重定向
URI
后,Google
凭据
屏幕继续旋转
google-cloud-platform
、
oauth-2.0
、
oauth
、
postman
、
google-oauth
我在Google 中创建了一个新项目,用于试验Google OAuth
流
。因此,我
使用
以下方法设置了OAuth web应用程序
客户端
凭据
APIs & Services -> Credentials -> Create Credentials -> OAuth Client因此,在创建OAuth
客户端
ID之后,我将向凭证的授权
重定向
URI
(https://oauth.pstmn.io/v1/callba
浏览 4
提问于2021-06-15
得票数 0
1
回答
用OAuth2.0和Azure函数调用受保护的API
c#
、
oauth-2.0
、
azure-functions
、
authorization
我正在调用的API不支持隐式
流
,只允许授权代码
流
。我最初的计划是跟随来获得正确的令牌。但此
客户端
凭据
流
不
使用
重定向
uri
。是否有一个带有天蓝色函数的应用程序代码授权
流
的演示
浏览 2
提问于2022-07-07
得票数 0
1
回答
Google +登录集成提示
php
、
jquery
、
web-services
、
oauth
、
google-plus
但我的问题是,在google中创建项目时,我给出了
重定向
url。在指向该url时,我将将用户的信息锁定到来自google+的数据库中。但是,由于登录是通过提示符完成的,所以在登录后它将被关闭,而不会被
重定向
到创建项目时给定的“
重定向
url”。现在,如何在提示窗口中这样做,并刷新我的当前页面,以便用户登录。
浏览 3
提问于2013-08-08
得票数 0
回答已采纳
1
回答
保持OAuth2 client_secret在应用中的风险
authentication
、
oauth
、
authorization
我正在寻找两条腿的身份验证,这使得
客户端
凭据
、隐式和资源所有者密码
流
可用。我的问题是:这到底有多不安全?*有多容易,我可以考虑接受风险,这样我就可以
使用
OAuth2's
客户端
<e
浏览 0
提问于2015-02-02
得票数 3
1
回答
使用
推送授权请求处理authorization_code
流
oauth2
、
openid-connect
当我们
使用
PAR时,我看到了一些问题:当我们将用户
重定向
到登录页面时,我们必须存储包含在request_
uri
引用的请求对象中的相同数据(因为登录页面必须将用户
重定向
到授权端点,授权端点必须将用户
重定向
回redirect_
uri
,而先前
使用
的request_
uri
过期了,因此它实际上不知道redirect_
uri
)。因此,我有一个想法,我们可以生成类似不透明的login_code,然后
重定向
登录页面,并将必要的
浏览 0
提问于2022-10-14
得票数 2
回答已采纳
3
回答
OAuth2“
客户端
凭据
流
”的浏览器测试工具
rest
、
browser
、
oauth-2.0
到目前为止,我们正在开发的REST API应用程序
使用
了一个作为URL参数传入的简单api key,但我们刚刚切换到
使用
OAuth2 。这是一个简单的工作流程,在该工作流程中,
客户端
通过基本身份验证发布密钥和密钥,并接收即将过期的访问令牌。是否有支持
客户端
凭据
流
的基于浏览器的工具?
浏览 0
提问于2014-02-14
得票数 16
回答已采纳
1
回答
Oauth状态存储
oauth
、
state
、
openid-connect
我想要实现OAuth授权代码
流
,我在存储状态上有问题。我正在实现Auth、资源服务器和
客户端
。我所知道的是,当
客户端
执行
重定向
到Auth的登录表单时,它也应该发送状态。现在,在成功验证用户
凭据
之后,after应该在请求中将用户代理
重定向
到请求中由
客户端
给出的“状态”到登录页面的给定redirect_
uri
。如何让我的Auth服务器知道应该将哪个‘状态’返回给哪个
客户端
?因为在第一次请求之后,我从
客户端
获得了状态,然后
浏览 6
提问于2022-11-07
得票数 0
1
回答
Office 365 API个人访问令牌?
rest
、
outlook
、
office365
、
azure-active-directory
由于应用程序不是为多个用户提供的服务,所以我不需要整个OAuth 2.0
流
,包括
重定向
、遗漏等。
浏览 5
提问于2017-12-13
得票数 1
1
回答
从chrome扩展中
使用
Microsoft (msal库)
google-chrome-extension
、
msal
、
msal.js
我正在开发chrome扩展,在这里,我需要通过Microsoft帐户对用户进行身份验证,以便从后台脚本中
使用
MSAL库(Graph )。但是目前我正在获得错误AADSTS50011:请求中指定的应答url与为应用程序配置的应答url不匹配 不幸的是,我不能输入
重定向
uri
,从微软门户中的chrome-extension://开始。但是在请求令牌时,需要
使用
client_secret (这里我得到了401响应代码)。在扩展的后台脚本中包含这个client_secret安全吗?
浏览 1
提问于2019-03-05
得票数 0
1
回答
如何调试Google签名中的服务器端`redirect_
uri
_mismatch`错误
google-cloud-functions
、
google-signin
、
google-api-nodejs-client
我尝试
使用
Google登录,并在文档之后
使用
一个firebase函数,但是我遇到了一个redirect_
uri
_mismatch错误(与文档中的示例不同,我
使用
的是)。Redirect URIs are not used with JavaScript APIs.一行来自“步骤1:创建
客户端
ID和
客户端
机密”一节,并解释了如何配置OAuth
客户端
凭据
。这是文档中提到
重定向
uri
的唯一一次,并且没有迹象表明服务器<em
浏览 0
提问于2019-07-01
得票数 0
回答已采纳
2
回答
IdentityServer
客户端
机密可防止哪些类型的攻击?
client-server
、
identityserver4
、
identityserver3
我正在尝试了解客户机密的目的。它是为了防止有人创建一个伪装成我的服务器的服务器吗?如果不是,那是什么?它能保护你不受其他东西的影响吗?
浏览 2
提问于2020-03-01
得票数 1
1
回答
oAuth多个返回url
facebook
、
oauth
但是当我
使用
google时,我发现我传递给google的返回url必须与我在google上所做的设置相匹配。 为什么在两个oauth提供程序中是不同的,其他oath提供程序呢?
浏览 0
提问于2014-07-10
得票数 0
1
回答
没有命令行的PHP Google日历
php
、
google-api
、
google-calendar-api
、
google-api-php-client
我需要在我的网站上
使用
谷歌日历。我在我的本地测试了它,它起作用了: require_once (load_runner::get_dir('LIBS') .
浏览 7
提问于2017-07-17
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
nginScript 系列:使用 nginScript 将客户端重定向到新服务器
使用Hue创建Ssh的Oozie工作流时重定向输出日志报错分析
8种至关重要OAuth API授权流与能力
基于OAuth2.0的统一认证登录方案
深入理解常见的HTTP状态码
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券