腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
保护
没有
OAuth2
客户端
凭据
的
Api
调
用在
SPA
应用程序
中
的
流程
oauth-2.0
、
asp.net-web-api2
、
single-page-application
我有一个
SPA
应用程序
,它向匿名用户提供统计数据和信息。它是一个react
spa
应用程序
,将使用后端REST Web
API
(.net核心)。这些数据不是特定于用户
的
,因此这些信息是免费提供
的
,不需要用户身份验证。然而,我不希望我
的
后端
Api
层暴露在互联网上(即不被匿名
应用程序
使用,如邮递员、rest
客户端
等)。我熟悉
客户端
凭据
流(OAuth),但我不能在此<e
浏览 18
提问于2020-07-09
得票数 1
1
回答
我需要澄清Azure
应用程序
注册
oauth-2.0
、
azure-active-directory
、
exchangewebservices
、
ews-managed-api
我需要在Azure Portal注册一个
应用程序
,以便为我
的
Windows桌面
应用程序
检索一个令牌。
应用程序
详细说明主
应用程序
是Windows桌面可执行
的
。我们使用EWS托管
API
创建了一个类型库,以便在Exchange中直接创建约会(我们使用Exchange在线)。现在,我们希望使用OAuth
API
进行身份验证。
浏览 2
提问于2019-04-05
得票数 0
2
回答
Angular和Json Web标记
c#
、
asp.net-core
、
identityserver4
我有一个由angular
应用程序
使用
的
.net核心2.2
API
项目。为了
保护
API
,我使用了JWT。
API
和
SPA
都是内部
应用程序
。我正在使用具有资源所有者密码授权类型
的
IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同
的
角色,这些角色必须放在JWT
的
角色声明
中
。这允许.net核心授权数据注释授予和限制对每个路由
的
访问。 我现在
的<
浏览 1
提问于2019-05-11
得票数 1
2
回答
基于
API
网关体系结构
的
微服务OAuth
api
、
security
、
oauth-2.0
、
identity
在微服务体系结构
中
,
API
网关位于
API
的
前面。这样做
的
目的是改变一些请求/响应参数,用于单个入口点或检查身份验证等。现在我想使用
OAuth2
流来
保护
我
的
API
以获得访问令牌。问题是要确定谁是实际
的
OAuth
客户端
,我将使用
SPA
示例演示它: ( a)是否是
SPA
使用隐式授予启动了oauthorize请求(对
api
网关)。( b)是否
浏览 1
提问于2018-05-07
得票数 2
2
回答
不需要最终用户身份验证
的
公共
客户端
受
保护
的
APIs
oauth2
一个简单
的
问题,我找不到任何关于RFC6749 (或相关
的
)规范
的
指导。那么,如何执行对
API
的
正确和安全调用呢?系统到系统调用-><e
浏览 0
提问于2021-01-22
得票数 3
1
回答
水疗中心呼叫WebAPI呼叫WebAPI
oauth-2.0
、
single-page-application
、
adfs4.0
、
implicit-flow
我正在构建一个
SPA
(javascript),它将调用WebAPI A (.net MVC
API
),然后调用(服务器端) WebAPI B (.net MVC
API
)。这三个实体都受到ADFS4 (
OAuth2
)
的
保护
。在我
的
工作
流程
中
,我希望WebAPI A代表登录到WebAPI
的
用户调用
SPA
B。在阅读Microsoft
的
各种文档时,我发现以下文章
中
描
浏览 1
提问于2018-06-17
得票数 0
1
回答
在Azure AD B2C中注册用户和
客户端
应用程序
时访问Azure AD
保护
API
azure-active-directory
、
azure-ad-b2c
、
azure-ad-b2c-custom-policy
我有一个由Azure AD
保护
的
API
。我正在尝试实现
的
用例是,B2C租户
中
的
用户已经注册到同一个租户
中
的
应用程序
需要
客户端
应用程序
来调
用在
Azure租户
中
受
保护
的
API
。什么样
的
OAuth2
授予类型将使这在两个租户之间成为可能?我还有第二种场景,除了AAD B2C租户<em
浏览 2
提问于2022-02-20
得票数 0
2
回答
SSL:我需要
保护
每个端点吗?
api
、
security
、
ssl
、
oauth-2.0
我目前正在构建几个连接到
API
的
web
应用程序
(作为
SPA
使用角度构建)。这些
应用程序
和
API
都使用SSL。最近,我们
的
一些
客户端
需要连接到我们
的
API
以进行身份验证(使用来自
OAuth2
的
资源所有者密码
凭据
授权),但他
的
网站并不是使用SSL
的
。 所以我
的
问题是关于安全
的
。如果
API<
浏览 5
提问于2016-10-18
得票数 0
回答已采纳
1
回答
OAUTH 2赠款类型
的
澄清
android
、
ios
、
api
、
oauth-2.0
一直在读一些关于
OAUTH2
的
文章。 授权代码授予:是为希望通过第三方
应用程序
访问我
的
应用程序
/
API
的
用户提供
的
。一个用户想通过Flicker访问我
的
照片打印
API
。在这种情况下,Flicker将对我
的
服务器执行所有重定向和
OAUTH2
流。提供了访问令牌,第三方
应用程序
可以根据需要使用我
的
API
。<e
浏览 4
提问于2016-10-10
得票数 0
1
回答
重定向到Keycloak时
的
CORS角误差
angular
、
keycloak
、
single-page-application
、
mod-auth-openidc
我在Apache端部署了一个
SPA
应用程序
作为静态文件。我使用Spring引导作为后端
API
。在第一次身份验证期间,重定向到Keycloak是正确
的
,从
SPA
到Java后端
的
API
调用也很好。但是,会话到期后,当用户单击
SPA
中
的
链接时,他将被自动重定向到IDP (通过HTTP 302代码)。下面是Apache端使用
的</e
浏览 12
提问于2021-06-30
得票数 0
回答已采纳
1
回答
哪个Oauth流有利于使用javascript
SPA
进行令牌身份验证
oauth
、
single-sign-on
、
token
、
single-page-application
-I在javascipt中有一个
SPA
应用程序
。问题1
Spa
应用程序
使用grant_type密码向令牌端点发出ajax请求。作为回报,它得到一个令牌,该令牌保存在本地存储
中
,稍后用于验证webapi。1.这是
SPA
认证
的
正确方法吗? 2.密码授予类型正确吗?或者我需要用其他
的
流来保证它
的
安全。在oauth文档
中
,它写
的<
浏览 3
提问于2016-05-06
得票数 2
回答已采纳
1
回答
如何在Azure广告中代表flow实现?
azure
、
asp.net-core
、
authentication
、
azure-active-directory
、
jwt
反应性
SPA
应用 我正在尝试在邮递员中
浏览 0
提问于2021-03-16
得票数 0
3
回答
Azure AD B2C - Auth代码流与基于
客户端
类型
的
隐式授权流
oauth-2.0
、
openid-connect
、
azure-ad-b2c
OAuth 2.0规范定义了机密和公共
客户端
。 机密
客户端
-网络
应用程序
- OpenIDConnect签名(构建在auth代
浏览 1
提问于2018-07-16
得票数 6
回答已采纳
4
回答
SPA
的
OAuth 2.0密码授予
spring-security
、
oauth-2.0
、
spring-oauth2
我正在使用React创建一个具有一组微服务和前端
的
新
应用程序
。我有自己
的
使用Oauth
的
身份验证服务器。理想情况下,我希望将用户登录和注册过程保留在React
应用程序
中
,因为我拥有身份验证服务器和
客户端
应用程序
。 我想使用密码授予,但由于React是一个单页面
应用程序
,我无法
保护
秘密。这对未来
的
第三方集成来说是可以
的
,但由于我拥有前端,我希望让它尽可能地无缝(例如像Facebook
浏览 0
提问于2018-05-21
得票数 1
1
回答
使用批处理
应用程序
的
Oauth
oauth
、
oauth-2.0
、
spring-security-oauth2
、
google-oauth
我们有一个使用案例,我们希望在企业级
应用程序
中使用我们
的
Google身份验证。但我
的
应用程序
没有
任何用户界面。目前,我正在使用基本身份验证为所有不同
的
端点执
浏览 0
提问于2019-11-28
得票数 0
1
回答
用于angular web
应用程序
的
Spring
OAUTH2
oauth-2.0
、
spring-security-oauth2
我正在尝试为web
应用程序
实现
OAUTH2
,需要一个简单
的
OAUTH2
设置来
保护
rest
API
。其中一个rest
API
提供了登录功能,可以在其中验证用户
凭据
(用户名/密码)。我
的
用例如下:2.用户使用用户名和密码登录到
应用程序
,即UI层(angular)调用登录
浏览 2
提问于2015-09-28
得票数 1
3
回答
面向微服务体系结构
的
OAuth 2.0流
oauth-2.0
、
authorization
、
microservices
、
auth0
我正在努力了解如何最好地将OAuth 2.0授权类型应用到我正在研究
的
微服务体系结构
中
。这是情况..。我有一个单页
应用程序
/移动
应用程序
,作为一个
客户端
运行在一个网络浏览器(浏览器充当用户代理)或移动电话。我使
用在
中
定义
的
隐式格兰特( )对用户进行身份验证,并获取该
应用程序
用于访问一些外部公开
的
API
的
访问令牌。 我正在处理
的
架构是一组相互调用
浏览 0
提问于2018-02-27
得票数 1
回答已采纳
1
回答
基于浏览器
的
应用程序
中
OAuth“客户凭证”
的
使用
api
、
security
、
authentication
、
oauth
、
single-page-application
我们正在构建一个处理用户连接
应用程序
的
web
应用程序
,并且正在考虑围绕
客户端
服务器和
SPA
类型
的
应用程序
进行一些选择。从用户体验
的
角度来看,我们
的
首选可能是完全
的
客户端
SPA
,但我需要考虑
API
的
安全性。 因为我们不是身份验证用户(他们还不是用户),所以OAuth标准意味着我们需要使用“
客户端
凭据
”授予类型。如
浏览 1
提问于2016-12-08
得票数 4
回答已采纳
1
回答
从身份服务器登录页面启动授权代码流
的
正确方法是什么?
reactjs
、
authentication
、
oauth-2.0
、
single-page-application
、
identityserver4
有两种情况:/connect/authorize?这是非常清楚
的
,在所有往返之后,用户带着代码返回
SPA
应用程序
,然后发送令牌请求(包括代码和code_verifier),然后接收它,并在灵魂
中
快乐地继续使用我们伟大
的
应用程序
。我可以在登录页面中直接生成/connect/authorize链接,然后进行丑陋<em
浏览 0
提问于2019-08-23
得票数 5
回答已采纳
1
回答
选择
oauth2
flow
spa
应用程序
reactjs
、
oauth-2.0
、
openid
、
flow
、
pkce
我们正在构建一个带有
SPA
客户端
(reactjs)和nodejs服务器
的
全栈
应用程序
,它们在
API
Rest中发布资源。我需要使用像azuread或keycloack这样
的
身份提供商对用户进行身份验证。 我想使用(基于
Oauth2
的
) OpenIdConnect协议,但是我不知道我需要哪个流。我读到使用PKCE
的
授权代码是最适合
SPA
的
,但我不明白为什么?如果我获得了access_token,我可以
浏览 0
提问于2021-01-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
8种至关重要OAuth API授权流与能力
微服务安全架构-OAuth2
OAuth 2.0 与 OIDC
无密码验证:客户端
Spring Security 5.1.0.M2 发布,Spring 安全框架
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券