腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
无
用户
交互
的
PKCE
流程
中
从
OKTA
获取
访问
令牌
postman
、
e2e-testing
、
okta
、
newman
、
pkce
我们有用.NET核心编写
的
REST Web API,这些API
在
REACT SPA上使用,我们
在
PKCE
中使用
OKTA
。对于我们
的
API,我们有使用postman/newman编写
的
端到端测试用例,API依赖于JWT
访问
令牌
来查找
用户
详细信息。 如何在没有
用户
交互
的
情况下
从
OKTA
获取
PKCE
浏览 65
提问于2021-04-18
得票数 1
回答已采纳
1
回答
使用oauth对angular和.Net核心应用程序进行身份验证和授权
.net
、
angular
、
asp.net-core
、
single-sign-on
、
okta
我有一个与.Net核心后端
的
角度应用程序。我正在尝试使用OpenIdConnect (
Okta
作为IDP)实现单点登录。 做到这一点
的
最佳方法是什么?我要使用angular-oauth2-oidc
从
angular应用程序进行身份验证吗?还是使用Microsoft.AspNetCore.Authentication.OpenIdConnect?在后端执行此操作 我应该
从
哪里开始呢?我还希望确保经过身份验证或授权
的
用户
能够
从
浏览器或Swagger调用Api
浏览 25
提问于2020-01-14
得票数 1
1
回答
通过扩增将代码挑战传递给认知联邦标识[
Okta
]
amazon-cognito
、
aws-amplify
、
okta
、
federated-identity
、
pkce
我集成了认知
用户
池和联邦身份-作为安全
的
网络身份验证。该
流程
与授权代码流工作良好,无需
PKCE
(使用带有角
的
放大)。创建了一个类似于SPA
的
应用程序(
在
Okta
中
),以支持
PKCE
,并与认知联邦身份集成。当我们重定向到托管UI时,挑战是传递给URL
中
的
托管UI。当
令牌</em
浏览 3
提问于2020-01-31
得票数 2
回答已采纳
2
回答
OAuth2 (
Okta
)
令牌
生成失败与401未经授权
的
响应- client_credentials授权类型
jquery
、
ajax
、
oauth-2.0
、
okta
我遇到了一个问题,我
的
AJAX请求
在
尝试
获取
OAuth2 (
Okta
)
令牌
时,错误代码为401 -未经授权而失败。以下是我
的
AJAX请求: url: dataParsed.TokenServiceEndpoint, contentType: "application以下是邮递员输出
的
请求: Content-Type: application/x-www-form
浏览 6
提问于2022-03-18
得票数 1
回答已采纳
2
回答
使用单点登录
访问
OKTA
仪表板时使用
的
OAuth流/协议
authentication
、
oauth-2.0
、
authorization
、
okta
当
用户
在
公司仪表板
的
OKTA
登录页面上输入公司
用户
名和密码时,他/她可以
访问
OKTA
仪表板上
的
应用程序,如下所示:使用了什么OAuth流/协议?这是否是带有
PKCE
的
身份验证代码流,它返回稍后发送到
OKTA
仪表板后端
的
标识
令牌
? 谢谢
浏览 5
提问于2022-08-13
得票数 0
回答已采纳
1
回答
使用
PKCE
帮助
的
授权流。对于本地移动后端restful,asp.net核心C#
c#
、
asp.net-core
、
oauth-2.0
、
okta
、
pkce
我目前正在构建一个api,我们
的
外部应用程序开发人员。我已经读到,使用
PKCE
的
授权流绝对是我们需要
的
设置,然而,我正在寻找一些更详细
的
建议。我们现有的api使用隐式流,应用程序将凭据+机密等发送到api
中
的
/Token端点,然后查找传入
的
数据并与
用户
表进行比较。如果通过,
访问
令牌
将返回给应用程序。 有了这个新
流程
,我有以下问题.,我必须使用
Okta
&
浏览 1
提问于2021-05-24
得票数 0
回答已采纳
2
回答
在
PKCE
增强授权代码流中保护code_verifier
的
最佳实践
oauth-2.0
、
authorization
、
openid-connect
、
auth0
、
pkce
在
高级别的
PKCE
授权
流程
包括: 问题是,
在
步骤3
中
,
在
应用程序重定向到授权服务器,然后再转到idp之前,必须将code_ver
浏览 6
提问于2021-05-13
得票数 6
回答已采纳
1
回答
用于SPA+API服务器和传统Web应用程序
的
单一身份验证模型(OIDC方式)
security
、
oauth
、
oauth-2.0
、
openid-connect
我正在设计一个同时适用于SPA+API服务器和web应用程序
的
单一身份验证模型。
从
here
中
获得了一些关于使用cookie形式
的
访问
/id
令牌
(
无
httpOnly)进行web应用程序集成
的
见解。 尝试了OIDC公共客户端和
PKCE
的
方式,
在
SPA+API服务器上是可行
的
,但对于传统
的
web应用程序,我被困在
令牌
更新
流程
浏览 5
提问于2020-05-03
得票数 0
1
回答
Postman Newman
获取
Azure AD B2C
中
web Api
的
访问
令牌
azure-ad-b2c
、
newman
我
在
Azure DevOps管道
中
运行了与纽曼
的
集成测试。我一直使用
PKCE
来授权Api请求,直到最近使用client_credentials迁移到AD B2C和授权码时才进行更改。
在
postman
中
,我能够通过
PKCE
使用隐式流和授权码检索
访问
令牌
,但它不适用于newman管道。 有没有一种方法可以
在
没有
用户
交互
的
情况下获得
访问
令牌</
浏览 20
提问于2021-09-27
得票数 0
1
回答
如何
获取
与客户端凭证能力类似的纯前端应用
的
OAuth
访问
令牌
?
oauth
因此,我可以使用客户端凭证OAuth授权类型在后端获得一个
访问
令牌
,该
令牌
以客户端本身
的
名称提供持有者
访问
权限。 无法持有凭证
的
纯前端应用,如何
获取
令牌
?我设想
的
流程
是,我首先调用授权端点,然后重定向回已注册/受信任
的
重定向URL,然后
从
令牌
端点
获取
访问
令牌
。所有这些都是使用
PKCE
浏览 0
提问于2020-07-17
得票数 0
1
回答
用于安全应用编程接口
的
Okta
身份验证和OAuth
android
、
xamarin
、
oauth-2.0
、
okta
、
okta-api
我正在为我
的
员工创建一个Android应用程序,它将要求销售人员使用
Okta
身份验证进行登录(我计划使用他们
的
身份验证api)。我
的
问题是如何保护我
的
代码将从android应用程序调用
的
WEB API。我应该使用
Okta
的
OAuth实现来做这件事吗?我
的
想法是,如果我使用
Okta
的
身份验证(让他们登录),我还可以调用OAuth应用程序接口来检索
令牌
,然后再检索
访问
浏览 16
提问于2016-08-02
得票数 1
2
回答
在
私有浏览
中
,
在
自动
令牌
刷新时重新加载应用程序页,使用
okta
-react sdk
reactjs
、
okta
我
在
我
的
@
okta
/
okta
-react v4.1.0应用程序中使用@
okta
/
okta
-auth-js v4.5.1和@
okta
/
okta
-auth-js v4.5.1。
令牌
到期前5分钟,
okta
-react SDK应该对/authorize?clientId=端点进行GET调用,并
获取
一个新
的
有效
访问
令牌</em
浏览 2
提问于2021-01-18
得票数 0
1
回答
Okta
承载
令牌
-服务
okta
、
okta-api
我们有一个场景,在后端有不同
的
应用程序,需要在它们之间执行一些操作。这些应用程序
在
Okta
控制台注册,并有自己
的
工作
流程
。它们都允许
访问
通过
访问
令牌
进行身份验证
的
用户
,这些
用户
将通过web上
的
小部件这个过程进行身份验证。这两个服务需要在它们之间执行操作。例如,
在
一个服务上,我们需要关于另一个服务上
的
产品
的
信息。但这不是“
浏览 13
提问于2022-11-02
得票数 1
1
回答
我们应该比较
访问
令牌
和ID
令牌
中
的
“子”声明吗?
openid-connect
、
access-token
、
ping
、
okta
、
isam
如果我们
在
OIDC流
中
获得Id
令牌
和
访问
令牌
,如下所示:{ "sub": "24400320", "auth_time": 1311280969, "acr": "urn:mace:inco
浏览 5
提问于2020-10-13
得票数 0
回答已采纳
1
回答
PKCE
流中生成
访问
令牌
的
Okta
后端验证
oauth2
我希望验证我正在测试
的
应用程序
的
OAuth机制
的
安全性。应用程序使用
Okta
进行SSO和
PKCE
OAuth流。
在
监视应用程序
的
流量时,我可以
在
浏览 0
提问于2021-04-15
得票数 0
回答已采纳
1
回答
Safari
的
“阻止跨站点跟踪”破坏了
Okta
的
几个特性(由于
okta
会话没有被创建)
okta
、
okta-api
我使用在我们
的
应用程序
中
对
用户
进行身份验证。问题是,当在Safari中选中“防止跨站跟踪”时(FF有类似的设置),登录仍然有效,但单点登录、MFA“不质询”和
Okta
会话创建不起作用。使用Chrome,我可以使用静默(
无
浏览器url重定向)方法
从
Okta
检索
访问
令牌
。浏览器可以加载
Okta
会话,并使用MFA功能“不要再在这个设备上挑战我”。然而,使用相同
的
代码,Safari不允许我加载
Okt
浏览 0
提问于2018-06-01
得票数 6
3
回答
如何使用
PKCE
的
授权代码流比没有client_secret
的
授权代码流更安全
oauth-2.0
、
authorization
、
openid
、
auth0
、
pkce
很可能我误解了这个主题,或者
在
实现过程
中
遗漏了一些东西。我浏览了Auth0
的
文档,以便通过端点而不是SDK使用
PKCE
创建授权代码流,我看到了如下所示
的
挑战和眩晕(来自auth0文档): scope=SCOPE& state=STATE 并将代码和眩晕器传递到
浏览 0
提问于2021-02-04
得票数 2
回答已采纳
2
回答
使用
Okta
获取
refresh_token服务器端(sessionToken)
asp.net-core
、
.net-core
、
okta
、
okta-api
我们希望
在
我们
的
微服务架构中使用我们自己
的
httponly严格cookie,其中包含
访问
和刷新
令牌
。我们主要使用
OKTA
Authentication API来使用我们自己
的
自定义登录页面登录
用户
。我们能够使用带有sessionToken
的
responsetype=token
在
授权端点上
获取
access_token,并将结果重定向为后端端点上
的
form_post。我无法检索refr
浏览 104
提问于2021-01-09
得票数 0
回答已采纳
1
回答
如何用
Okta
实现Auth码流
javascript
、
reactjs
、
oauth-2.0
、
oauth
、
okta
我们有一个react应用程序,我们正在尝试用Facebook实现带有社交登录
的
auth代码流。一旦经过验证,我们将向后端发出请求,这将在每次调用
中
验证JWT
访问
令牌
。尝试使用Facebook登录时,我们成功地用auth代码重定向回redirect_uri,但在我们能够将auth代码交换为
访问
令牌
之前,我们会收到以下错误:我们有一个简单
的
浏览 10
提问于2021-12-08
得票数 1
回答已采纳
1
回答
仅用于身份验证
的
OpenID连接混合流
authentication
、
oauth-2.0
、
authorization
、
openid-connect
我有一个移动应用程序,我想使用OpenId连接根据外部身份验证提供商对
用户
进行身份验证。我只需要id_token来
获取
用户
的
电子邮件地址,我不需要
访问
令牌
(至少现在是这样)。如果/当我要使用
访问
令牌
时,我计划将代码发送到后端以进行
访问
令牌
的
交换。我只是不确定在前通道上检索id_token是否有任何漏洞。
浏览 7
提问于2020-02-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
一文看懂OAuth 2.0 (附实践案例)
黑客组织lapsus$声称成功入侵微软,37GB的源代码泄露
微软承认被黑客入侵,37GB 的源代码被泄露
微服务安全架构-OAuth2
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券