腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
从
前端
应用程序
完成
三条
腿
的
授权
?
、
我在设置3条
腿
的
授权
以连接到设置在我
的
前端
的
Autodesk BIM360时遇到问题。后端(localhost:8080)可以工作,例如可以访问和显示来自BIM360
的
数据
的
简单接口,但我不能让
前端
(localhost:3000)工作。我可以让两条
腿
的
授权
工作,但由于
三条
腿
需要登录,我不确定
如何
处理。对于我使用
的</em
浏览 14
提问于2020-11-03
得票数 0
回答已采纳
1
回答
保护javascript
前端
/REST后端架构网站
的
最佳方法?
、
、
、
、
实际上,在我
的
架构中有三个方面:
前端
,它是后端
的
客户端,后端和希望在
前端
登录页面上进行身份验证
的
用户。 保护参与该体系结构
的
三方
的
最佳方法是什么?事实上,我认为如果我在javascript中
完成
所有事情,就不可能在
前端
执行一个安全
的
应用程序
,所以我打算将身份验证/
授权
委托给服务器
前端
的
代理层。我
的
问题是,我不知道<em
浏览 0
提问于2011-12-19
得票数 18
1
回答
Google Data API -两条
腿
的
身份验证令牌重用
、
、
我使用谷歌联系数据
应用程序
接口
的
两条
腿
的
OAuth,并在每个请求上生成令牌。另外,
如何
检测过时
的
令牌? 我使用
的
是python。编辑:好
的
,我想,令牌是在客户端加密生成
的
,而不是
从
服务器端收集
的
,所以在每次请求时生成令牌是可以
的
。我说
的
对吗?这意味着,令牌永远不会为用户更改(除非我更改了共享密钥),对吗?
浏览 5
提问于2011-01-22
得票数 2
回答已采纳
4
回答
使用OAuth进行服务器到服务器身份验证?
、
、
我目前正在努力指定我公司
的
新合作伙伴/公共
应用程序
接口,它将是一个面向资源
的
RESTful web服务。目前缺少
的
一块是身份验证/
授权
。要求是: 最初它必须适用于服务器到服务器
的
环境,例如,服务器
应用程序
必须能够标识自身,以便我们知道谁在调用。将来,我们希望允许它模拟用户帐户,以便被标识
的
服务器在有限
的
一段时间内具有代表用户帐户
的
令牌。OAuth似乎非常适合(2)获取令牌
的
工作流
浏览 37
提问于2009-04-22
得票数 27
回答已采纳
1
回答
使用JOAuth进行OAuth 1
授权
,需要示例
、
、
由于我在LinkedIn/Twitter上看到了关于
如何
进行OAuth 1
三条
腿
或两条
腿
授权
的
问题,我想我将发布一个例子,说明我
如何
使用实现对Twitter
的
授权
。
浏览 2
提问于2011-06-15
得票数 2
回答已采纳
1
回答
注销时出现Dailymotion问题
一次在注销后,在每日运动
应用程序
的
会话。当用户再次登录时,页面被重定向到权限页面而不是登录page.How,以摆脱这种尴尬
的
情况?
浏览 2
提问于2014-10-07
得票数 1
2
回答
为什么有
三条
腿
的
OAuth2当两条
腿
工作
的
这么好?
、
、
2条
腿
的
OAuth2用于基于浏览器
的
应用程序
,在这种
应用程序
中,任何客户端凭据都不能向公众隐藏。3条
腿
的
OAuth2被“”使用,其中服务器之间有第三个调用。。问题:当两条
腿
看起来很好
的
时候,为什么要用
三条
腿
呢? 对于提供者和客户来说,这都是更多
的
工作。为什么其中一个大球员没有移动并移除3条
腿
?
浏览 6
提问于2012-11-13
得票数 29
回答已采纳
1
回答
如何
为我
的
域与google集成web
应用程序
?
我有一个web
应用程序
,将可用于我
的
google域名上
的
所有用户。 有没有一种方法可以让
应用程序
管理用户
的
电子邮件、日历等,而不需要用户
授权
,因为所有用户都是域
的
一部分?
浏览 2
提问于2012-06-17
得票数 1
1
回答
AngularJS
如何
使用OAuth 2.0客户端凭据?
、
、
据我所知,OAuth用于
授权
不同
的
应用程序
。有3条
腿
的
授权
,包括一个用户,还有2条
腿
的
授权
,例如在两台服务器之间使用。如果consumer_secret是保密
的
,那么
如何
授权
我
的
前端
MVC?我不明白
如何
在不担心重放攻击
的
情况下安全地
授权
客户端
应用程序
。有没有人能解释一下我误解
浏览 3
提问于2014-03-14
得票数 0
1
回答
oAuth和那个生物数字爵士
、
、
所以,我是oAuth
的
初学者,我想为Tumblr写一个简单
的
包装器,因为我渴望做一个iPad HTML5
应用程序
。我不知道
从
哪里开始。这里有一个关于Tumblr API
浏览 0
提问于2011-08-13
得票数 0
回答已采纳
2
回答
在oauth 2.0中,两条
腿
的
OAuth是
如何
工作
的
?
、
在OAuth 1.0中,两条
腿
非常容易:只需像往常一样发送请求并省略access_token头。Authorization: OAuth ya29.4fgasdfafasdfdsaf3waffghfhfgh我了解OAuth 2.0中3条
腿
的
授权
是
如何
工
浏览 9
提问于2013-01-10
得票数 56
回答已采纳
1
回答
为什么“将始终提示用户
授权
对您
的
应用程序
的
访问,即使之前已经授予了访问权限。”
、
我想知道为什么会有“用户将始终被提示
授权
访问您
的
应用程序
,即使之前已经授予了访问权限”。在Twitter
三条
腿
授权
()中提到过吗?请澄清。
浏览 0
提问于2013-10-26
得票数 0
回答已采纳
1
回答
OAuth 2.0中
的
三条
腿
我正在制作一个使用Youtube API进行测试
的
程序。因为我
的
程序是一个已安装
的
应用程序
,所以我找到了一张图片,指出了
如何
实现身份验证。 很快,我就糊涂了。根据这个数字,我不知道为什么Google服务器在用户登录和同意后只返回
授权
码。 为什么Google服务器不立即返回Token?
浏览 10
提问于2016-09-17
得票数 2
回答已采纳
1
回答
在防火墙后面用oauth2保护google
应用程序
的
安全
、
、
、
、
要求 我
的
要求是编写一个安全
的
web
应用程序
,它运行在防火墙之后,并通过OAuth2协议访问google引擎
应用程序
。google应用引擎不应该以任何其他方式被访问(开发者/管理员除外)。
授权
是服务器对服务器
的
授权
。通过这种方式,每个在我服务
的
业务中有账户的人都应该可以访问google
应用程序
引擎
应用程序
。同样,作为部署到WildFly
的
Java
应用程序
,此处理运行在
浏览 1
提问于2015-12-06
得票数 0
回答已采纳
2
回答
OAuth2隐式流总是
三条
腿
的
吗?
、
、
、
我正在设置一个具有OAuth2
授权
/身份验证
的
web服务。如果我正确理解,隐式流应该用于本地桌面
应用程序
,因为反编译和其他进程可能会暴露客户端
的
秘密。隐式流需要一个有效
的
重定向URI,但我不明白
如何
使用这些URI。我不是,也不是,我想通过facebook
的
应用程序
进行3条
腿
的
认证,但是我有两条
腿
,可以直接访问我自己
的
网络服务。就像Facebook和Twitter
应
浏览 6
提问于2015-01-29
得票数 1
1
回答
恢复经过OAuth 2身份验证
的
会话
、
我成功地使用OAuth 2在谷歌
的
Doc服务上验证了我
的
控制台
应用程序
(感谢这个列表中
的
好心人)。问题很明显,用户每次使用
应用程序
时都必须进行身份验证。是否可以保存
授权
令牌(我已经使用
三条
腿
的
OAuth
完成
了此操作)并将其恢复以供以后使用我
的
应用程序
?耽误您时间,实
浏览 2
提问于2012-04-09
得票数 1
2
回答
从
CAS(PingFederate)重定向OAuth auth代码
授权
流,在OAuth客户端上创建一个新会话
、
、
、
、
我有一个web
应用程序
,它
的
作用类似于OAuth客户机,以便
从
PingFederate(这里充当CAS+IDP )获得访问令牌。web
应用程序
会话由附加在与web应用关联
的
urls中
的
JSESSION ID管理。发布登录后,我们
的
web
应用程序
启动了auth代码授予流(),以便为经过身份验证
的
用户获取访问令牌。这将导致web
应用程序
上
的
重定向uri启动一个新会话。 我不希望web
应用程序</
浏览 2
提问于2020-08-18
得票数 0
回答已采纳
1
回答
为自己
的
移动客户端开发安全API
、
、
、
我正在开发API -这里没有问题什么是两条
腿
和
三条
腿
身份验证
浏览 0
提问于2012-03-04
得票数 2
回答已采纳
3
回答
Google API :
如何
在不重定向
的
情况下进行身份验证?
、
、
我们希望使用Google Doc API来生成文档(在我们自己
的
业务帐户中),当我们
的
最终用户在我们
的
网站上做一些操作时。问题是我们已经尝试实现了OAuth 2.0协议,正如v3.0协议文档中所建议
的
那样。apiClient::authentication方法执行重定向。这是一个主要问题,因为我们
的
用户不知道我们自己
的
业务帐户
的
访问权限。而且我们不想给他们任何访问权限;) (换句话说,我们创建
的
应用程序
不允许用户编辑他们自己
的
浏览 1
提问于2011-09-10
得票数 14
回答已采纳
1
回答
节点AWS Lambda通过用户上下文发布到Twitter
、
、
、
这样,lambda就可以上传一个GIF,然后一旦上传,就可以使用返回
的
media_id在用户
的
时间线上发推文。我已经创建了一个twitter
应用程序
等,它可以工作,但它是张贴与
应用程序
相关
的
帐户,而不是用户
的
时间表。这是我
的
全部lambda代码:const Twit = require('twit'); consumer_key
浏览 4
提问于2017-07-10
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
UCLA的新设计颠覆了传统四足模式
5个技巧让你更高效地完成云应用开发
OAuth 2.0 与 OIDC
可以编程,高度机动,这只“蜘蛛侠”可以让你养着玩儿
三分钟了解RBAC模型
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券