我正在使用"@nuxtjs/auth-next": "5.0.0-1618898588.9655d0e"进行身份验证,我想使用它来集成谷歌。我在nuxt.config.js中设置了以下代码 clientId: process.env.GOOGLE_CLIENT_ID_LATEST,
redirectUri: 'http2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email&
浏览 59提问于2021-05-13得票数 0
3回答
我想知道Authorization 是如何决定向 http头提供什么值的?,这是当前的nuxt.config.js // Global page headers: https://go.nuxtjs.dev/config-head build: {}
此外,这是pages/login.vue中启动
浏览 0提问于2021-08-06得票数 2
1回答
我正在尝试做这里描述的事情:
到目前为止,我可以向用户发送授权请求,获取代码,然后与交换访问令牌。如何使用访问令牌获取电子邮件地址?我需要它来使用OAuth2登录IMAP,这需要用户提供他的电子邮件地址,这在我看来是多余的。
浏览 2提问于2014-11-17得票数 0
我需要授权代码
{ useValue: { providers
浏览 5提问于2021-10-14得票数 0
访问令牌(Bearer令牌)在登录后工作成功,但访问令牌过期1-2分钟后,axios请求返回401未经授权的访问令牌,nuxt应用程序具有刷新令牌,但是如何在nuxt中正确地使用它从keycloak服务更新访问令牌这是我的nuxt.config.js keycloak: {
浏览 5提问于2020-07-02得票数 0
我正在阅读关于OAuth2如何工作的文章。这是一个很好的来源,我想我已经了解了OAuth2如何工作的基本知识。当阅读Authorization grant时,这涉及到授予对应用服务器(我的服务器)的访问权,该服务器通过注册的重定向URI交换从授权服务器(如facebook)接收的授权代码。然后,我的服务器将此授权代码交换为access_token和刷新令牌。当访问令牌过期时,刷新<
浏览 3提问于2014-10-24得票数 3
回答已采纳
1回答
我正在实现oauth2授权服务器。
当使用oauth2交换刷新令牌来访问令牌()时,我的客户端--一个在实现拦截器方面遇到困难的移动应用程序(由于许多原因)。与以前一样,我的客户端执行令牌交换流(),访问令牌存储在数据库中,因此我决定返回当前访问令牌(仅当它仍然有效时),而不是每次接收刷新令牌时都发出新的访问<
浏览 3提问于2020-11-21得票数 0
1回答
我刚刚从开发模式转向生产我的nuxt应用程序。今天我刚刚把网站部署到cloudflare页面,因为this.$auth.loginWith('discord') head: { },</script> '@
浏览 9提问于2022-04-01得票数 0
回答已采纳
如果oauth2授权发生在本地的android/ios应用程序中,我如何刷新令牌后端端?用户授权我们使用oauth2修改他们的日历,我们请求从google 获得离线访问,我们将它发送到后端,它使用aut
浏览 5提问于2022-03-25得票数 3
我们正在构建一个公共API,使用该API的客户端将需要进行身份验证,我们建议为此目的公开一个OAuth2 API。但是,我们也需要对身份验证进行联合,因此我们看到客户端使用我们的API与OAuth 2对话,而我们的API在后台与身份提供者讨论OAuth1/2或SAML2。整个流程如下:
在这个流程的开始,我们的API将客户机重定向到一个“选择您的联邦提供者”HTML页面。我们的API将访问代码</e
浏览 2提问于2012-12-04得票数 2
我只是想扩展我的不和谐的机器人功能,所以我决定开始为我的机器人开发一个OAuth2应用程序。在查看Developer时,我注意到有一些可以用于我的应用程序。所以我想知道所使用的链接之间有什么区别。我知道这三者代表基本授权、令牌和令牌撤销,但这到底意味着什么呢?我在这个领域没有什么经验,所以试着像我五岁一样向我解释一下。
tl;dr:三个OAuth2 URL分别代表什么?它们之间有什么区别,特别是“基本身份验证”、“令牌”和“令牌撤销”背后的含义?
浏览 3提问于2021-02-01得票数 0
回答已采纳
我正在尝试将文档的中的授权代码交换为访问令牌。我陷入困境的地方是如何发送一个令牌请求,该令牌包含我刚刚获得的第一个请求的代码。redirect: { callback: '/auth' strategies: { scheme: 'oauth2',
en
浏览 3提问于2021-05-16得票数 2
1回答
对于后端,我们有NodeJS,在其中我们可以使用PassportJS来完成它,对于前端,我们有Angular2.0,其中也有插件来完成它。我有点搞不懂这段代码应该驻留在哪一边。
浏览 6提问于2017-03-15得票数 1
回答已采纳
Oauth2的RFC表示,在生成授权代码时指定的redirect_uri必须包含在请求中,以便将代码交换为访问令牌。
4.1.3。访问令牌请求客户端通过使用"application/x-www-form-urlencoded“格式向令牌端点发送以下参数向令牌端点发出请求:.如果授权请求中包含了" redirect_uri“参数(如4.1.1节所述),则
浏览 4提问于2019-02-15得票数 4
回答已采纳
我已经使用OIDC创建了一个服务提供程序。当我登录到此。‘Invalid _grant,从令牌请求收到无效的授权码’发生。如何更改服务提供商的配置才能登录?谢谢
浏览 14提问于2021-08-16得票数 0
1回答
我想测试只有在登录之后才能访问的部分,但是Oauth服务器是一个外部依赖,它使我的测试变得复杂和脆弱。如果这很重要,这是一个使用Flask编写的Python。我使用的是自定义oauth服务器,它将在我自己的域上运行,虽然可以像FoxMask建议的那样添加某种沙箱功能,但我更希望能够运行测试而不需要额外的服务器运行。
浏览 1提问于2013-09-16得票数 17
到目前为止,我已经尝试过:我可以创建一个用户,但是没有办法获得oauth访问和刷新令牌。看起来属性映射应该可以实现这一点,但是在映射选择框中有。2)使用google登录并通过 创建用户
向此用户添加刷新/<em
浏览 0提问于2018-03-12得票数 2
回答已采纳
2回答
如果我确实获得了访问令牌,这意味着用户现在“登录”(授权代码工作)
我的站点最终将用户重定向到一个页面,现在可以自由地发送请求到与访问令牌不协调的API,同时保存访问令牌和刷新令牌。此外,我也不太确定如何在获得访问令牌之后继续。如果有多个用户登录,我将有多个访问令牌。假设一个用户想再次访问页面,我如何唯一地
浏览 0提问于2019-08-15得票数 0
回答已采纳
1回答
当用户通过Oauth2协议登录Gmail帐户并完成它时,我的服务器将获得授权代码,并将此代码交换为刷新令牌和访问令牌,所有工作都按计划进行,但我也需要获得电子邮件地址。我的意思是,如果用户以helloworld@gmail.com的身份登录,以某种方式使用授权代码,我想知道这个地址,我可以知道它吗?这是在访问令牌和刷新令牌上交换授权代码的端点:
浏览 0提问于2018-10-04得票数 0
回答已采纳
我刚开始启动,并尝试用facebook作为oauth2提供商来实现oauth2客户端。我已经有了一个传统的JWT令牌身份验证,它使用in@EnableWebSecurity配置,具有默认的身份验证管理器和custome令牌生成器。如果不是,那么为什么我的代码总是只返回我的代码和状态,从facebook回拨URL。
请查看代码
浏览 4提问于2017-06-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
