我的api需要知道它们是如何被使用的。我计划使用提供的访问令牌来访问API,以确定是否正在从另一个api或客户端应用程序调用该api。我的访问令牌可以从客户端凭据授予流以及授权码授予流生成。当api接收到令牌时,它如何发现令牌是由客户端凭证流或授权授权流生成的?
浏览 3提问于2018-08-02得票数 0
2回答
如何调试身份验证配置?
、、、
我们在域范围内委托服务帐户的身份验证方面遇到了问题.主要的问题是很难调查和调试auth配置,所以我们想问一些如何调试配置的技巧。或者我们缺少了一些配置选项,您可以向我们指出它们。根据我们的理解,这是一个错误,说明client_id和作用域没有添加到“”页面中。(=经认证的客户名单)
我们确实确保我们请求的GSuite域具有适当的client_id
浏览 0提问于2018-12-05得票数 2
亚马逊网络服务有一个,这使得设置、管理和监控你的应用程序接口变得非常容易。但是,您可以为资源方法设置的安全授权设置仅限于AWS-IAM (据我所知,这是内部vpn角色?)。似乎我在这个主题上的研究一直在引导我设置,但当我在我的亚马逊网络服务控制台中配置一个时,提供商的选项是:Amazon、Facebook、Google+、Twitter、OpenID和Custom。然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
考虑到Oauth2最近如此流行,让我惊讶
浏览 32提问于2015-08-27得票数 57
用户使用Azure AD进行身份验证,我使用自定义范围(access)公开API。作用域= 'access‘=>已授权。传递的令牌中的作用域是:"access"scopes = 'user.read‘=>未授权。传递的令牌中的作用域是:"openid配置文件User.Read电子邮件“<
浏览 6提问于2022-06-30得票数 0
回答已采纳
我使用Sendgrid动态事务模板从django项目发送电子邮件。代码如下所示。 message = Mail( to_emails=some@email, message.dynamic_template_data = {...
response
浏览 0提问于2019-06-15得票数 0
回答已采纳
这一切对我来说都是新的,我仍然在努力理解它。我已经设置了一个IDP (Identity Server4),并且我能够配置一个客户机来验证它(Angular 6应用程序),并进一步验证到一个应用程序接口(Asp.Net Core2.0)。IdentityServerConstants.StandardScopes.Address, "ZooWebAPI" }
我<e
浏览 0提问于2018-06-27得票数 0
既然Google需要一个顶级私有域名作为授权域,我如何在我的应用程序上测试Google Oauth 2.0? ? 我试着寻找解决方案,但所有的解决方案都是在一段时间之前,我认为谷歌已经改变了他们的服务。 请帮助:)
浏览 85提问于2019-06-04得票数 16
我在一个Angular应用程序中使用WSO2 IS (5.7.0)的OIDC身份验证,并将OAuth2访问令牌(JWT)传递给后端REST API进行身份验证(身份传播)和授权。我已经在WSO2中配置了服务提供者,以便分配给用户的角色包含在访问令牌中的组声明(groups)中(通过oidc作用域),但是我不确定如何确定用户从这些角色继承了哪些权限,以便可以
浏览 13提问于2019-07-02得票数 0
基于的文档,我使用profile范围- 和只在他们的Google中读取经过身份验证的用户的电话号码(没有从联系人列表中读取)。我正在使用API密钥和oAuth访问权限来授权请求。google并不是仅从上面的作用域获取与配置文件相关的电话号码。除了上面的作用域之外,添加整个联系人列表的作用域read ,即正确地从profile 返回电话号码。
浏览 4提问于2017-10-10得票数 6
回答已采纳
我使用laravel 5.6和passport来授权我的用户这里我使用foo作用域为经过身份验证的用户生成令牌:之后,如何在不重新生成令牌的情况下将bar作用域<
浏览 0提问于2018-06-16得票数 2
2回答
我希望一个具有只读访问权限(仅获取调用),另一个也能够编写(Get、Put、Post和Delete调用)。我该如何做到这一点?这最终就是我所做的。
浏览 3提问于2020-01-08得票数 0
回答已采纳
1回答
我想使用Okta进行授权和身份验证。我将创建一个授权服务器,它将通过IDP对人们进行身份验证。
据我所知,授权服务器可以自定义作用域,作用域应该是权限和某些东西可以做的事情。我的问题是,是否可以为特定用户或组分配作用域-例如,如果我创建了一个作用域"can delete from db",我是否可以告诉<em
浏览 16提问于2021-03-09得票数 0
1回答
我正在尝试为Azure应用程序服务配置Azure身份验证/授权。在Azure门户上配置时,我看到范围已经列出了Microsoft和Facebook配置,但没有谷歌。如何将Scopes添加到Azure上的Google配置?
浏览 21提问于2019-05-31得票数 0
1回答
如何在Azure数据工厂中使用
、、、、
我正试图为一个文档项目创建一个所有工作区的列表,以及每个工作区中包含的报告。我在网上发现我们可以用这个来获取工作空间,我想通过一个"web“活动来使用它:然后,我想使用我们在输出中获得的ID,其中包含一个foreach和另一个web活动,并使用它在每个工作区中获取报告,然后将其复制到某个地方(datalake或DB):
https://api
浏览 0提问于2021-02-05得票数 0
回答已采纳
在中,它没有提到这一点。3.1.3.1.令牌请求
客户端通过使用grant_type值authorization_code将其授权授予(以授权代码的形式)呈现给令牌端点来发出令牌请求,如OAuth 2.0 RFC6749第4.1.3如果客户端是机密客户端,则必须使用为其client_id注册的身份验证方法对令牌端点进行身份验证,如第9节所述。客户端使用HTTP方法和表单序列化(每节13.2 )将参数发送到令牌端点,如OAuth 2.0 RFC6749 4.1.3节所述。
浏览 6提问于2017-06-09得票数 0
回答已采纳
我想在MVC/Razor Page应用程序中使用身份验证/授权,该应用程序使用后端API来处理数据和身份验证令牌。应用程序接口发出访问并刷新JWT以获得有效登录,到目前为止,我所做的是调用该应用程序接口并使用HttpClient获取这些令牌,然后将它们存储在cookies中。我想知道是否有一种方法可以通过利用ASP.NET核心的身份验证和授权功能(例如使用Authorize将某些控制器限制为特定用户),以更合适的方
浏览 3提问于2018-05-05得票数 0
在我的项目中,我激活了邮件API。我在javascript应用程序中添加了discoveryDocs,如下所示"https://www.googleapis.com/discovery/v1/apis/calendar/v3/restauth/calendar.events https://mail.google.com/', conso
浏览 2提问于2021-05-18得票数 1
回答已采纳
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated();
我们已经在keycloak中配置了上面的策略,但是在后端
浏览 4提问于2022-07-16得票数 2
YOUTUBE_OPTIONS['title'] = title
['https://www.google
浏览 8提问于2022-11-16得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
