腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如
何在
JWT
授权
机制
中
使用
OAuth
、
、
、
、
在我的项目中,我
使用
JWT
来
授权
用户,但它只与我自己的
授权
,我需要使可能
授权
使用
谷歌帐户,所以我需要添加谷歌
OAuth
2
授权
,但据我所知,它存储令牌在cookies
中
,但我需要使我的应用程序无状态,因为我
使用
JWT
,我也需要从谷歌令牌“有效”。我已经读过这个guide,但据我所知,它显示了如何使您自己的
OAuth
授权
,但我不需要创建新的
机制
,我
浏览 9
提问于2019-03-21
得票数 0
1
回答
在Spring应用程序
中
应该
使用
何种类型的安全性
、
、
、
、
我有一个Spring应用程序,我正在考虑
使用
哪种类型的安全性。我在考虑两种选择: 也许有人对每一种类型都有一些利弊,或者任何其他的建议。
浏览 3
提问于2017-03-22
得票数 2
1
回答
JWT
与
OAuth
2.0有何不同?
、
我
使用
Sprint、security和
JWT
完成了一个示例应用程序,并定义了我的自定义身份验证和
授权
过滤器。在
OAuth
2.0
中
,我们可以将2种类型的grant_types传递为“用户名”或“客户端凭据”&还需要传递客户端id、秘密id才能获得访问和刷新令牌。2)
JWT
不能用于制作独立的
授权
服务器,就像我们可以
使用
@EnableAuthorizationServer注释制作独立
授权
服务器一样。我的假设正确吗?3)
浏览 1
提问于2018-11-20
得票数 0
1
回答
Google Calendar API支持没有
OAuth
`方法的服务账号
授权
吗?
、
我正在尝试
使用
不
使用
OAuth
方法访问Calendar API的服务帐户实现
授权
。https://developers.google.com/identity/protocols/
oauth
2/service-account#
jwt
-auth With some Google APIs, you can make authorized API calls using a signed
JWT
directly
浏览 14
提问于2021-05-06
得票数 0
1
回答
LDAP方案解释
、
、
、
、
我试图系统地了解
oauth
+
jwt
+ LDAP
授权
。我读过多篇优秀的文章(即),但仍有一些关于这方面的问题: 如果没有
OAuth
,就不可能
使用
JWT
浏览 2
提问于2016-12-07
得票数 11
回答已采纳
1
回答
Snowflake SQL API -
JWT
令牌无效
我是Snowflake的新手,我的目标是
使用
SQL执行查询。
使用
curl,我可以创建一个访问令牌和一个刷新令牌。然后,我可以在snowsql连接参数"-- token“中
使用
访问令牌来启动snowsql会话并执行SQL语句。这一切都运行得很好。但是,当我尝试
使用
curl将请求发送到/api/statements端点(
如
https://docs.snowflake.com/en/developer-guide/sql-api&
浏览 25
提问于2021-10-18
得票数 2
回答已采纳
1
回答
默认访问令牌和json web令牌的区别是什么?
、
、
我正在构建一个网站,我
使用
asp.net web 2与身份框架和
Oauth
进行
授权
。我想知道默认web令牌和json web令牌(
JWT
)之间的区别,在哪种情况下我们
使用
每一种?
浏览 1
提问于2017-02-28
得票数 0
1
回答
在Spring Cloud Gateway
中
定制请求
、
、
、
在我的理解
中
,Spring Cloud Gateway必须实现一个HTTP客户端来发出反向代理请求。Spring框架就提供了WebClient。我不知道Spring Cloud Gateway是否在内部
使用
它。 如果是,是否可以访问WebClient实例?这将允许配置客户端的属性。其中一种方法是提供一个
OAuth
2
授权
客户端来配置带有Authorization头的请求,就像在here中一样 WebClient webClient; @RegisteredOAuth2AuthorizedClient("client
浏览 26
提问于2020-01-14
得票数 0
1
回答
Node + Express,
JWT
身份验证问题-我不是很清楚
、
、
、
、
我正在做我的第一个MERN堆栈项目,我不理解
JWT
,我看了很多tuts,我明白了这个概念,但当我意识到我就是做不到。:/ 所以,我这里有几条路线。_id }; res.cookie("token", token, {现在,我想检查用户是否有权
使用
授权
中间件进入受保护的路由。const {
jwt
_secret } = require("
浏览 26
提问于2021-02-07
得票数 0
回答已采纳
2
回答
JWT
和
OAuth
身份验证之间的主要区别是什么?
、
、
、
我有一个带有
使用
JWT
的无状态身份验证模型的新SPA。我经常被要求将
OAuth
用于身份验证流程,比如要求我为每个请求发送“持有者令牌”,而不是简单的令牌头,但我确实认为
OAuth
比简单的基于
JWT
的身份验证复杂得多。主要的区别是什么,我应该让
JWT
身份验证的行为像
OAuth
一样吗? 我也
使用
JWT
作为我的XSRF-TOKEN来阻止XSRF,但是我被要求将它们分开?我应该把它们分开吗?
浏览 286
提问于2016-10-07
得票数 481
回答已采纳
1
回答
spring
oauth
2:无
授权
服务器的资源服务器
、
我需要一些关于在我的项目范围内
使用
autheorizarion服务器的方便性的提示。 我在想:
使用
SpringOAuth2自动生成
JWT
令牌并对其进行验证。我不知道这是否可能。我
浏览 2
提问于2022-06-27
得票数 1
1
回答
将Spring Security链接到exting项目
、
、
、
现在我想为所有的REST服务启用
JWT
。我有一个单独的项目,为测试服务做
JWT
。
JWT
项目是否可以像库一样链接或关联为springboot父项目,以便为存在于多个项目中的所有REST服务启用spring
JWT
身份验证。
浏览 2
提问于2020-02-09
得票数 0
1
回答
@不带用户名、密码和UserDetailsService界面的预
授权
、
、
、
我有登录应用程序接口,它返回
jwt
令牌给客户端,这个接口有注释@PermitAll。 然后我就有了另一个受保护的API,它只能在验证
jwt
令牌之后才能访问。发送到安全API的请求的方式是,在头部
中
添加Authorization参数,并
使用
jwt
token的值将请求传递给安全API。请注意,此接口的authorization type为No Auth。但是有一个问题,问题是在控制器类
中
的方法顶部有@PreAuthorize("hasAuthority('RANDOM_
浏览 21
提问于2020-06-11
得票数 0
1
回答
使用
OAuth
2应用程序密钥进行
OAuth
2
JWT
签名
、
摘要(抱歉,这是一口):RA从AS请求
JWT
RA
使用
<e
浏览 0
提问于2016-01-05
得票数 3
1
回答
jwt
承载和令牌交换
授权
类型的差异
、
、
、
、
授权
类型“urn:ietf:params:
oauth
: grant -type:
jWT
-承载()和"urn:ietf:params:
oauth
:grant-type:token-exchange”()“
浏览 3
提问于2020-05-01
得票数 1
回答已采纳
1
回答
如何
使用
Spring实现自定义OAauth2
授权
?
、
、
、
、
看看新的spring-security-
OAuth
2
授权
服务器库,我需要为资源服务器实现一个自定义
授权
服务器。实际上,我打算手动实现PRIVATE_KEY_
JWT
身份验证方法,即或。我遵循了
使用
这种方法的 (向资源服务器发出访问令牌的
授权
服务器)。资源服务器有一个简单的配置,指向我的颁发者(
授权
服务器),
如
代码中所示: security: resourceserver:
浏览 7
提问于2022-11-03
得票数 0
1
回答
用于服务器到服务器调用的
JWT
和JWKS
、
我有一个应用程序,它
使用
基于
JWT
和JWKS的
OAUTH
2流。考虑到我已经准备好了所有这些,我想知道是否可以
使用
相同的
机制
来验证服务器到服务器的调用。其思想是
授权
服务可以公开一
浏览 0
提问于2023-01-17
得票数 0
1
回答
Oauth
2通用提供程序模板示例
、
、
查看Azure
中
可能的连接提供者,我已经确定我的用例需要"
OAuth
2通用提供程序“(而不是”通用
OAuth
2“提供程序)。首先,我尝试
使用
“泛型
OAuth
2”提供程序,直到僵尸框架的令牌服务从Azure DevOps接收到
授权
代码为止,测试流程将继续工作。它会把我转到一个“坏请求”页面。我可以从重定向的url
中
获取
授权
代码,并按照Azure DevOps的文档描述的那样构造令牌调用,并且它工作正常,所以我猜想这是僵尸框架的令牌服务如何
浏览 0
提问于2019-08-27
得票数 3
回答已采纳
1
回答
微服务中最常见的无状态身份验证方法是什么?
、
、
、
、
我试图通过创建一个项目来进入Microservices,到目前为止,我无意中发现了身份验证
机制
,在一个单一的体系结构
中
,客户端(web应用程序)会发送一个带有用户凭据的请求,以接收一个
JWT
并在即将到来的每个请求中发送它但是,对于Microservices,我发现有两种不同的方法来实现相同的无状态身份验证
机制
,要么将身份验证和
授权
责任委托给网关服务,要么
使用
OAuth
2 (或OpenID Connect?)。大多数在线资源推荐
OAuth
2,但是它不是用
浏览 0
提问于2020-10-26
得票数 0
2
回答
保护
oAuth
Rest服务: JSON WebToken还是JSON 1.0?
、
、
、
、
我想知道,
JWT
或JAX1.0是保护Rest的最佳方法。services.We计划开发一个基于
oAuth
的web应用程序和基于JAX-RS rest的web服务。有人能帮我一下吗?
浏览 0
提问于2017-07-31
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
基于 Token的WEB 后台认证机制
OAuth 2.0 与 OIDC
Sign in with Apple被曝零日漏洞,可远程劫持任意用户帐号
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券