腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1058)
视频
沙龙
1
回答
如
何在
Web
API
核
心中
解码
open
id
connect
服务器
访问
令牌
、
、
我需要检查
令牌
过期时间并更新它。 无法
解码
访问
令牌
。可以请任何人分享完成它的方法。
浏览 11
提问于2019-05-29
得票数 0
1
回答
使用
Open
ID
Connect
访问
令牌
保护
Web
API
、
、
、
我正在寻找使用
open
id
connect
来保护我的rest
api
的正确方法。rest
api
在不同的
web
服务器
上运行。基于angular single page的应用程序使用此library来获取
访问
令牌
。
访问
令牌
是“引用
令牌
”,而不是“jwt”。有没有什么中间件可以用来
访问
用户信息端点,以便从我的身份提供者那里获得所需的数据,或者我必须编写自己的中间件?
浏览 19
提问于2019-05-02
得票数 0
回答已采纳
3
回答
打开
ID
连接会话管理
访问
/刷新
令牌
与会话iFrame
、
、
、
我们有一个
web
应用程序,允许用户使用任何开放
ID
提供商(
如
Okta、Google、Facebook等)登录应用程序。我们希望实现正确的开放
ID
连接指定的方法/工作流,以保持用户登录到网站。现有的实现,查看
访问
令牌
的到期,然后如果它接近到期,则使用刷新
令牌
来获取新的
访问
令牌
,以保持用户登录。我觉得这不对。当用户登录到
web
应用程序时,身份
令牌
将使用授权代码工作流来验证用户的身份。
访
浏览 0
提问于2019-04-11
得票数 0
1
回答
使用
API
访问
键通过Python脚本执行身份验证
、
、
、
、
访问
令牌
在发送消息之前显式地传递给客户端,并且客户端将其存储在环境变量中。
服务器
通过
id
查找数据库中的密钥。如果
浏览 5
提问于2022-06-07
得票数 0
1
回答
从
web
api
获得
访问
令牌
的
web
应用程序授权
、
、
、
、
我有一个
web
应用程序,应该使用相同的
访问
令牌
进行授权。用户输入他的凭证,
web
应用程序将它们发送到
API
以获得
访问
令牌
。我想,
web
应用程序可以使用这个
访问
令牌
进行授权,但我现在不知道如
何在
asp.net核
心中
设置中间件。背景:
web
应用程序和
web
应该运行在不同的
服务器
上,稍后我想创建移动应用程序,它使用
web</
浏览 3
提问于2016-08-04
得票数 0
回答已采纳
0
回答
OpenId连接如何保护资源
服务器
免受客户端模拟?
、
、
我知道openId
connect
可以发出一个
Id
令牌
,客户端(依赖方)可以使用该
令牌
对最终用户进行身份验证。但是如何使用它来保护资源
服务器
不被客户端冒充呢?(我认为这个问题与非常相似) 例如,有一个SPA(android + webAPI),客户端(Android app)实现了openid
connect
隐式流程,并将直接使用
访问
令牌
与资源
服务器
(
Web
api
)通信。应用程序首先将最终用户重定向
浏览 9
提问于2017-06-12
得票数 5
回答已采纳
3
回答
在Angular中实现OAuth 2.0授权码授权
、
、
、
client_
id
=UoM&response_type=code。在AS端成功登录后,我们被重定向到已配置的redirect_uri。此时,我的客户端应用程序如何知道用户已登录到AS?此外,我还需要将授权码与
访问
令牌
交换,并将其用于后续的
服务器
API
调用。那么,我如何实现这一点并将
令牌
作为头部发送呢?
浏览 0
提问于2019-02-13
得票数 1
2
回答
auth0中的
访问
令牌
、
、
、
、
在auth0中,用户使用auth0对自己进行身份验证,然后向应用程序发送
访问
令牌
,以便应用程序可以进行应用程序接口调用。它是
访问
令牌
吗?如果是这样,它与用户随后发送到应用程序的
访问
令牌
有什么不同? 谢谢!
浏览 1
提问于2019-02-27
得票数 0
1
回答
jwt
令牌
、互操作dotnet核心和经典dotnet
、
、
、
我有点为难,因为我有一个系统,它现在得到了一个新的基于dotnetcore的
API
,但我现在不能更换主系统或它拥有的安全处理。在旧系统中,我们使用OWIN
API
的/token端点来生成
令牌
(从那时起,它就没有被移植到dotnet核心)。是的,一些要替换的东西-2019年左右的dotnet核心2.2,当我们把整个东西移到合适的oauth
服务器
上时。 我现在需要在dotnet核
心中
使用该
令牌
。我试图对其进行
解码
,但最终一无所获-所有调用都返回invalid_to
浏览 2
提问于2018-07-11
得票数 2
1
回答
如
何在
dotnetcore中兑换身份验证码和管理JWT
、
、
、
、
response_type=code&client_
id
=******&redirect_uri=https://localhost:5001&scope=openid 它起作用了,我在重定向URL中得到了一个返回的代码现在,我想调用我的dotnetcore
web
api
并使用此代码,以便
服务器
端webapi可以获取和维护浏览器会话的JWT。 这是一个有效的方法吗?我找不到任何示例,SPA应用程序自己从自定义身份管理器获取代码,然后将其传递给webapi,以便可以在
服务
浏览 21
提问于2021-08-11
得票数 1
1
回答
在.Net核
心中
共享默认OWIN
令牌
、
、
、
、
我还有许多应用程序-- .NET 4.5.1上的使用者(资源
服务器
),它们验证了这些
令牌
。所有这些应用程序在
web
.config中都有相同的机器键。现在,我尝试构建.net核心2.0应用程序,并且需要使用来自我的Auth
服务器
的相同
令牌
(.net 4.5.1owin3.0.0)。如
何在
Microsoft.Owin.Security.OAuth核心2.0中验证和读取来自.net (3.0.0)
令牌
的声明?注意:我不能更改我的Auth
服务器
并在Auth<
浏览 3
提问于2018-01-08
得票数 8
1
回答
Open
ID
连接会话管理
访问
/刷新
令牌
与会话iFrame
、
、
、
我们有一个
web
应用程序,允许用户使用任何开放
ID
提供商(例如Okta,Google,Facebook等)登录该应用程序。我们希望实施正确的
Open
ID
Connect
规定的方法/工作流程,以保持用户登录到网站。 现有的实现查看
访问
令牌
的过期时间,如果即将过期,则使用刷新
令牌
来获取新的
访问
令牌
,以保持用户登录。当用户登录到
web
应用时,身份
令牌
用于通过授权码工作流对用户
浏览 15
提问于2019-04-12
得票数 0
1
回答
Google登录和登录用户
、
、
、
我需要在
服务器
中检查当前登录的用户有哪些权限。(我有一个包含电子邮件/角色的表格) 我在这里阅读了文档:据我所知,当用户使用谷歌登录时,我会得到一个回调,我可以使用电子邮件并通过它呼叫我的
服务器
。换句话说,如果整个登录都在javascript中,那么如
何在
服务器
中验证身份呢?
浏览 3
提问于2015-04-15
得票数 0
2
回答
将OAuth2.0添加到基于泽西的RESTful
服务器
、
、
、
、
有了支持,我指的是一个正在持续开发的项目,已经有了一些教程、材料和一些为客户端(
web
、mobile、server)提供的库。无论如何。另一种方法: 我想出了一个可能更稳定的体系结构,并且不关心内部
服务器
的实现细节(已经使用泽西岛实现了)。在中间有一个专用于安全目的的
服务器
(授权、身份验证、在自己的数据库中存储
令牌
等),充当外部世界和内部
服务器
之间的网关。它本质上是一个中继,并来回路由呼叫,并确保客户端不了解内部
服务器
,并且两个实体只与安全<em
浏览 2
提问于2016-05-04
得票数 6
1
回答
有一个集中的地方来处理所有应用程序的身份验证是否可行,或者身份验证应该是特定于应用程序的吗?
、
、
此集中位置将是一个
Web
API
,它使用
Open
Id
Connect
进行配置,并调用AAD端点以允许用户登录并接收回
令牌
(
id
和
访问
令牌
)。这些
令牌
都将在此
Web
API
中处理(即存储/过期/刷新)。 每个应用程序都将利用此
API
,并且在每次请求时都将调用该
API
,
API
将验证当前存储在本地的
令牌<
浏览 16
提问于2019-07-09
得票数 0
3
回答
如
何在
Web
应用程序中验证IdentiyServer签发Jwt
令牌
、
、
、
、
我正在使用IdentiyServer向客户端发布JWT
令牌
,
令牌
包含角色声明和一些其他声明,这部分工作得很好,我得到了具有所需声明的
访问
令牌
。在我的
web
API
应用程序中,我添加了以下代码来支持JWT身份验证: {}; 问题是,假设黑客生成了一个JWT
令牌
,并声称他想要并对其进行签名,我的
web
api
应用程序如何验证签名?如
浏览 3
提问于2021-03-06
得票数 2
2
回答
使用JWT标记和ASP.NET Core 2 WebApi的Azure AD用户信息
、
、
、
、
我的
Api
知道我所有的信息,因为它将自动设置声明与我的access_token的信息。这个信息是由Azure AD提供的。(全名、名、姓、.) 但是,我如何才能在我的前面得到这些信息呢?
浏览 6
提问于2017-10-04
得票数 2
1
回答
Azure MS图索赔映射策略Powershell
、
、
、
"claimsSchema":[ "source":"user" }, "source":"user" "
id
浏览 0
提问于2022-08-28
得票数 0
1
回答
如何通过identityserver4 (而不是
api
)获得
访问
令牌
?
、
、
、
、
您可以通过请求
令牌
来获得
令牌
(如下面的示例所示)。client_secret=secret& g
浏览 0
提问于2018-11-16
得票数 0
回答已采纳
1
回答
如
何在
基于Dot net框架的windows服务中使用identity Server4?
、
、
、
我有一个运行
Open
Id
Connect
的身份
服务器
4,我需要从窗口服务的一个
API
中提取数据。 做这件事最好的方法是什么?我是否应该使用HTTP客户端从身份
服务器
获取
访问
令牌
,然后使用持有者
令牌
调用
API
?
浏览 23
提问于2021-03-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes实现SSO登录
OAuth 2.0 与 OIDC
OAuth 2.0与OpenID Connect协议的完整指南
Astrea 项目志(二)
IdentityServer4 知多少
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券