我正在尝试授权用户使用我构建的python flask应用程序。我使用flask dance azure蓝图并定义作用域来访问用户信息。我尝试添加TSI的作用域,如下图所示的enter image description here。此蓝图通常会生成一个访问令牌。我们用来定义TSI作用域的这个访问令牌可用于根据TSI对用户进行身份验证。enter
浏览 13提问于2021-01-19得票数 0
回答已采纳
1回答
我希望使用MSAL为Graph获得一个令牌,但是为什么我的令牌用户总是指向我的客户机Id,我需要更改流以获得MSAL的令牌吗?这是我的配置 auth: {
tokenRefreshUri: window.location.o
浏览 2提问于2020-09-22得票数 0
回答已采纳
我正在尝试使用Identity Server 4中的API资源,并且认为肯定有一些我不理解的东西。我有一个SPA客户端应用程序,它需要通过IdP对用户进行身份验证,然后代表该用户对API资源进行授权请求。API没有作用域,因此我定义了一些与Identity Server中的API资源相关联的API声明,但没有为该资源定义任何作用域或范围声明。但是,我现在很困惑<e
浏览 2提问于2019-11-22得票数 3
回答已采纳
我想对我的API进行资源级别的授权。我的API资源URI是由以下提供的: /resource/{id} 我的目标是根据用户角色显示{id}的列表。每个用户角色都有一组{id}。如何使用wso2应用编程接口管理器执行用户角色和资源id之间的映射?
浏览 11提问于2021-04-26得票数 0
然后,我希望以这样一种方式将每个应用程序与某个用户相关联:用户可以从其应用程序调用API,但不能从其他用户的应用程序调用API。我已经找到了一种可能的解决方案来与用户共享管理员的组。但这似乎不适合我,因为如果它是唯一的公共组,那么用户将看到彼此的应用程序,如果它是每个用户一个组,管理员的组字段将在大量用户的情况下溢出。请给我一个建议,如何解决这个任务。
浏览 1提问于2018-08-07得票数 0
OAuth2规范指出,如果在请求中提供了一个作用域,那么它也需要在响应中返回,但前提是所授予的作用域与请求的作用域不同。在任何情况下,我们都不给toke分配作用域,只分配一个表示用户已被验证的令牌。换句话说,访问令牌没有直接分配给它的任何作用域,它只是告诉我们您是谁,然后我们查找您的权限并将其与</em
浏览 4提问于2013-07-11得票数 1
我在这里提出一个概念上的问题,因为我试图理解基于OAuth2的系统中作用域和用户角色之间的关系。我不完全确定作用域的</em
浏览 2提问于2018-02-02得票数 47
回答已采纳
我想要实现一个解决方案,其中有两个apis,它们相互获取数据,通过作用域限制对公开端点的访问。
假设api1公开了两个作用域。只读和写。它的一些端点只允许两个端点中的一个,有些则允许两者兼而有之。我不明白的是,作用域在哪里被验证?或者更具体地说,如何根据请求者允许的作用域限制对api的访问?我可以理解身份服务器上的</e
浏览 3提问于2022-01-28得票数 1
3回答
当我尝试将作用域添加到我的/token登录时,它们不起作用。尝试编辑客户端以添加作用域,但仍然卡住。客户端是资源拥有者流。只需要获取userinfo,这样我就可以获取用户的名称和角色。我在所有的尝试中都得到了不足的范围。2)我已经编辑了sql数据库和代码,以允许我的客户端有更多的作用域,但它似乎不起作用</em
浏览 0提问于2016-05-24得票数 0
1回答
我正在使用IdentityServer4为我们的环境构建一个SCA。现在,每个用户都有一个或多个我希望显示在同意屏幕上的唯一资源,以便用户同意在我们的环境中阅读。是否应该有一个普遍的账户范围?还是每个账户的一个范围?一个用户可以拥有多个名称相同但数据不同的声明吗?
浏览 0提问于2018-11-01得票数 0
回答已采纳
1回答
在过去的几天里,我读了很多关于OAuth2的文章,我理解如何使用作用域以用户的名义委托访问。我的问题是,如果我的用户sub: A和sub: B具有/resource/X,那么只有用户A应该有权访问/ resource /X,是否应该使用组合<code>E 29</code>和sub字段中的scope"read:X"来确定用户是否可以访问该<e
浏览 0提问于2020-07-26得票数 1
1回答
在OAuthv2 2授权授予中,“客户端应用程序”对“auth服务器”进行身份验证,并接收用于访问“资源服务器”上的资源的“访问令牌”。我所关切的是:资源服务器如何知道访问令牌(读或写)的范围?例如,当客户端应
浏览 0提问于2015-09-14得票数 1
2回答
我的资源是大事。每个事件应该分配给具有角色的用户(Admin、Manager、Guest)。应该始终有相同的角色可用。示例:
如何在密钥披风中映射策略老实说,我没有找到一个好的定义范围,也许有人有一个很好的例子,他们的使用。
浏览 0提问于2019-01-18得票数 1
1回答
我已经将MSAL库集成到iOS中,以获取令牌并发送到我们的backend服务器以供进一步使用。sending this token to our API backend ( Failure 401 )}当图形API在获得令牌后从前端iOS应用程序调用时,它是工作的,当我们向后端发送相同的令牌时,它就无法获得401 error。同样的标记对于后端应用程序无效,但在我们使用ADAL库在iOS应用程序中时,这种方法更早时是有效的。
是因为重定向URI吗??在ADAL中
浏览 7提问于2021-08-12得票数 2
回答已采纳
2回答
我已经配置了与WSO2 Identity server集成的WSO2应用编程接口管理器。我已经创建了一些API,并为它创建了一些作用域和角色。但目前我在应用程序中看不到任何作用域,当我尝试生成密钥时。
可能的原因是什么?我已经更改了许多配置文件,以便在EC2中部署它,它们中的任何一个会导致这个问题吗?
浏览 0提问于2017-01-18得票数 1
我想从我的微服务向外部公开有限的方法。
我有两个应用程序,每个都有自己的访问令牌(App1和App2)。可以向App1订阅所有方法的接口。希望向App2订阅具有有限方法(不是所有方法)的相同接口。示例: App1 -subscribe-X微服务(X有两个post方法) App2 -subscribe-X微服务应该只公开2个方法中的一个
浏览 0提问于2020-12-10得票数 0
在发现文档中,不添加范围IdentityPortal.API。localhost:5001",} apiScope
};
浏览 2提问于2020-06-29得票数 3
回答已采纳
为了保护我的Web,我试图理解IdentityServer3和与它相关的不同术语。有人能用一些很好的例子来解释IdentityServer中范围的意义吗?提前感谢!
浏览 0提问于2016-05-28得票数 14
回答已采纳
1.加法2.乘法 我希望通过添加操作限制用户,其余操作不应在存储控制台中可见/访问。 有什么方法可以做到这一点吗?
浏览 36提问于2019-05-21得票数 0
回答已采纳
我正在尝试在一些新的ASP.NET核心web上使用标准的AuthenticationBuilder扩展方法AddJwtBearer,这些apis仍然获得由IdentityServer3创建的不记名令牌。我认为验证资源访问( id server3中的必需作用域)的最好方法是确保我可以像在identityserver4中那样将作用域的值添加给受众,或者在AddJwtBearer方法<e
浏览 1提问于2018-05-17得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
