我需要用Maven实现一个客户端Java应用程序,它从资源服务器发出请求。为了授权请求,必须在请求的报头中提供承载令牌。要获取令牌,必须在此之前执行另一个请求。服务器是基于GraphQL的,所以我使用以下Maven插件来生成执行GraphQL查询的Java类
浏览 34提问于2021-02-21得票数 0
回答已采纳
我的应用程序在带有zuul代理的(spring)网关后面有微服务。还有内部(spring) oauth2授权服务器。我希望为来自外部的微服务调用实现client_credentials授权类型-用于M2M通信。当我在网关的application.yml中配置client_id和client_secret时,请求通过网关,但没有请求者检查- oauth授权网关本身,
浏览 34提问于2019-02-09得票数 0
回答已采纳
2回答
我输入并选择了以下数据:2) Body4) username: ****我在文档中找到了:code,它是found 64.username(用户名+ ':‘+密码)。
如何生成,传递给邮递员?
浏览 1提问于2019-07-23得票数 2
我有一个带有spring引导的简单资源服务器应用程序,这是yaml文件: port: 8081 context-path: /resource-server-jwtresourceserver: issuer-uri: http://localhost:8083/auth/realms/rasool
现在,我希望对配置或代码进行更改,以强制spring安全性通过调用
浏览 8提问于2022-08-07得票数 2
回答已采纳
据我所知,给定用户、客户端应用程序和服务器,身份验证过程如下:
客户端加载网页(重定向URL),并允许用户输入凭据以验证请求令牌。表单输入被
浏览 0提问于2016-03-01得票数 2
回答已采纳
2回答
决定REST API安全性
、、、、
(B)客户端通过包括从资源所有者收到的凭据从授权服务器的令牌端点请求访问令牌。当发出请求时,客户端将使用授权服务器进行身份验证。(C)授权服务器验证客户端并验证资源所有者凭据,如果有效,则发出访问令牌。
我已经实现了OAut
浏览 0提问于2015-03-25得票数 6
回答已采纳
3回答
OAuth 2规范使我相信“资源服务器”和“授权服务器”并不一定是同一个应用程序,但我很难弄清楚这是如何在实践中实现的。应每次后续请求:
场景2:授权第三方应用程序</
浏览 4提问于2013-04-26得票数 47
回答已采纳
获得授权的类型:
2.Resource Owner Password Credentials Grant4授权服务器检查客户端应用程序的客户凭据,并向客户端应用程序授予访问令牌。步骤4:,如果来自客户端应用程序的API凭据是有效<em
浏览 1提问于2014-05-19得票数 7
Web应用程序必须使用授权服务器通过OAuth 2获得访问(承载)令牌,并通过ASP.NET Core访问用户的资源。桌面应用程序也必须能够通过Web访问用户的资源。桌面应用程序如何获得访问令牌?我可以想到以下几种选择:
桌面应用程序显示一个登录屏幕,将输入的用户名和密码发送到授权服务器(
浏览 5提问于2017-07-25得票数 2
我们希望基于以下角色设置自己的OAuth 2.0授权服务器:
我们计划使用密码授予类型(),这样资源所有者将向客户机提交他们的凭据,而客户端则会提出授权请求。我们希望使用基本身份验证来
浏览 1提问于2012-10-10得票数 6
1回答
我对安全性很陌生,我正在努力了解如何在不过度使用的情况下实现正确的安全性。
我遇到了一个应用程序,它的安全性是使用<
浏览 6提问于2022-09-25得票数 0
回答已采纳
我在Lumen微框架中使用OAuth 2身份验证。现在我使用的grant_type值是password。如果我使用的是不同的东西,它会抛出unsupported_grant_type。我想知道使用grant_type的目的是password
浏览 0提问于2017-07-12得票数 7
回答已采纳
“”客户端通过使用"application/x-www-form-urlencoded“格式向令牌端点发送以下参数向令牌端点发出请求:需要密码。从授权服务器接收的授权代码。如果授权请求中包含了" redirect_uri“参数(如4.1.1节
浏览 2提问于2021-03-31得票数 1
回答已采纳
如果我使用facebook或google或twitter帐户凭证登录到一些站点xyz.com -那么它是哪种类型的OAuth授权类型?因为OAuth使用了几种授权类型,所以我想知道在上面的场景中使用了哪种特定的授权类型。
浏览 25提问于2021-08-07得票数 0
我试着用两个独立的网站登录,都使用“用谷歌登录”。从第一个站点截取auth代码,并将其与自动代码交换到第二个站点。两个网站都不允许我登录。我记得在RFC6749中没有指定要绑定任何标识的auth代码,它的实现是为了增加安全性吗?
浏览 0提问于2018-07-25得票数 1
回答已采纳
我正在使用atticmedia/anvard包在laravel中进行社交登录。facebook的登录很好,但是当我使用google登录时,它将保持一个重定向循环。
浏览 1提问于2015-12-09得票数 1
回答已采纳
作为参考,这里有一个关于授权码授权类型的图片:
我不明白为什么授权服务器不直接转到重定向URL,而是响应用户(图中的步骤4)。授权服务器生成一个授权码并将其返回给用户,并告诉它转到重定向URL (客户端应用程序)。据我所知,用户在将授权代码发送到客户端应用程序之前没有对响应做任何操作,那么为什么用户会参与到这一步中呢?
浏览 0提问于2016-02-17得票数 0
为了实现这一目标,我正在考虑使用keycloak来处理与客户端的OIDC通信,并实现我自己的java应用程序,keycloak可以触发这个应用程序来实现与rest通信的授权、令牌和userinfo端点(我需要干预授权流,以便从需要在java应用程序中处理的授权请求中获取一个查询param。我还
浏览 15提问于2020-06-16得票数 5
1回答
我试图在c++ (Visual Studio)中为Google Drive API中的OAuth编写一个UWP应用程序。我在Github - 下引用了这个项目的注释。我的授权令牌请求URI如下所示-
根据链接中提到的注释,我使用iOS<e
浏览 0提问于2016-07-08得票数 0
OAuth2.0安全主题的在3.1.1节中有如下内容:
“使用授权授予类型的客户端必须使用PKCE RFC7636,以便(在授权服务器的帮助下)检测和防止向授权响应中注入(重放)授权代码的尝试。“使用授权授予类型的客户端必须使用<
浏览 2提问于2019-10-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
