客户端凭据流(双路OAuth)

文章/答案/技术大牛

发布

1回答

linkedin、linkedin-api

我想实现OAuth 2.0客户端凭据流(两条腿)，但这里提到：https://docs.microsoft.com/en-us/linkedin/shared/authentication/client-credentials-flow或https://developer.linkedin.com/docs/v2/oauth2-client-credentials-flow。

浏览 10提问于2019-01-28得票数 1

1回答

LinkedIn接口:获取访问令牌时拒绝访问

我正在尝试使用端点请求访问令牌： https://www.linkedin.com/oauth/v2/accessToken?

浏览 2提问于2018-09-25得票数 6

1回答

有人能帮我设置Oauth 2授权服务器Vert.x (3.3.0).I没有找到任何与它相关的文档吗？我找到了vertx-auth-oauth2这个vert.x模块，但是我想如果授权服务器不同，它将是有用的。下面的代码片段来自vert.x文档 OAuth2Auth oauth2 = OAuth2Auth.create(vertx, OAuth2FlowType.AUTH_CODE, new OAuth2ClientOptions/access_token&q

浏览 1提问于2016-07-06得票数 0

回答已采纳

1回答

OAuth 2.0客户端

azure、oauth-2.0、acs、azure-active-directory、adal

我们正在开发移动和网络客户端，我们希望使用OAuth 2.0协议使用访问控制服务(ACS)。我们希望为不同类型的客户端应用程序使用所有4个OAuth 2.0流。一旦客户端应用程序从ACS接收到访问令牌，他们就可以使用它向我们的Web发出经过身份验证的请求。是否有一个.NET客户端库，它支持使用OAuth 2.0和支持所有4个OAuth 2.0流(授权代码授予流、隐式授权流、资

浏览 3提问于2014-11-17得票数 0

回答已采纳

1回答

Rails GraphQL中的看门人身份验证

ruby-on-rails、graphql、doorkeeper

我正在尝试为Rails (4.2.10)应用程序中的GraphQL查询提供一个“登录”。正在传入"user“和"password”字段。在我的mutations.rb中，我有： argument :user, !types.String resolve -> (_, args, _) { }一些文档(过期了？)建议：这让我

浏览 9提问于2018-08-29得票数 4

3回答

通过集成OAuth2客户端凭据流

java、spring、spring-boot、keycloak

我的申请包括：对于Spring，是否可以将OAuth2客户端凭据流与keycloak客户端一起使用？我找到了一些使用Security OAuth2客户端特性来实现客户端</

浏览 0提问于2019-09-17得票数 9

回答已采纳

2回答

标识服务器4-无法验证用户

c#、authentication、oauth-2.0、identityserver4、openid

IdentityServerConstants.StandardScopes.OpenId, RedirectUris = new [] "https://www.getpostman.com/oauth2

浏览 1提问于2022-01-09得票数 0

回答已采纳

1回答

使用刷新令牌的选项，OAuth* 2.0客户端凭据流不是更安全吗？*

oauth2

在客户端凭据流中访问令牌请求的响应中，不应该包含OAuth 2.0规范的国家“刷新令牌”，而且即使使用了它们，刷新令牌授予请求中的客户端凭据需要发送。也是如此。我知道，在客户端凭据流中，您的客户端必须是机密的，并且可以将秘密存储在其中；然而，期望一个人能够保证该秘密永远不会泄露是不现实的。OAuth客户端是在服务器中运行的服务，因此客户端凭据<e

浏览 0提问于2021-11-03得票数 0

2回答

我应该使用什么OAuth流来获取聊天消息？

c#、oauth、microsoft-graph-api、microsoft-graph-sdks

我是否使用了错误的OAuth流？我需要能够通过聊天id (我通过订阅/chats/allMessages获得)来获取任何用户的消息。graphClient.BaseUrl = "https://graph.microsoft.com/beta"; } 另一个更新:我使用postman和OAuth

浏览 4提问于2020-09-10得票数 0

1回答

在MVC中提出ajax请求并调用ADAL

ajax、asp.net-mvc、adal、onenote-api

我有一个要求，要求从一个角度采取行动。我有两种方法：现在的问题是，如果我使用的是选项2，即HTML.ActionLink，但不能使用ajax，则整个过程运行良好。在ajax中，它永远不会到达在azure中指定的返回uri (如果您检查上面提到的链接，它就是CatchCode函数)，尽管在fiddler中

浏览 1提问于2015-09-29得票数 0

1回答

Oauth授权代码流是否在事件中生成服务主体签名？

oauth-2.0、azure-application-insights、spn

在Oauth客户端凭据流中，当应用程序在使用凭据进行身份验证后获得访问令牌时，将出现服务主SignIn事件。我想知道Oauth授权代码流是否也会出现SPN SignIn事件。在这里，客户机id、auth代码和客户端秘密(在web应用程序中)被发送到Oauth令牌端点以获得访问令牌。但我不确定它是否会在事件发生时生成一个SPN符号。

浏览 4提问于2021-02-02得票数 1

回答已采纳

1回答

微服务体系结构中的服务器-2-服务器授权

microservices、api-authorization

我很清楚微服务架构中的用户授权(用于处理身份验证、单点登录、授权微服务等的API网关)。现在我在考虑微服务之间的授权请求。还有一个问题--当我没有用户时，我有哪些选项？例如-分析服务，它从账单中请求数据并构建复杂的报告。没有用户，但是我是否需要从分析服务到计费的授权请求？我知道可以有无尽的令牌，但我认为这不是一个好主意。服务之间的授权请求的其他选项是什么？

浏览 16提问于2020-07-29得票数 1

4回答

“私有”REST API的安全性

api、authentication、rest、oauth-2.0

我读了很多关于OAuth是如何保护应用程序接口的理想机制的文章，在这一点上，我开始对它的工作原理有了很好的理解。我的问题是--既然我从来没有授权第三方客户端访问我的应用程序接口，那么OAuth真的是必要的吗？有什么理由它是有利的吗？此外，因为后端只是API，所以没有供用户进行身份验证的网关(例如，如果您正在使用Twitter API编写应用程序，当用户进行身份验证时，他们将被定向到Twitter页面以授予访问权限，然后被重定向回客户端似乎在http身份验证和OAuth之间必须有一种适合这种情况的方法，但我

浏览 1提问于2012-02-15得票数 22

1回答

授予服务帐户对AzureDevOps的访问权限

azure-devops、basic-authentication

我走错路了？有没有一种更“自然”的方法去做呢？SSH更适合这一点吗？PS:服务连接和服务钩子不是我要找的。

浏览 3提问于2020-05-08得票数 4

回答已采纳

1回答

OAuth2.0GET访问令牌而不将用户重定向到不同的页面

angular、oauth、oauth-2.0

我想实现一个登录流，用户可以使用这给我留下了“资源所有者密码凭据”。如果我使用“资源所有者密码

浏览 5提问于2017-07-03得票数 2

1回答

Spring Security 5.2密码流

spring、spring-security、oauth-2.0、spring-security-oauth2

我正在尝试使用最新版本的Spring Security - 5.2中的密码流对用户进行身份验证。 docs seem to suggest如何做到这一点。@Bean HttpClient httpClient, OAuth2Auth

浏览 8提问于2019-12-18得票数 4

回答已采纳

1回答

我可以使用哪一种oAuth* 2.0流来分发令牌？*

firebase、oauth-2.0、amazon-cognito、openid-connect、firebase-admin

服务器到服务器令牌的发布要求在流中不存在请求权限的html页面。请求令牌的服务器是可信方。当我从或请求oidc令牌时，SDK使用的OAuth2.0流是什么？我需要知道这一点，因为我有自己的oAuth服务器，我不知道要使用哪个标准授权流直接发出oauth/oidc令牌。

浏览 2提问于2020-07-04得票数 1

回答已采纳

1回答

用oauth保护服务是一个好方法吗？

java、spring、security、oauth

我读过关于OAuth1.0和2.0协议现在非常流行的授权web服务的文章。那么，谁能指点我是否应该使用机制，因为它主要用于访问第三方数据，在我们的情况下它并不需要，但是我们的客户端方法使用OAuth2.0或SSL结合SHA散列算法就可以很好地保护web服务？

浏览 0提问于2014-11-12得票数 0

1回答

是否可以使用已知的用户和密码执行身份验证？

c#、.net、oauth、openid、oauth-2.0

给定有效的用户名和密码，我是否可以使用OAuth、OAuth2或OpenId执行身份验证(基本是为了知道用户和密码是否正常)？实际上，我找到了一个，其中解释了OAuth2支持这种机制：所以

浏览 1提问于2013-03-08得票数 0

回答已采纳

1回答

如何使用逻辑应用程序自定义连接器中的自定义Web API使用AAD客户端凭据流？

azure-active-directory、azure-logic-apps

此API支持用户凭据和客户端凭据JWT令牌。我正在尝试创建和使用逻辑应用程序自定义连接器来使用我的API，但我找不到一种方法来使客户端凭据身份验证工作。似乎我可以编辑swagger文件来使用'application‘流，但它似乎不被正确支持。securityDefinitions: type: oauth2 tokenUrl: https:/

浏览 42提问于2020-09-23得票数 0

点击加载更多