腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何使用Spring Security OAuth2跳过同意步骤
、
、
我完全同意Oauth2
授权
码
授权
类型流程,但是由拥有
授权
服务器的公司开发的
客户端
(受信任
客户端
)又如何呢?我不想请求用户同意(我的意思是,让他们对允许或不允许的范围感到厌烦),以允许受信任的
客户端
访问他们的数据。我可以对它们使用密码
授权
类型,但我希望避免将不同
客户端
的
授权
类型混合在一起,并坚持使用推荐的
授权
码
授权
类型。那么,在Spring Security中,有没
浏览 91
提问于2020-10-20
得票数 0
回答已采纳
1
回答
这是OAUTH2和OpenID连接的良好使用情形吗
、
通常,我们的
客户端
登录到我们的系统,创建一个会话,
客户端
重定向到我们的reports.aspx页面。遵循
授权
流程,在
客户端
应用程序将
授权
码
交换为访问令牌和ID令牌后,我们将返回一个查询字符串以重定向到我们的reports.aspx (而不是供应商的重定向URI)。
浏览 0
提问于2017-01-10
得票数 0
1
回答
在Java2.0中有没有可能在没有OAuth浏览器的情况下获得authorization_code?
、
据我所知,在
授权
码
流程中,我们需要获取
授权
码
,然后使用它来获取令牌。只有当用户确认指定的访问权限时,我们才能获得此代码。之后,浏览器将用户重定向到redirect_uri,响应将包含
授权
码
作为参数。那么,问题是:有没有可能在没有浏览器或任何自制UI的情况下获得这个
授权
码
?我们是否可以在正确请求后将其应用到应用程序中,例如https://mysite.tuz/authorize?
浏览 2
提问于2018-02-16
得票数 6
回答已采纳
1
回答
授权
码
和
客户端
凭据之间的区别是什么
我刚接触Oauth,谁能解释一下Oauth中的
授权
代码和
客户端
凭据
授权
类型之间的区别 另外,我们需要用到这两个,我真的很感谢你的回答
浏览 0
提问于2019-09-06
得票数 0
1
回答
如果有人窃取了Oath2 flow中的
授权
代码,会发生什么情况
、
他描述的工作流程是:
客户端
应用程序通过浏览器连接到
授权
端点。用户输入凭证,身份验证服务器对用户进行身份验证,并使用重定向发送
授权
码
。
客户端
应用拦截浏览器活动并提取
授权
码
。向令牌端点发出新的请求以及该认证
码
、
客户端
id和很少的其他信息。作为回报,app获得访问和刷新令牌。
浏览 1
提问于2019-01-30
得票数 0
2
回答
与
授权
码
授权
相比,隐式
授权
在OAuth2中有什么优势
、
与
授权
码
授权
相比,隐式
授权
在OAuth2中的优势是什么? 具体地说,我想知道为什么建议对公共
客户端
使用隐式
授权
,而不推荐使用
授权
码
授权
。它们看起来如此相似,以至于区别并不重要。
浏览 0
提问于2012-02-21
得票数 4
回答已采纳
2
回答
能否在
授权
码
流OAuth中拦截访问令牌?
、
我一直在阅读不同的OAuth流程,并对
授权
代码流程感到困惑。据说
授权
码
流更安全,因为即使
授权
码
在传输过程中被劫持,它对黑客也是无用的,因为黑客需要
客户端
id和
客户端
秘密来获取访问令牌-但是如果当
客户端
在收到
授权
码
后请求访问令牌时,黑客破解了传输并获得了访问令牌呢我不知道,但看起来
授权
代码只是增加了一层额外的安全性,但实际上并没有完全保护访问令牌。我说的对吗?请纠正我。
浏览 0
提问于2017-10-06
得票数 1
1
回答
Oauth2
授权
码
流程:
授权
码
存放在哪里?
、
我正在尝试使用oauth2标准实现我自己的
授权
服务器。在读取
授权
码
流规范后,请求API访问的第三方应用程序需要来自
授权
服务器的
授权
码
,然后该
授权
码
将用于交换访问令牌。我的问题是,一旦我从我的
授权
服务器生成了
授权
码
,从概念上讲,我应该将它存储在哪里,以便当
客户端
应用程序请求交换访问令牌时,我可以验证
授权
码
是否有效?
浏览 117
提问于2021-11-10
得票数 0
1
回答
授权
授权
类型中的Oauth是redirect_uri页面还是api调用?
、
我有一个困惑,是OAUTH
授权
授权
类型中的redirect_uri,一个html页面还是一个API调用?
浏览 91
提问于2020-04-23
得票数 0
1
回答
Oauth2.0重定向攻击
、
Oauth2.0协议规定了以下内容:the attacker grabs the authorization URI provided by the legitimate client and replaces the
浏览 1
提问于2013-11-14
得票数 0
1
回答
密钥罩会话和令牌超时:
客户端
登录超时
、
我认为唯一令人担忧的值是“
客户端
登录超时”,我们将其设置为1分钟(如文档截图所示)。Documentation 声明:
客户端
登录是
客户端
在OIDC中完成
授权
码
流的最长时间。所以我的问题是:什么是“
客户端
登录超时”,它的一个好的默认值是什么?对我来说,一个完美的答案是从用户的角度描述工作流失败时的情况(比如用户在单击电子邮件验证链接之前喝了1分钟的咖啡,等等)。
浏览 3
提问于2018-11-19
得票数 3
回答已采纳
2
回答
通过第三方应用窃取访问令牌
、
、
如果受害者之前已经获得了应用程序的
授权
,他将被自动重定向到带有访问令牌的attacker.example.com。如果没有,他将首先被要求
授权
该应用程序。 在此之后,攻击者将能够管理受害者的社交帐户。
浏览 0
提问于2018-01-16
得票数 0
1
回答
oAuth多个返回url
、
我正在我的网站上做oAuth登录。当我在做facebook时,我发现我可以动态地给出一个返回的urls。但是当我使用google时,我发现我传递给google的返回url必须与我在google上所做的设置相匹配。实现动态返回url的最好方法是什么?
浏览 0
提问于2014-07-10
得票数 0
1
回答
Keycloak:获取JSON中的
授权
码
?
、
、
我们的目标是实现用户可以通过Keycloak使用x509证书进行
授权
。有人能帮帮我们吗。谢谢。
浏览 2
提问于2018-09-13
得票数 5
回答已采纳
1
回答
OAuth 2.0
授权
码
-为什么需要将代码发回给用户?
、
作为参考,这里有一个关于
授权
码
授权
类型的图片: 我不明白为什么
授权
服务器不直接转到重定向URL,而是响应用户(图中的步骤4)。
授权
服务器生成一个
授权
码
并将其返回给用户,并告诉它转到重定向URL (
客户端
应用程序)。据我所知,用户在将
授权
代码发送到
客户端
应用程序之前没有对响应做任何操作,那么为什么用户会参与到这一步中呢?
浏览 0
提问于2016-02-17
得票数 0
1
回答
OAuth 2.0 -为什么同意屏幕不需要
客户端
机密?
、
当使用
授权
码
流时,传入
客户端
ID就足够了,这是否意味着理论上攻击者可以轻松生成多个
授权
码
?<a href="https://koala-auth.com/authorize?
浏览 6
提问于2018-11-28
得票数 1
1
回答
在Oauth2中可以同时在服务器端和
客户端
使用一个访问令牌吗?
在oAuth 2中,如果我在
客户端
使用“隐式”
授权
获得访问令牌,我可以在服务器端使用这个令牌吗(就像我使用“
授权
码
”
授权
获得这个令牌一样)?我有一个网站,显示从一些网站(谷歌驱动器,dropbox,instagram)的文件列表,这个网站获得了访问令牌在
客户端
,如 (使用隐含
授权
)。它工作得很好。但是现在我想在服务器端做一些请求。我可以使用旧的令牌,或者我应该使用“
授权
码
”
授权
获得新的令牌吗?
浏览 5
提问于2014-12-12
得票数 0
2
回答
无client_secret的OAuth2
授权
码
PKCE (wso2 5.3.0 IAM)
、
、
、
、
我目前正在尝试在公共
客户端
/本地
客户端
( OAuth应用程序)上实现Android 2.0
授权
码
授予。因为不可能在设备上存储client_secret,所以我想在中使用这种
授权
类型我是否误解了PKCE的
授权
码
授权
浏览 3
提问于2017-07-28
得票数 0
1
回答
调用链
码
、
我正在阅读关于我的项目的超级分类账结构的链
码
。我对如何根据时间等事件自动调用链
码
有疑问。如果是的话,是否有任何可用的工作例子。 提前谢谢你。
浏览 2
提问于2018-08-03
得票数 3
回答已采纳
1
回答
Xamarin.Auth是否可以通过服务器端访问令牌检索支持
授权
代码流,如果不支持,为什么不支持?
、
、
、
我看过很多帖子推荐在Xamarin中使用Xamarin.Auth进行单点登录,但在查看了和GitHub入门 (其中说它支持“
授权
码
流”,但似乎需要来自
客户端
的密钥才能获得验证
码
,这不是我正在寻找的)之后,我在网上搜索了"Xamarin.Auth隐式流“和"Xamarin.Auth
授权
码
流”,但都没有结果,在我看来Xamarin auth只支持隐式流。这比连接到后端web服务器应用程序的本机应用程序的
授权
代码流更不安全,就像我的一样。Xamarin.A
浏览 4
提问于2020-03-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
授权必知
流鲨免费授权
CLE授权之夜,熊出没收获优秀国内原创授权IP奖!
MySQL创建用户与授权
redis未授权访问利用
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券