腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
角和火基应用程序的三足OAuth2范围验证问题
、
、
、
我正在尝试验证一个应用程序,它使用Google来管理用户的Firestore集合。在提交验证后,我收到了这封来自API团队的电子邮件: 亲爱的开发者 感谢您为以下云作用域提交了OAuth应用程序验证请求: 三条腿的OAuth2范围授权是为人类用户授权访问他们在特定API上托管的所有数据。访问所请求的OAuth2作用域将为Google平台客户提供过于广泛的访问权限。Google平台只支持特定用户/服务的特定资源授权,并使用Cloud策略控制访问。 按照下面的说明访问所请求的云作用域: projectInstruct 创建一个服务帐户来表示您的服务,并访问用户的Google平台中的数据,您的
浏览 1
提问于2019-09-30
得票数 1
2
回答
使用已安装的应用程序json文件进行gsutil登录
、
、
我想让gsutil列出google云存储桶中的文件。我安装了google cloud sdk,我的问题是我有一个用于已安装应用程序的凭证文件client_secrets.json,它看起来像这样 { "installed": { "client_id": "837647042410-75ifg...usercontent.com", "client_secret":"asdlkfjaskd", "redirect_uris": ["http://localhos
浏览 100
提问于2021-06-26
得票数 0
1
回答
使用OAuth 2.0授权请求,而不需要用户登录
、
、
、
一个客户要求实现新的作为他们的照片在网站上的饲料。 出现了这个问题,而库只支持OAuth 2.0来授权库请求。这意味着每个访问者在看照片之前都需要验证自己的身份。 与其他Google一样,图书馆API使用OAuth 2.0来处理身份验证和授权。您的应用程序可以通过API提供的各种授权范围请求访问用户的Google库。 请注意,Library API不支持服务帐户;要使用此API,必须将用户注册到有效的Google帐户。 有没有人知道我可以对所有网络流量的库进行身份验证的方法?我想使用谷歌照片作为一个CMS的图像,并有一个不断的提要在网站上。
浏览 0
提问于2018-12-24
得票数 0
回答已采纳
1
回答
OAuth2.0中的身份验证及其与OpenId的工作方式
、
、
、
好的,寻求一些指导 我正在考虑设置一个中央认证和授权服务器,以便使用DotNetOpenAuth登录和访问我们的Api。 到目前为止 OpenId ->认证 OAuth ->授权行..。然后就会变得凌乱。 OpenId对OAuth有一个扩展。(那么连接和Auth2.0有多大的需求呢!) OpenId连接有点像Auth2.0吗? OAuth2.0允许身份验证 提到OAuth2.0有一个新的用户名&密码流 用户名和密码流-在用户信任客户端处理其凭据但客户端仍然不希望存储用户的用户名和密码的情况下使用。只有当用户和客户端之间存在高度信任时,此流才适合。 但从谷歌提到的
浏览 5
提问于2012-10-18
得票数 4
1
回答
OAuth2可以用于非社交登录类型的令牌生成吗?
、
、
、
我正在使用Spring创建一个RESTful web服务。我试图找到一种安全的方法来为客户端(网站)生成身份验证/访问令牌,以连接到web服务。我在OAuth2上读到过,但我只看到它用于通过其他平台(Facebook、Google等)登录。 我的问题是,OAuth2是否可以作为访问RESTful web服务的安全令牌生成库(任何时候都没有社交媒体连接)?如果没有,将使用哪个库来生成身份验证代码? 编辑用于澄清 这些账户被创建并存储在我的数据库中,而不是连接到社交媒体上。我只看到OAuth 2.0提到/提到与整合社交媒体登录有关的内容。 OAuth 2.0是用于非社交媒体连接登录系统,还是有更好
浏览 1
提问于2016-08-03
得票数 3
回答已采纳
2
回答
如何使用由API传递给云函数的服务帐户的JWT在云函数中初始化BigQuery客户端
、
、
、
、
目标: 我已经建立了一个Google网关。API的后端是一个云函数(用python编写)。云功能应该从Google BigQuery (BQ)查询数据。要做到这一点,我想要创建一个烧烤客户端(google.cloud.bigquery.Client())。不同的应用程序应该使用不同的服务帐户访问API。服务帐户有权只访问项目中的特定数据集。因此,服务帐户/应用程序应该只能查询它们具有权限的数据集。因此,云函数中的BQ客户端应该使用发送请求到API的服务帐户进行初始化。 我尝试了什么: API使用以下OpenAPI定义进行了保护,因此需要一个由服务帐户SA-EMAIL签名的JWT才能在那里发送请
浏览 6
提问于2021-10-01
得票数 0
回答已采纳
2
回答
Rails上新的Google应用程序市场Oauth2.0实现问题
、
、
、
在为新的Google市场开发应用程序时,我们遇到了一个问题,该应用程序使用Oauth2.0forSSO。 作为应用程序的一部分,我们在离线模式下使用Google V3 API --这意味着我们需要为客户端保留一个V3。 为了在第一次OAuth2.0身份验证期间获得“refresh_token”,我们需要配置google_oauth2.0提供者(使用oauth2 Google-OAuth2GEM),例如: Rails.application.config.middleware.use OmniAuth::Builder do provider :google_oauth2, CONFIG
浏览 7
提问于2014-01-19
得票数 1
回答已采纳
2
回答
当OAuth客户端应用程序和资源服务器没有不同时,OIDC、OAuth2.0和访问令牌的作用
、
、
、
、
我正在开发ASP.NET MVC 5网络应用程序。它只有一个层,它包含视图和业务逻辑/操作。业务逻辑在逻辑上与UI分离,但它不在单独的web服务/API层后面。 现在,当我在我的应用程序中使用OIDC和OAuth2.0时,可以说没有单独的Resource Server。因为客户机本身拥有我想要访问的所有资源。 我正在使用授权代码流进行身份验证和授权。 问题: 在这种情况下,access token有什么作用吗?如果是什么? 我将如何实际使用访问令牌?由于客户端本身就是资源服务器,所以不需要向其发送访问令牌。
浏览 0
提问于2020-02-03
得票数 1
1
回答
无法访问
、
、
、
、
无论我尝试什么,都无法访问AdSense API。我尝试过服务帐户和OAuth身份验证。 我想要完成的事情: 创建一个机器人,该机器人将获取广告收入,并将其存储在内部数据库中,以便随着时间的推移跟踪收入。我不想有身份验证问题,我想要一个server-to-server配置。 我所知道的是,您可以在OAuth下拥有访问令牌和刷新令牌。我还没有能够让它们在任何可用的API下使用Adsense。注意:我已经构建了一个使用AdWords的API,没有问题。 错误:(在身份验证类型之间,我无法通过这些) “未找到帐户” “使用此方法检索访问令牌是未经授权的。” 到目前为止我所做的:
浏览 0
提问于2018-02-19
得票数 1
回答已采纳
1
回答
App Engine和Bigquery身份验证
、
、
我们希望在Bigquery和云存储服务的帮助下实现一个分析工具。该工具应该在App Engine上运行,并公开REST接口,以便所有请求都通过该接口,随后被转发到Bigquery。授权访问Bigquery需要基于App Engine服务账号(App Identity API)。但是,我们还需要对工具客户端进行身份验证。客户端始终是另一个应用程序或服务,因此OAuth 2.0和基于web浏览器的身份验证对我们来说是不可接受的。有没有办法实现这样的身份验证,并以某种方式将其与Bigquery云存储ACL绑定? 考虑如下情况。一个客户已经在我们的域中获得了Google帐户。它向我们的REST接口发送
浏览 4
提问于2012-10-20
得票数 4
回答已采纳
2
回答
google端点仅限制对移动客户端的访问
、
、
、
我已经读了很多关于这个google端点的文章,我正在尝试一些不太容易猜到的东西。创建google cloud端点服务器并部署之后,它对任何HTTP请求(未经身份验证)都是开放的。在云端点文档(指使用身份验证)中,您可以阅读有关设置OAuth2.0以使用google帐户对用户进行身份验证的信息,但没有关于将端点服务限制到特定移动应用程序(android或ios)并丢弃所有其他HTTP请求的文档。因此,问题是如何对移动应用程序(无用户)进行身份验证并阻止HTTP请求(未经过身份验证)?我正在基于Python构建我的服务器API(enpoints)。谢谢。
浏览 3
提问于2013-10-16
得票数 1
1
回答
Google搜索控制台API凭据
、
我想通过ruby客户端连接到Google搜索控制台API。要做到这一点,需要凭据进行身份验证。 API调用将经常从AWS函数中进行,以访问我自己Google帐户上的数据。 我希望我可以简单地创建一个Google帐户密钥--但是在创建一个帐户时,需要一个角色,并且没有与搜索控制台相关的角色。 我不想使用OAuth客户端ID凭据,因为应用程序没有UI界面。 我如何认证?
浏览 0
提问于2019-01-23
得票数 0
回答已采纳
1
回答
api cakephp rest鉴权
、
、
、
我不确定使用CakePHP开发的REST API应该采用哪种方式,我还没有实现身份验证,直到现在我几乎完成了它,我正在阅读关于它的文章。 但是我不确定我应该做什么,这个API会暴露出来,这样网页和移动应用程序就可以使用它,但我不认为基本身份验证或摘要身份验证(在CakePHP中作为默认选项)是可行的, 我只知道我需要它来检查数据库中的用户名和密码,并根据已经设置的ACL授予权限,我正在读一些关于HMAC的东西,但不完全理解它,我应该自己做一个身份验证方法,做一些类似检查令牌的事情吗?这篇文章正确吗?: 如果是这样,我该如何将这些原则实现到CakePHP身份验证方法呢?有没有使用HMAC的aut
浏览 0
提问于2012-11-13
得票数 3
回答已采纳
2
回答
最佳实践--如何使用chrome扩展登录将用户注册到数据库?
、
、
、
、
我正在寻找使用Oauth2进行身份验证的安全方法,并将凭证(电子邮件和令牌)发送到我的服务器。我想通过使用Google扩展来实现这一点,并且必须使用Javascript语言。我需要同步谷歌Chrome扩展登录与我的服务器数据库,然后与一个android应用程序。 我已经找到了由Google提供的本教程: developer.chrome.com/extensions/tut_oauth 本教程展示了如何实现身份验证,但我不确定这对我想要实现的目标是否安全。 下面的图片显示了我认为Google建议的一个模式: 如果有人向我的服务器发送自定义令牌,我就无法验证令牌是否属于Google会话。我想要的
浏览 2
提问于2014-07-26
得票数 0
1
回答
当客户端和资源所有者是同一个实体时,如何绕过Oauth2身份验证?
、
、
、
、
我们目前正在使用梅尔卡多利布雷提供的API,这是一个销售各种商品的场所。 他们的API使用OAuth 2.0进行身份验证。 问题是由Mercado实现的OAuth 2.0处理客户端应用程序和资源所有者是不同的实体的情况。因此,如果客户端应用程序想查看卖方发出的所有订单,它将要求用户首先在Mercado上验证自己,然后才允许客户端应用程序获取他的数据。 如果客户端应用程序和资源所有者是不同的实体,并且资源所有者使用浏览器访问客户端应用程序,则这是一个方便的流程。 但是,在我的例子中将没有UI。我们正在构建的客户端应用程序将自动从Mercado收集订单和其他信息,无需用户干预,因为我们自己拥有数据
浏览 0
提问于2013-10-03
得票数 4
1
回答
如何使用其API开发Acumatica Cloud ERP的集成?
、
我正在考虑为Acumatica Cloud ERP开发集成。我正在Azure上开发一个SaaS产品,它可以从各种来源提取会计数据。从Acumatica提供的文档中,我可以看到API连接到Acumatica的本地实例。如果我要连接到本地实例,我将需要使用某种连接到本地机器的网关。我还必须自己安装一个本地实例,才能创建客户端应用程序并使用OAuth 2.0。 我有一些问题需要了解如何创建与Acumatica的集成。我是否需要知道每个客户端的实例名称/ URL?是否需要运行本地实例才能使用Acumatica API?客户端Acumatica实例是否可以公开访问?如果客户端使用授权码流授权我的应用程序
浏览 6
提问于2020-02-04
得票数 0
3
回答
如何从Google Fitness REST api检索步数数据?
、
自从我在我的Nexus5上安装了Google Fit应用程序后,它就一直在跟踪我的步数和步行时间。我想通过Google Fitness REST api ()检索这些信息,但我不知道如何从REST api获取这些数据。 我已经使用OAuth 2.0平台成功地列出了dataSources,但是我尝试过的示例都没有返回任何健康数据。我觉得我需要使用类似于的DataReadRequest,但我不是在构建一个安卓应用程序--我只是想访问已经存储在Google Fit应用程序中的健身数据。 有没有可能获取Google Fit应用程序收集的数据?如果是这样,我如何使用REST api读取和聚合步数数据?
浏览 0
提问于2014-11-27
得票数 13
回答已采纳
1
回答
请告诉我如何为我的Google脚本项目(来自Google开发人员的邮件)实现隐私策略站点。
我有三个问题,请告诉我。 [作为一个前提] 我有一个谷歌应用程序脚本项目来做这些。 在我的推特机器人上自动发推 从我的Gmail地址发送邮件 在我的Google上读和写文件 我收到了一封来自google.com开发者的电子邮件,内容如下(@google.com)。 我们发送这封电子邮件是因为您使用OAuth 2.0访问Google的Google (s)的联系人: Project -我们想让你知道,从今天开始,你可以提交你的应用程序(s),使用限制作用域进行验证。请查看完整的策略和OAuth常见问题,以获得更多信息,包括安全处理要求。如果您想使用其中一个受限作用域,通过Google控制台(在左侧
浏览 0
提问于2019-01-28
得票数 1
1
回答
关于YouTube应用编程接口开发人员密钥的混淆
我目前正在开发一个使用YouTube APIv2.0的应用程序。我正在遵循这里概述的文档。 我选择了OAuth 2.0方法来获取访问令牌,如本文所述。 在OAuth 2.0文档中,他们要求您在API控制台中注册一个应用程序。然而,在直接上传的v2.0文档中,他们告诉您需要包含一个带有开发人员密钥的标题,您可以通过在product Dashboard中注册一个产品来获得该密钥。 我没有看到产品仪表板中注册的产品如何连接到API控制台中的注册应用程序,使用API控制台中提供的客户端ID似乎更有意义。文档是不是已经过时了?
浏览 2
提问于2013-02-23
得票数 0
3
回答
如何认证v4
、
、
、
我很难使用进行身份验证。我尝试了所有方法,从JWT (Service : JSON & P12)、API和OAuth 2.0开始,但我从未成功通过身份验证。 我在开发人员控制台中激活了API,创建了I,并授予了我的google分析属性和视图的权限。我成功地获得了服务帐户的授权和访问令牌,但我不知道如何使用它对Analytics v4进行身份验证。 我遇到了一条401错误消息:“请求没有有效的身份验证凭据”。我尝试使用JWT模拟用户,但是服务帐户是未经授权的。 使用Node.js客户端库和JWT身份验证: var google = require('googleapis.js
浏览 6
提问于2016-06-13
得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
架构必备“RESTful API”设计技巧经验总结
php Restful设计思路与步骤
Web 编程入门:什么是Web API?
微服务的API网关,这篇文章讲的很清楚!
用Golang构建gRPC服务
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券