腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(7067)
视频
沙龙
3
回答
当
从
SPA
(
Angular
)
从
ADFS
请求
令牌
时
,
如何
修复
CORS
?
angular
、
oauth-2.0
、
adfs
我正在使用OAuth2 code flow授权一个
Angular
应用程序,并使用
ADFS
作为授权服务器,但是当我尝试使用post
请求
获取access_token
时
,该
请求
被
CORS
阻塞。
浏览 22
提问于2019-09-24
得票数 0
回答已采纳
1
回答
ADFS
2016 - OpenID连接发现终结点
CORS
发行
angular
、
cors
、
.net-core
、
adfs4.0
最终的目标是: 在
ADFS
上正确配置了角
SPA
和API。问题是:
当
加载
SPA
时
,
当
SPA
试图到达OpenId发现端点(.well-known/openid-configuration)
时
,我会得到一个
CORS</em
浏览 2
提问于2017-11-24
得票数 7
1
回答
ADFS
3 OAuth 2
CORS
错误
angularjs
、
asp.net-web-api
、
oauth
、
adfs
、
single-page-application
我正在向带有WebApi后端的角
SPA
网站添加
ADFS
身份验证。为此,我使用客户端和RP设置了
ADFS
实例。为了登录到
SPA
,用户被重定向到sts.Domain/
adfs
/OAuth2/Authory端点。此页面
从
URL参数中提取
令牌
,并调用sts.domain/
adfs
/oauth2/token端点来获取WebApi后端的JWT
令牌
。
请求
的资源上没有“访问
浏览 2
提问于2014-10-06
得票数 8
1
回答
使用Express将
请求
传递到
ADFS
服务器
angular
、
express
、
authentication
、
single-page-application
、
adfs3.0
我们目前遇到了一个问题,身份验证到我们的本地
ADFS
3.0服务器。我们有一个
Angular
应用程序,单页应用程序,必须与
ADFS
进行身份验证。我们在
Angular
应用程序中使用了HTTP POST
请求
,但遇到了
CORS
问题(自然,因为它们不在同一服务器上)。为了尝试从不同的角度来看待它,我们考虑构建一个简单的Express服务器,它托管一个API调用,我们可以
从
Angular
/
SPA
应用程序中使用用户名和密码来访问该API
浏览 12
提问于2020-05-26
得票数 1
1
回答
水疗中心呼叫WebAPI呼叫WebAPI
oauth-2.0
、
single-page-application
、
adfs4.0
、
implicit-flow
这三个实体都受到
ADFS
4 (OAuth2)的保护。在我的工作流程中,我希望WebAPI A代表登录到WebAPI的用户调用
SPA
B。在阅读Microsoft的各种文档
时
,我发现以下文章中描述的场景最适用于我的案例: 本文假设客户端应用程序可以执行授权大流。然而,在我的例子中,我处理的是一个
SPA
,它应该使用OAuth2的隐式流。此外,即使我想使用授权大流,我仍然需要从
SPA
中在
ADFS
的
令牌
端点上发布一篇文章,这是不可能的,因为
ADFS
4不提供添
浏览 1
提问于2018-06-17
得票数 0
1
回答
基于
SPA
的.NET核心WebApi项目中的混合身份验证流程
angular
、
oauth
、
.net-core
、
asp.net-identity
、
jwt
我正在从事一个项目,这是我第一次接触到具有.NET架构的
SPA
(以及我的第一个API核心项目)。我正在尝试弄清楚身份验证/授权流应该
如何
工作,因为它有点复杂。身份将由本地
ADFS
通过OAuth提供。
Angular
前端重定向到
ADFS
登录页面,并使用"code“参数重定向回
SPA
,然后应用程序将该参数发布到API后端中的一个控制器方法。然后,API回调
ADFS
并交换
令牌
的认证码,然后根据签名证书验证
令牌
。 这就是我
浏览 11
提问于2018-03-03
得票数 1
1
回答
使用外部登录页的Spring安全OAuth2登录
java
、
spring-security
、
spring-security-oauth2
CORS
配置以允许
从
SPA
跨源发布到OAuth服务器) .loginPage("http://
angular
-
spa
-app/login") .loginProcessi
浏览 0
提问于2019-01-10
得票数 3
回答已采纳
3
回答
使用来自
spa
(
angular
和adal.js)的azure b2c对webapi进行身份验证
angularjs
、
azure
、
asp.net-web-api2
、
adal
我正在尝试验证我的
SPA
(
angular
.js和adal.js (类似于示例)) 我的AD是一个azure b2c预览租户。我可以
从
我的网站成功登录我的webapi,但不能通过
angular
从
JS
SPA
登录。我的设置: Webapi和网站共享相同的客户端in (看起来只有这样才能工作)
SPA
有自己的客户端in,否则我在尝试登录时会收到"api版本不受支持“的错误。我已经为所有应用程序启用了oauth2AllowImplicitFlow,并授予了
从
浏览 2
提问于2015-11-29
得票数 7
2
回答
以
ADFS
作为外部标识提供程序的IdentityServer4
identityserver4
、
openid-connect
、
adfs4.0
我有一个ASP.NET MVC测试应用程序,它应该作为一个隐式OIDC客户端
从
IdentityServer4应用程序获得访问和id
令牌
(两者都是DOTNetCore3.1)。,前端通道用户代理结束于目标测试应用程序的后auth端点,
令牌
可用。当我使用
ADFS
时
,在
ADFS
中对用户进行身份验证之后,流就会用HTTP 500停止,并命中"/signin-oidc“端点,IdSvr日志读取:
CORS
请求
路径: /signin
浏览 4
提问于2020-09-20
得票数 0
1
回答
角OAuth2-oidc
CORS
ADFS
adfs
、
angular-oauth2-oidc
我使用
angular
-oauth2-oidc库连接到
ADFS
,但是我得到了以下错误:我使用以下代码: config.issuer = 'https://myserver/
adfs
'; config.redirectUri = window.location.origin
浏览 7
提问于2020-01-06
得票数 4
4
回答
Adal.js不为外部api端点资源获取
令牌
。
adal.js
我正在试用adal.js的角度
SPA
(单页应用程序)网站,
从
外部的web网站(不同的领域)数据。adal.js很容易对
SPA
进行身份验证,但是
当
需要承载
令牌
时
,让它与API通信根本不起作用。如果我手动将
SPA
令牌
添加到http报头(授权:承载‘
令牌
值’),我将得到401作为回报。我的理论是,adal.js无法为端点检索
令牌
(可能是因为我在
SPA
中配置了一些错误),并且由于它无法获得所需的
令
浏览 10
提问于2015-09-02
得票数 16
1
回答
ADAL未传递
CORS
标头
angular
、
cors
、
adfs
、
adal
我已经创建了一个
angular
5应用程序,它使用adal-
angular
5包通过
ADFS
2016登录用户。
angular
应用程序还连接到一个API,该API
从
相应的数据库检索数据并向其发送数据。
angular
应用程序位于,而api位于。一旦我在api端点上添加了Authorize属性来验证
从
应用程序传递的id_token,我就开始在Chrome上收到
CORS
失败。实际的失败消息是“无法加载提取的-
adfs
-url:对印前检查<em
浏览 3
提问于2018-08-08
得票数 1
回答已采纳
1
回答
System.Net.Http.WinHttpException:发生安全错误
c#
、
asp.net
、
asp.net-core
、
adfs
、
windows-server-2012-r2
我在尝试
从
ADFS
2012 R2获取访问
令牌
时
遇到以下错误:我在我的.NET核心api控制器中使用以下代码来尝试获取访问
令牌
: body.Add("grant_type", ""); body.Add("
浏览 0
提问于2018-08-16
得票数 1
1
回答
添加Azure AD身份验证
时
出现
CORS
错误
c#
、
angular
、
azure-active-directory
、
angular7
、
.net-core-2.1
但是,在
请求
期间,我会得到
CORS
错误。 }); {
spa
.Options.SourcePath我是否应
浏览 0
提问于2018-11-19
得票数 11
回答已采纳
1
回答
Azure AD Easy到期
时
出现
CORS
错误
authentication
、
oauth-2.0
、
azure-web-app-service
、
azure-active-directory
基于共享的解释,Auth机制似乎不适合托管在Azure Web应用程序上的
SPA
?MS能否在正式文档中添加提到的选项-- "“ 我面临以下问题:
当
AppServiceAuthSession cookie过期
时
,对底层安全API调用的任何
SPA
请求
都会失败,而
CORS
问题则会失败:未能加载:
从
“”重定向到“”已被
CORS
策略阻止:
请求
的资源上不存在“访问-控制-允许-原产地”标题。如果不透明响应满足您的需要,请将
请求<
浏览 0
提问于2018-02-26
得票数 0
1
回答
使用Auth0授权
SPA
和其他后端服务的API
请求
。
c#
、
python
、
oauth-2.0
、
access-token
、
auth0
我们有一个单独的Page,它调用我们的后端服务(C#和Auth0 ),使用Auth0
SPA
流授权这些
请求
。我们的后端服务仅作为处理来自
SPA
用户的
请求
的一部分向对方发出
请求
,因此目前我们只是
从
SPA
请求
转发授权头,使用它对每个被叫服务进行授权操作。基于Auth0文档、和,我认为应该使用客户端凭据授予授权这些
请求
,并且我推断,我们现有的端点因此需要接受两种不同的方式授权的
请求
:来自
SPA
或来自其他服
浏览 1
提问于2017-05-15
得票数 5
回答已采纳
2
回答
Active Directory联合身份验证服务注销
adfs
我使用的是带有SAML的
ADFS
3.0版本。
ADFS
对用户进行身份验证并向我发送SAML
令牌
。但是当我使用这个URL
从
ADFS
注销
时
,我无法注销。
ADFS
显示您已成功注销,但如果我再次登录应用程序,它不会要求提供凭据。所有AuthN
请求
和注销
请求
均使用证书签名。我可以看到"MSISSignoutProtocol“cookie被添加到浏览器中,这阻止了我
从
Logout.Please让我知道
如何</
浏览 11
提问于2017-06-29
得票数 0
2
回答
使用
ADFS
4.0 OAuth2
令牌
获取组索赔
oauth-2.0
、
adfs
我成功地设置了一个
ADFS
4.0实例(Windows 2016),我打算使用该实例来验证和授权面向WebApi的单页应用程序的用户。{ "iss": "https://fs.c
浏览 4
提问于2017-05-09
得票数 2
1
回答
Microsoft Graph代表用户获取访问权限
angular
无法通过从
angular
到Azure AD向/token终结点发送POST
请求
来获取访问
令牌
。正如在本文档(https://docs.microsoft.com/en-us/graph/auth-v2-user)中所提到的,在成功获得ahthorization之后,我尝试
从
Angular
6的AzureAD获取访问
令牌
,但我的
请求
似乎没有到达Azure AD端点。如果我使用相同的参数执行来自postman的<e
浏览 14
提问于2019-05-27
得票数 1
回答已采纳
4
回答
Azure AD是否支持使用PKCE进行单页应用程序的授权代码流
angular
、
azure
、
oauth-2.0
、
azure-active-directory
、
single-page-application
我正在考虑使用pkce将我的
angular
应用程序中的身份验证流
从
隐式流升级到授权码流。我使用Azure AD作为身份验证提供程序。我在Microsoft文档中找不到与
spa
的pkce流程相关的文档。Auth0已经
从
去年开始支持pkce,想知道Azure ad是否支持它。或者是否在他们未来的路线图中。
浏览 2
提问于2020-05-06
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
无密码验证:客户端
调用 Express API时出现奇怪的CORS错误该怎么办?
深入了解CORS数据劫持漏洞
NET CORE 2.0,ANGULAR 4和MYSQL的第2部分
“四大高手”为你的 Vue 应用程序保驾护航
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券