腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
授权
服务器
-
当
客户端
不是
真正
的
“
第三方
”
时
登
录到
客户端
security
、
oauth-2.0
、
oauth
、
microservices
、
openid-connect
假设您有一个OAuth2 Open-id connect
授权
服务器
,它可以通过
客户端
注册支持许多不同
的
客户端
。现在,资源所有者正在登
录到
第三方
客户端
,在该
客户端
中,他们将被重定向到
授权
服务器
以授予对其资源
的
访问权限。通常,在这种情况下,您将看到allow/deny按钮,并显示您授予他们使用
的
权限/范围。现在考虑到这一点,在
授权
浏览 18
提问于2021-07-06
得票数 0
回答已采纳
1
回答
使用
授权
代码刷新令牌
的
OAuth2目的
oauth-2.0
我认为我得到
的
OAuth2流使用
授权
代码授予类型。资源所有者登
录到
服务器
,然后使用
授权
代码重定向到
客户端
。然后,
客户端
使用
授权
代码查询
授权
服务器
以获得访问令牌和刷新令牌。这就是我困惑
的
地方。
当
访问令牌过期
时
,
客户端
是否应该使用
授权
代码或刷新令牌来获得新
的
访问令牌?如果有
授权
代码,为什么需要刷新
浏览 5
提问于2016-08-04
得票数 4
回答已采纳
1
回答
将Azure应用程序ID实现到C#应用程序
的
最佳方法
c#
、
azure
、
onedrive
我正在开发一个应用程序,它使用,它使用Azure
的
App来验证API调用。我不确定实现该ID
的
最佳方法是什么,因为我找不到任何关于它是否应该以某种方式安全地存储,或者它可以以更灵活
的
方式实现
的
任何信息(例如,作为纯文本到变量中)。现在,我将这些信息存储在一个没有上传到github存储库(因为它是一个开源项目)
的
单独文件中,但是我想知道这是否真的没有必要,因为它可以公开声明,或者有一个更好
的
方法来处理它,因为我以前没有使用过Azure提前谢谢你
的
帮助。
浏览 3
提问于2020-02-18
得票数 0
回答已采纳
1
回答
我应该如何分发我
的
应用程序与我自己
的
OAuth2
客户端
ID,而不让任何人发现它?
api
、
security
、
oauth2
、
golang
我使用golang编写了一个应用程序,它使用OAuth2(带有Gmail API
的
授权
代码流)与C0进行交互。如果我使用自己
的
客户端
ID构建应用程序,那么我
的
客户机ID可以很容易地通过
授权
请求URL (在用户同意期间传递给系统浏览器)找到。这
不是
一个好做法,因为基本上任何人都可以使用我
的
客户机ID来模拟我
的
客户端
。我应该如何用我自己
的
客户ID发布我
的
应
浏览 0
提问于2020-04-07
得票数 0
1
回答
PHP:使用JSON有效载荷将表单post发送到api/auth (外部网站)
php
、
json
、
api
、
authentication
我正在尝试如何张贴到
第三方
网站使用登录表格(用户名和密码)。我从提供程序获得
的
唯一细节是使用JSON有效载荷(用户名:"user@test.com",密码:"userpass“})向/api/auth发布,如果ajax调用成功,则将用户重定向到url.com/members我发现了这样
的
东西:curl
浏览 3
提问于2022-06-16
得票数 -1
3
回答
OAuth 2:分离资源
服务器
和
授权
服务器
web-services
、
oauth
、
authorization
、
oauth-2.0
、
soa
OAuth 2规范使我相信“资源
服务器
”和“
授权
服务器
”并不一定是同一个应用程序,但我很难弄清楚这是如何在实践中实现
的
。例如,假设存在以下应用程序: 场景2:
授权
第三方
应用程序 用户从auth服务请求<em
浏览 4
提问于2013-04-26
得票数 47
回答已采纳
1
回答
对REST API
的
单点登录支持
rest
、
oauth
、
oauth-2.0
、
single-sign-on
、
saml-2.0
我正在努力寻找解决以下问题
的
最佳方法:我们
的
应用程序是SaaS,它支持用于web登录
的
SAML.该应用程序还公开了应该在自动化和无人参与
的
流程中使用
的
REST API,这意味着没有交互式用户可以键入凭据我们需要允许开发人员以编程方式根据相关
的
IdP (已经定义,因为用于API访问
的
相同凭据也可以用于访问web应用程序)对无人参与进程进行身份验证。我设想
的
流程如下:程序使用专用API进行身份验证,获取令牌,并将令牌用于下一次调用。在搜索保护REST AP
浏览 0
提问于2014-12-28
得票数 8
回答已采纳
1
回答
自签名SSL
服务器
证书是否与所描述
的
体系结构兼容?
tls
、
web-application
、
cryptography
、
certificate-authority
、
tcp
我正在通过TCP使用SSL创建一个具有
客户端
服务器
架构
的
应用程序。
客户端
可以使用登录和密码在
服务器
上
授权
自己,并成为用户。只有用户才能使用他们
的
帐户执行任何操作。未经
授权
的
客户只能
授权
自己。现在客户只使用我
的
客户端
应用程序使用我
的
服务器
,但我认为,如果有人会使用
第三方
应用程序。 据我所知,现在只有我
的
服
浏览 0
提问于2017-05-29
得票数 0
回答已采纳
1
回答
通过app或web实现OAuthorization
android
、
asp.net-web-api
、
oauth
我
的
问题很直截了当,但我很确定这只是我缺乏理解而已。背景:我有一个原型
的
原生安卓应用程序以及一个asp.net Web,我希望实现OAuthorization,这样用户就可以通过google+、google+或Twitter登录。问:这个特性
的
设计模式是什么?对于我是通过移动应用程序还是通过web实现OAuthorization,我感到困惑。这可能是两者
的
结合。我读过许多博客和教程,但它们没有帮助我理解我
的
项目的这两个方面(应用程序和web )如何协同工作。 谢谢
浏览 2
提问于2015-06-08
得票数 0
回答已采纳
1
回答
OAUTH 2赠款类型
的
澄清
android
、
ios
、
api
、
oauth-2.0
一直在读一些关于OAUTH2
的
文章。
授权
代码授予:是为希望通过
第三方
应用程序访问我
的
应用程序/API
的
用户提供
的
。一个用户想通过Flicker访问我
的
照片打印API。在这种情况下,Flicker将对我
的
服务器
执行所有重定向和OAUTH2流。提供了访问令牌,
第三方
应用程序可以根据需要使用我
的
API。应用程序开发人员需要注册才能获得
客户端
id和
客户端
浏览 4
提问于2016-10-10
得票数 0
2
回答
AngularJs和Laravel api -如何防止站点外使用我
的
站点
angularjs
、
api
、
security
我有一个后端是用Laravel 5.2构建
的
,前端是用AngularJS构建
的
。我希望端点只能从我
的
前端访问。我应该检查什么? API key是什么方式?
浏览 0
提问于2016-02-04
得票数 0
1
回答
OAuth使用client_id和
客户端
秘密进行令牌请求,它安全吗?
oauth
嗨,我正在学习api
的
安全性和Oauth
的
阅读材料。我一点也不困惑如下。 我是一个
客户端
,使用来自
第三方
的
api服务。一旦我作为
客户端
登
录到
我
的
客户端
应用程序和以后,我需要访问api。然后开始
授权
过程。在第一步中,我需要获得
授权
代码
的
请求,一旦开发了许可,Oauth
服务器
返回临时
授权
代码,那么
客户端
将请求令牌。在此步骤中,<em
浏览 3
提问于2021-06-14
得票数 1
回答已采纳
1
回答
Oauth2.0
授权
代码允许ClientId和秘密混淆
oauth
、
oauth-2.0
、
authorization
所以我在想,应该是
当
AwesomeApp收到
授权
代码后,AwesomeApp
的
前端应该把它发送到它自己
的
后端&然后AwesomeApp
的
后端应该发出上面的POST请求,从上面的请求
的
响应中检索访问令牌(难道这
不是
应该
的
吗? 现在,在我遇到
的
大部分资源(包括上面的链接)中,讨论了PKCE Extension,它每次都讨论如何生成动态
客户端
秘密。我
的
意思是
授权
服务器</
浏览 3
提问于2020-04-17
得票数 2
4
回答
如何将jwt令牌存储在localStorage中,并以express
的
头将其发送回
服务器
?
express
、
jwt
我读过很多堆叠溢出
的
文章,也看过很多youtube视频,但是没有找到示例代码,它演示了将jwt保存到本地存储
的
流程--将其发送回带有
授权
头
的
服务器
进行验证。 这是我想做
的
。
当
客户端
登
录到
服务器
时
,
服务器
提供令牌并将其保存到
客户端
localStorage (或sessionStorage)。每当
客户端
调用只能使用令牌访问
的
api<
浏览 0
提问于2019-04-11
得票数 10
回答已采纳
1
回答
使用facebook
客户端
流对应用/站点进行身份验证和登录
security
、
authentication
、
login
、
facebook-authentication
、
facebook-access-token
除此之外,
当
使用facebook
的
客户端
流
时
,您会立即获得访问令牌,而
当
使用
服务器
流
时
,您首先会获得必须交换访问令牌
的
授权
码,这两个流之间
的
区别是什么,我应该在什么时候使用它们?乍一看,我认为我可以将我在
客户端
(通过client-flow)获得
的
access_token和ID发送到我
的
服务器
,然后如果该id和token
的
图形ap
浏览 0
提问于2012-03-01
得票数 0
1
回答
关于本机应用程序和openId
授权
代码流
的
问题
react-native
、
oauth-2.0
、
openid-connect
、
openiddict
、
appauth
然而,从UX
的
角度来看(
当
使用SPA或本机应用程序时),更好
的
方法似乎是在客户机上实现类似于GoogleSignIn
的
东西,或者使用IdToken处理
服务器
上
的
标识,或者使用谷歌
的
授权
代码。这似乎是一种不错
的
方法,但需要在客户机和
服务器
上为本地和
第三方
登录提供自定义
授权
,并以不同
的
方式处理流。我建议
的
解决方案继续使用
授权
代码流,
浏览 4
提问于2022-02-09
得票数 0
回答已采纳
1
回答
如何使用web登录页凭据验证REST webservice get调用
java
、
rest
、
web-services
、
authentication
我有一个应用程序A(
客户端
),它使一个web服务得到调用应用程序B(
服务器
)。应用程序B正在使用网页认证重定向所有这些传入
的
web服务获得请求呼叫。response.setContentType("application/json");} 我在appA (
客户端
)端工作,向appB(
服务器
)提出请求,appA是基于java、REST、spring引导
的
微服务。并试图使用
浏览 0
提问于2019-02-14
得票数 1
3
回答
更新
服务器
端呈现
客户端
templates
、
node.js
、
express
、
pug
我有一个
服务器
端模板引擎Jade,我用它来呈现布局。
当
客户端
第一次接收到布局
时
,布局
的
内容可能只需要更新,而
不是
布局本身。 是否有办法“重
登
”
客户端
,只需改变需要更新
的
内容,同时使用Jade
的
功能。
浏览 4
提问于2011-12-10
得票数 2
回答已采纳
1
回答
使用密码凭证流和一些
第三方
授权
服务器
oauth-2.0
这是一个比较笼统
的
问题,但我希望它对此仍然有效。因此,他们收集用户名和密码,将其发送到他们
的
服务器
,并得到一个令牌作为回报,用于后续请求。现在,用户不希望注册并创建一个帐户,例如使用Facebook作为
授权
服务器
。所以我
的
问题是: 用户在
浏览 3
提问于2014-09-14
得票数 1
回答已采纳
1
回答
我需要一个API设计模式,我可以在其中向后台进程和最终
客户端
公开相同
的
api
oauth-2.0
、
azure-ad-b2c
我们
的
apis正在被
第三方
守护应用程序以及
客户端
应用程序使用。对于
第三方
守护应用程序,我们可以通过
客户端
凭据oauth流公开api,而对于
客户端
应用程序,我们使用隐式
授权
outh流。我们面临
的
挑战是,在隐式
授权
流
的
情况下,用户详细信息是从访问令牌获取
的
。但是,
当
相同
的
api用于
客户端
凭据流
时
,无法从访问令牌获取用户详细信息,因为
浏览 1
提问于2018-06-14
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务安全沉思录之三:外部系统访问控制
通过MySQL-Proxy实现MySQL数据库的认证、授权与审计
8种至关重要OAuth API授权流与能力
微服务安全架构-OAuth2
OAuth 2.0 理解
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券