腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
这是OAUTH2和OpenID连接的良好使用情形吗
、
如果您
没有
RESTful应用编程接口端点怎么办?遵循
授权
流程,在客户端应用程序将
授权
码交换为
访问
令牌和ID令牌后,我们将返回一个查询字符串以重定向到我们的reports.aspx (而不是供应商的重定向URI)。
浏览 0
提问于2017-01-10
得票数 0
3
回答
拒绝
访问
,您
没有
被
授权
访问
监视
、
但是,当我
访问
堆栈监视时,我看到了以下错误 ElasticSearch 8.1 KIbana 8.1 i作为弹性超级用户登录
浏览 20
提问于2022-03-21
得票数 4
回答已采纳
1
回答
我可以获得一个不会过期的Facebook
授权
吗?
、
、
我希望我的网站的用户能够在他们的个人资料中
授权
Facebook
访问
,这样我们的服务器就可以连续使用该
授权
。我知道如何做
授权
部分,但我得到的是最终将过期的
访问
密钥。这将要求用户重新登录并定期对我们进行重新
授权
。 有
没有
办法让用户只
授权
一次,给我一个不会过期的
访问
密钥?
浏览 2
提问于2010-11-11
得票数 1
回答已采纳
1
回答
选择性地撤销
访问
权限
谷歌现在拥有类似于Facebook 的增量
授权
根据,revoke删除对所有资源的
访问
权限有
没有
办法选择性地撤销
访问
权限?我发现增量
授权
支持是在2013年12月添加的。是否有计划支持选择性撤销?
浏览 0
提问于2014-01-11
得票数 1
1
回答
WSO2IS openid-connect :使用
访问
令牌进行
访问
控制
、
、
、
我使用WSO2IS作为OIDC提供者进行身份验证和
授权
。使用验证码
授权
,我获得了
访问
令牌。我需要根据用户的角色
授权
用户
访问
特定的服务。相反,有
没有
什么方法可以
授权
用户使用access-token根据他们的角色
访问
服务? 这部分
授权
发生在资源服务器中。我认为我可以使用自省端点通过作用域根据
访问
令牌对用户进行
授权
。但是我不明白如何使用作用域来为用户提供
访问
控制?
浏览 11
提问于2017-08-01
得票数 0
1
回答
GCP认证: RefreshError
、
、
、
、
这是一个必须无头运行的集成测试(即
没有
任何交互)。当需要重新身份验证时,当身份验证流开始
访问
sys.argv时,测试当前会引发异常,这意味着它会看到pytest的参数!
浏览 0
提问于2018-09-06
得票数 4
回答已采纳
1
回答
从本地lambda函数
访问
db时,用户无权执行:dynamodb:查询资源错误
、
、
、
7SIBTHTKDSSDJNSTLNUSSBHDNDHBSMVJF66Q9ASUAAJG","statusCode":400,"retryable":false,"retryDelay":40.84164538820391} 我有权
访问
亚马逊网络服务的帐户有
没有
人能帮我解决这个问题,因为我正在经历一个困难的情况来寻找解决方案。这是我的代码片段。
浏览 16
提问于2020-08-30
得票数 0
回答已采纳
1
回答
如果用户尚未使用OAuth 2.0登录,如何将用户重定向到登录或其他页面
因此,我是OAuth 2.0的新手,我正在尝试弄清楚如何检查用户是否还
没有
使用OAuth 2.0登录,它将被重定向到登录页面,以便用户
访问
的任何页面都需要首先登录。我一直在寻找答案,但到目前为止我还
没有
看到任何答案 function init() { // init auth2
浏览 28
提问于2019-09-16
得票数 0
1
回答
OAuth是否将ID令牌用于配置文件信息?
、
、
、
但是OAuth是用于
授权
的。使用时为指定的API或资源生成
访问
令牌。但当我们使用OAuth时,它也会发送我们的头像和用户名。当通过Facebook登录时,为什么我们在使用
访问
令牌进行身份验证时需要
访问
令牌,而不是需要ID令牌。我说的对吗?
浏览 20
提问于2021-05-29
得票数 0
2
回答
OAuth2 -使用刷新令牌的不必要的复杂性
、
、
我不清楚,为什么oauth2中存在刷新/
访问
令牌概念,如果端点与中多次描述的相同(
授权
)服务器。由于
授权
服务器是相同的,
访问
令牌与
授权
令牌和刷新令牌一样敏感,因此我将其称为不必要的复杂性。对我来说
浏览 2
提问于2015-09-18
得票数 3
回答已采纳
1
回答
RESTful API是否应该返回不同的状态代码或用于令牌过期和未经
授权
的错误消息?
、
、
、
、
当具有报头中的过期令牌的请求到达服务器时,响应状态为401未经
授权
的。在这种情况下,用户必须使用请求另一个带有/getAuth的令牌,依此类推。我面临的问题是,当请求由于任何其他原因(
访问
未经
授权
的资源)被
授权
时,API也返回401未经
授权
。此时,客户端无法知道它是否试图
访问
他无法
访问
的东西,或者它的用户令牌是否过期。因此,我的问题是:与未
授权
请求返回的状态和错误相比,RESTful API是否应该返回过期令牌的不同状态代码或错误消息,或者客
浏览 0
提问于2015-10-09
得票数 3
回答已采纳
1
回答
Drupal7中的标记auto-comp中存在Ajax错误
http://www.mydomain.com/taxonomy/autocomplete/field_tagsResponseText: 我试图禁用所有外部Ajax函数,但
没有
成功
浏览 1
提问于2012-06-15
得票数 1
1
回答
如何在使用gapi.auth2.
授权
时签出
、
在我的Google应用程序中,我使用gapi.auth2.乍
授权
来
授权
用户,但是我找不到为什么要取消
授权
或断开他们与应用程序的连接。不过,我注意到的是,
没有
办法使用旧的
访问
令牌,这样用户就不需要
授权
。每次使用API时,用户都必须
授权
,这是正确的吗? 谢谢
浏览 0
提问于2018-11-27
得票数 1
回答已采纳
1
回答
如何在不显示
授权
对话框的情况下为Facebook应用程序
授权
基本权限
、
、
从文档来看,用户似乎应该始终
授权
Facebook应用程序,即使是
访问
基本权限也是如此。 然而,像烂番茄和Clicker.com这样的网站会自动
授权
登录的facebook用户,而不会显示
授权
对话框。如果您第一次
访问
这些站点之一,他们将能够在
没有
您
授权
的情况下
访问
您的公共数据。如果我在我的facebook设置中进入应用程序,就会出现一个条目,显示我给了这些应用程序的
访问
权限(但我
没有
)。
浏览 3
提问于2012-06-06
得票数 1
回答已采纳
1
回答
是否有办法获得优步API
授权
代码,其有效期超过默认的10分钟?
、
、
我想代表Uber用户请求Uber出租车,但首先用户需要允许应用程序
访问
他的个人资料,并允许应用程序代表他发送请求。但是,我可以用来代表用户发送用户请求的
访问
令牌的返回
授权
代码仅有效10分钟,而且我的要求甚至需要在24小时后发送请求。是否有一种方法可以获得永久
授权
代码或
访问
令牌,该代码或
访问
令牌永不过期,或者至少可以持续很长一段时间,例如一个月?
浏览 2
提问于2016-06-02
得票数 0
回答已采纳
2
回答
为什么会有一个“代码”:403,“消息”:“权限不足”时请求谷歌日历事件?
、
、
在客户端(安卓)获取AuthCode并发送到您想要使用日历的服务器,获取令牌,但当查询事件时发生错误?{ "errors": [{ "reason": "insufficientPermissions", }],
浏览 2
提问于2017-12-30
得票数 0
2
回答
能否在
授权
码流OAuth中拦截
访问
令牌?
、
我一直在阅读不同的OAuth流程,并对
授权
代码流程感到困惑。据说
授权
码流更安全,因为即使
授权
码在传输过程中被劫持,它对黑客也是无用的,因为黑客需要客户端id和客户端秘密来获取
访问
令牌-但是如果当客户端在收到
授权
码后请求
访问
令牌时,黑客破解了传输并获得了
访问
令牌呢我不知道,但看起来
授权
代码只是增加了一层额外的安全性,但实际上并
没有
完全保护
访问
令牌。我说的对吗?请纠正我。
浏览 0
提问于2017-10-06
得票数 1
1
回答
谷歌Kubernetes引擎:为什么主
授权
网络的范围不能大于/24
、
、
、
、
任何
授权
网络的最大大小均为/24的I see in the docs。然而,我能够
授权
一个更大的范围。限制此范围的原因是什么?
浏览 30
提问于2019-01-11
得票数 0
1
回答
将用户从jquery ajax请求重定向到登录页面
、
我在我的操作方法上使用自定义
授权
筛选器来检查用户是否有权
访问
它。如果用户
没有
访问
权限,则将用户重定向到未
授权
页面。任何建议都会很有帮助。 谢谢。
浏览 4
提问于2013-02-05
得票数 0
2
回答
python SDK接入阿里云EDAS错误响应
、
正在尝试使用SDK
访问
阿里云中配置的EDAS应用。下面的代码是返回错误代码401 (“无效用户”)。我已经检查了EDAS设置,它只为我自己的主帐户设置。
浏览 3
提问于2018-12-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
redis未授权访问利用
Redis未授权访问详解
未授权访问引发的xx
Redis未授权访问漏洞分析
Redis非授权访问漏洞复现
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券