腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9039)
视频
沙龙
1
回答
用
angular
理解
Oauth2
流
angular
、
oauth-2.0
、
discord
如何授权用户并将访问令牌发送到前端(
Angular
),并发出获取用户avatar..etc的请求 在我的应用程序中,我使用了带有passport-discord的不一致
oauth2
。
浏览 24
提问于2021-04-02
得票数 1
回答已采纳
3
回答
Oauth2
赠款类型和良好文档的实时示例,以及Spring的
Oauth2
示例
spring
、
spring-mvc
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
我几天前读过关于
Oauth2
的文章,它有客户端、资源所有者、资源服务器、授权服务器等实体,我也
理解
这些解释。但我不完全
理解
补助金的类型,但我还是对以下类型感到困惑。
Oauth2
有4种不同的授予类型, 我已经看过一些
用
spring,secur
浏览 2
提问于2014-11-21
得票数 12
回答已采纳
2
回答
理解
OAuth2
流
rest
、
oauth
3) REST服务检查凭据,如果正确,请向我的
OAuth2
提供者服务器请求一个
OAuth2
。我不知道我是不是走对了路,我在试着
理解
流程。 谢谢。
浏览 4
提问于2015-04-01
得票数 6
回答已采纳
1
回答
OAuth2
流
理解
api
、
security
、
oauth
、
oauth-2.0
、
auth0
我见过这样的流动: 我试着去
理解
这个流程,但我错过了一些东西。假设我有一个web应用程序,一个API网关,它试图调用一个内部应用程序,这是一个资源服务器。我从图像
流
中了解到: API网关使用Auth0验证令牌。
浏览 0
提问于2017-01-12
得票数 2
1
回答
OAuth2
重定向-
OAuth2
/授权/oidc
oauth-2.0
、
keycloak
、
jhipster
、
jhipster-gateway
我正在尝试使用Jhipster微服务设置来
理解
OAuth2
(V6.10.5)当我提出所有这些服务时,一切都如期而至。我正在查看“角”项目,但是在我看到的“
oauth2
”文件中找不到任何login.service.ts库, location.href = `${location.origin}${this.location.prepareExternalUrl('
o
浏览 2
提问于2021-03-09
得票数 0
1
回答
如何使用OIDC请求刷新令牌
authentication
、
oauth-2.0
、
openid-connect
、
refresh-token
我试图
用
OIDC和
OAuth2
实现刷新令牌,并且在
理解
工作
流
时遇到了困难。据我所
理解
,使用授权代码
流
,从/token端点获得响应中的刷新令牌的是在/authorize请求中存在offline_access作用域。还是在这种情况下,应该在/authorize工作
流
中生成和存储刷新令牌,然后返回代码,然后在要返回的/token工作
流
中查找?
浏览 13
提问于2020-02-18
得票数 1
回答已采纳
1
回答
Spring密码
流
,返回
OAuth2
内部只有Cookie?
spring
、
rest
、
jwt
、
oauth2
我正在使用AuthorizationServerConfigurerAdapter配置我的
OAuth2
密码
流
,其中我成功地创建了一个JWT令牌。我在Spring REST后端使用我的
OAuth2
,并将其与
Angular
2前端配对。我已经读了几篇文章(例如:),人们将JWT放在返回到
Angular
前端的HTTP only cookie中,以防止XSS脚本,我对此很感兴趣。
浏览 11
提问于2017-01-16
得票数 0
回答已采纳
1
回答
试图
理解
OAuth2
流
oauth-2.0
所以,我正在用
OAuth2
实现一个提供者。 为什么不直接将客户端凭据用于不受保护的资源(或者我们可以)?
浏览 4
提问于2012-07-20
得票数 2
1
回答
Oauth2
单点
流
spring-boot
、
spring-security
、
single-sign-on
、
openid
这很简单,而且一切都很好,但是我
用
Thymeleaf 3实现了登录页面,现在我想切换到
Angular
11 (或完全REST服务)。问题是,身份验证
流
从以下表单操作调用开始: <button idLogin</button>要手动回复这个
浏览 4
提问于2021-01-27
得票数 0
2
回答
如何使用
Oauth2
和javascript客户端(SpringOauth2+ Angularjs)实现长寿命登录会话
spring
、
angularjs
、
oauth
、
spring-security
、
spring-security-oauth2
我有一个带有Spring
OAuth2
和
Angular
客户端的spring后端。 重定向--这将干扰用户所做的任何事情。
浏览 5
提问于2014-07-23
得票数 1
回答已采纳
1
回答
Angular
前端中的oAuth处理
python
、
angular
、
fastapi
我有一个Python FastAPI后端,它为我提供了一个端点来检索一些oAuth数据。当我将端点手动放入我的浏览器时,它就可以工作了。它首先执行重定向,检索accessToken,然后将其添加到第二个链接并打开它。所以这个功能是有效的。现在我有点纠结于如何在我的前端获取这些数据。我在原始端点上尝试了GET请求,但随后获得了带有重定向链接的响应。有什么聪明的方法来处理这个问题呢?我希望将数据存储在前端,以便对其进行操作 谢谢你帮我!
浏览 15
提问于2021-08-11
得票数 1
回答已采纳
1
回答
为非浏览器客户端提供webapi安全性时,要与ADFS一起使用的协议
asp.net-web-api
、
adfs
、
ws-federation
、
ws-trust
我们的webapi端点既可用于基于浏览器的客户端(
angular
),也可用于非基于浏览器的客户端(restsharp),并且webapi目前使用被动WS-Federation作为协议并使用ADFS作为STS我的
理解
是,
OAuth2
“资源所有者密码凭证授予”(grant_type=password)可以很好地支持这种情况,但不幸的是,它目前还不被ADFS支持。所以,我的问题是,有没有一种好的方式来使用ADFS支持的一个
OAuth2
流
,即“授权代码授予
流
”(grant_type=author
浏览 11
提问于2015-04-13
得票数 2
1
回答
用于前端应用程序的
OAuth2
到oauth通信/身份验证
oauth-2.0
、
oauth
、
authorization
我在阅读和阅读,不知道为什么要正确
理解
OAuth2
流
是如此困难,我以为我
理解
它,直到我想要我自己的服务器。因此,假设在用户注册时,我将它们注册在我的
OAuth2
服务器上,保存用户名和散列密码(我还想保存组织/项目名称,这样我就可以为多个项目使用
oauth2
服务器而不用担心用户名重复) 然后,前端直接使用access+refresh从
OAuth2
服务器获得password_grant令牌。目前我做了上面的实现,但是在我的API中,但是
OAut
浏览 1
提问于2022-01-06
得票数 1
1
回答
用于跨客户端身份验证的
OAUTH2
流
web-services
、
rest
、
oauth-2.0
、
openid-connect
、
google-oauth
我似乎非常困惑,不知怎么的
OAUTH2
或它是新的更严格的子集OpenID连接只是不要在我的头脑中点击.如何用
OAUTH2
实现这一点?使用哪一个流程?
浏览 4
提问于2015-05-29
得票数 1
回答已采纳
1
回答
在获得访问令牌后,spring重定向回原始url。
spring
、
spring-security
、
oauth
、
oauth-2.0
我有一个带有spring引导后端的web应用程序,提供REST和
Angular
.js前端作为一个单页应用程序。我是春季oauth设置的新手,所以我不确定我是否用了正确的方法。现在,假设一个
用
例,匿名用户向他/她的购物车中添加了一堆东西,然后按下签出按钮,它向后端发出API请求,而401失败了。因此,用户被重定向到表单登录,我们的前端人写道。
浏览 1
提问于2016-06-05
得票数 0
回答已采纳
2
回答
oauth2
-在OIDC之前是如何识别用户的?
oauth-2.0
、
single-sign-on
、
openid-connect
我对
oauth2
和OIDC有点困惑。那么,当前使用
oauth2
(没有OIDC)的API是如何工作的呢?在移动应用get的
oauth2
访问令牌->之后,他们是否总是必须使用该访问令牌访问像/me这样的端点,然后该端点将提供用户id信息?因此,api必须跟踪为每个特定用户提供了哪些访问
浏览 1
提问于2018-04-28
得票数 1
1
回答
关于grant_type,client_id e client_secret的OAuth2.0澄清
authentication
、
oauth-2.0
这就是我所
理解
的: 一个用户,使用我的客户应用程序,必须登录到我的系统。他向服务器(可能是Tomcat上的servlet )提交电子邮件和密码(注册注册)。如果一个人偷了请求,他会得到access_token和refresh_token,所以虽然access_token会过期,但他可以
用
refresh_token获得其他人,对吧?
浏览 3
提问于2016-03-20
得票数 0
1
回答
它是安全到身份验证的
OAuth2
方法?
authentication
、
openid-connect
、
access-token
、
refresh-token
、
handshake
公司使用
OAuth2
方法在公司的web应用服务和合作伙伴的API之间进行集成,但是它不支持知道用户是谁。此外,我发现了一个问题,公司将刷新令牌和访问令牌放在web浏览器的会话存储中。我的假设是: 预先感谢:D
浏览 3
提问于2022-04-12
得票数 0
1
回答
授权码
流
或隐式匹配oauth用户与内部用户?
authentication
、
oauth
、
oauth-2.0
我正在尝试
理解
Oauth2
对于一个应用程序接口的意义。要考虑的第一件重要事情是,客户端不会使用
oauth2
直接向应用程序接口进行身份验证。客户端使用公钥/私钥对进行身份验证,但客户端是终端用户的服务,然后可以使用
oauth2
进行身份验证。我使用身份验证代码
流
,它在重定向uri中调用我的后端,然后创建一个包含代码、唯一id和
oauth2
提供者的临时表。所有这些都运行得很好。问题是,对于授权代码
流
,我不知道客户端本身上的任何令牌或唯一id或代码。我是不是找错了地方
浏览 0
提问于2016-04-01
得票数 0
1
回答
流明社会名流
laravel
、
api
、
oauth
、
lumen
我想使用
OAuth2
,这样用户就可以在我们的应用程序上使用Google、Facebook或其他社交帐户进行身份验证。据我
理解
,Socialite重定向到所选提供程序的一个页面,请求用户的许可,并使用经过身份验证的用户对象返回到应用程序。我
用
Laravel应用程序做了一个基本设置,这一切都很好。前端是否需要实现
OAuth2
/ Socialite,并将社会用户的详细信息发送给我的授权API,还是API可以安排整个
OAuth2
过程?我不太明白,如果整个
流
是由API安排的,那么重定向
浏览 0
提问于2018-09-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
构建OAuth2服务器 Golang语言实现
OIDC在 ASP.NET Core中的应用
React过誉了吗?
Angular 开发者 2022 调查报告
完美实现SpringBoot+Angular普通登录
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券