第一方原生应用程序在电话上使用哪种授权类型?因为他们拥有原生应用程序和API,所以当用户想要登录时,他们从不显示授权屏幕或应用程序中的浏览器选项卡。例如,脸书,谷歌,Instagram,LinkedIn等,他们使用什么授权类型来获得访问和刷新令牌,因为用户在登录时不会被重定向到应用浏览器中的标签。
浏览 17提问于2019-02-12得票数 0
所以基本上我在建造:b)安卓应用程序(com.android.example)
站点和应用程序将有一个登录表单+社交登录按钮,通过twitter、FB等进行身份验证我不理解的是-人们是如何在不需要重定向的情况下实现对OIDC服务器进行身份验证的站点登录表单的?如果我正确理解- OIDC流要求将人重定向到不同的网站进行登录.我如何避免这样的用户体验是无缝的</e
浏览 0提问于2018-04-23得票数 0
回答已采纳
问题: "userinfo_uri": "http://openam.example.com:8080/openam&#
浏览 6提问于2021-02-22得票数 7
1回答
在正常的Azure AD身份验证中,我们将使用有效的AD用户名和密码对Azure AD进行身份验证。但考虑到一种情况
在我们目前的情况下,没有用户在场。因此,我怀疑,如果没有有效的用户名和密码,是否可以使用设备ID或IME编号对Azure AD进行身份验证。在我的用例中,我正在创建一个零售移动应用程序,在这个应用程序中,有一个销售员和一个商店的礼物,对于销售员,我们有一个用户名和密码。但是对于零售店,我们的客户将提供
浏览 0提问于2018-04-11得票数 3
回答已采纳
1回答
在我们的组织中,我们使用我们自己的自定义Oauth2提供程序(它没有“.知名/OpenID-配置”发现端点,因为它的id不是OIDC提供者)。我们有一个React 单页应用程序 ( SPA ),它充当Oauth2 client,此SPA使用自定义OAuth2提供程序的OAuth2端点(授权、托克和撤销)来授权<
浏览 1提问于2019-11-16得票数 10
回答已采纳
基本上,对于基于Gmail的登录,我想知道使用SAML over OpenID的好处。
与OpenID相比,基于JSON/REST的SAML更简单。除此之外,使用Gmail连接进行基于OpenID的身份验证有什么好处吗?
浏览 2提问于2017-08-16得票数 0
Configuration:我们使用标识服务器3与Web 2应用程序、移动电话应用程序和上游身份服务器一起使用。问题2:我是否需要额外的配置才能使OAuth2在没有OIDC</em
浏览 2提问于2017-09-01得票数 0
我使用auth0作为单点登录的OIDC提供商。{ "user" "iss&qu
浏览 0提问于2019-01-17得票数 1
回答已采纳
2回答
当我读到OIDC相对于SAML的优点时,所有的文档都说OIDC可以用于移动(原生)应用程序或SPA。但据我所知,在移动应用程序上使用OIDC最流行的方式是使用webview或启动单独的浏览器。但这两个选项也适用于SAML。那么,与SAML相比,如何使用OIDC更有利呢?
浏览 7提问于2022-08-28得票数 -1
1回答
我们希望设置ADFS3.0以启用基于OAuth2的身份验证。我已经阅读了很多文档,但仍然不清楚这是否得到了支持。ADFS是否可以用作oauth的授权服务器,或者ADFS中的oauth2支持是否仅作为另一个授权服务器的客户端?
如能帮助我们将adfs设置为oauth提供者/服务器,我们将不胜感激。
浏览 5提问于2016-08-23得票数 6
回答已采纳
1回答
我想用OIDC创建一个OAuth2-服务。必要的特点:
-多因素授权(当用户在桌面计算机上时,我想通过移动应用程序对他进行身份验证)-multiple资源-服务器(针对不同的服务) ->可能需要不同的数据类型
是否有任何简单的或重新编写的教程或建议?我应该扩展SpringOaut
浏览 1提问于2019-07-31得票数 0
我正在构建一个与RESTful API交互的跨平台移动应用程序,我想使用OpenID连接来验证我的用户。我将构建自己的OpenID连接提供程序服务器。OpenID.net 说:
OpenID连接允许所有类型的客户端,包括基于浏览器的JavaScript和本地移动应用程序,启动登录流,并接收有关登录用户身份的可验证断言。这只剩下“授权代码”流(通常由服务器端应用程序</em
浏览 3提问于2014-12-17得票数 31
回答已采纳
根据我所读过的内容,我仍然无法很好地理解是什么使用于身份验证和资源请求的工作流被视为OAuth2。下面的场景是否满足了OAuth2的要求?JSON.stringify({username:'john',password:'pass'})}).then(r=>jwt = r.accessToken)
步骤2当我想从method:'GET',he
浏览 2提问于2020-04-26得票数 0
回答已采纳
没有客户端秘密的OAuth 2.0AuthCode正在被一些公司用来代替隐式JavaScript应用程序。使用不含客户端秘密的Auth代码与隐式格兰特的一般优点/权衡是什么?是否有更多的公司和/或标准组织这样做?
Red、德国电信( Deutsche )和其他公司在本文中都是这样做的,下面是IETF的OAuth邮件列表。隐式以前被推荐用于没有秘密的客户端,但已被使用授权代码授予(
浏览 2提问于2018-05-29得票数 7
我正在开发一个应用程序,它将在用户电视上运行,并有一个配套的移动应用程序。
我想从电视应用程序中向我的用户展示一个QR代码,然后由同伴移动应用的摄像头扫描。我最初的想法是在QR代码中编码一个v4 UUID,并将它作为两个应用程序之间的共享秘密。此值将唯一地标识特定的电视设备。一旦交换了共享的秘密,应用程序将通过网络套接字连接到我的</em
浏览 0提问于2015-09-25得票数 2
2回答
OIDC广义范围
、、、、
目前正在使用OIDC构建一个微服务来处理与身份验证相关的内容。现在,我们考虑访问控制以及如何尽可能地面向未来。此身份验证服务器仅用于第一方应用程序(3x SPA、2x本机移动应用程序)。在移动端,我们使用authorization_code授权。每个资源服务器自己验证所提供的令牌(访问令牌为JWT)。由于移动应用程序用户不习惯每次登录和注销(当我们通过应用程序更新
浏览 12提问于2021-04-11得票数 0
请注意,我对OAuth2和OpenID连接非常陌生,所以我可能有点困惑。OAuth2在2021年重新发布的认证流是授权码流。我已经读过了。我使用JHipster (v6.10.5,而不是v7)使用以下配置初始化了一个项目:
您希望使用哪种类型的身份验证?OAuth 2.0 / <em
浏览 0提问于2021-04-23得票数 0
但我需要使用相同的凭据对基于Swing的桌面客户机进行身份验证。
对于这种问题,Open
浏览 1提问于2015-05-26得票数 5
我一直在研究如何在我们的移动应用程序上使用OAuth2.0,但是我真的很难判断OAuth2.0是否真的是最好的选择。由于我们没有与任何第三方进行交互,所以我们实际上不必经过授权阶段才能授权第三方资源。所以我的重点是下一步。因此,在我看来,使用OAuth 2.0并不比传统的存储会话令牌的
浏览 0提问于2019-08-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
