腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5851)
视频
沙龙
1
回答
Access_token
正在
授权
,
但
后续
呼叫
重置
为
客户端
的
所有者
stocktwits
当我从Code值创建
access_token
时。它第一次工作得很好,一切都很好-
但
随后
的
调用将
重置
为
client_id
的
所有者
(我自己)。医生说令牌没有过期,
但
后来似乎失败了,当我去生成一个新
的
令牌时,它确实
重置
到了我
的
账户上。https://api.stocktwits.com/developers/docs/authentication 您可能希
浏览 3
提问于2021-02-10
得票数 0
1
回答
Django OAuth工具包“基于资源-
所有者
密码
的
”授予类型
python
、
django
、
oauth-2.0
、
django-rest-framework
我
正在
尝试使用Django OAuth工具包
为
Django + Rest框架设置OAuth,下面是我在使用“基于资源
所有者
密码”
授权
类型时所无法理解
的
谜题。我可以使用以下方法成功地
为
注册应用程序
的
同一个用户(
客户端
所有者
)获取
access_token
:但是,当我尝试使用相同
的
client_id和client_secret,
但
将username和", &qu
浏览 1
提问于2015-09-19
得票数 4
1
回答
OAuth2刷新令牌实用程序
oauth-2.0
在为资源
所有者
密码凭据授予实现
授权
/资源服务器之前,我
正在
阅读OAuth2 。据我了解,
客户端
应用程序使用refresh_token (及其凭据)
为
最终用户(资源
所有者
)获取新
的
访问令牌,而不是存储最终用户
的
用户名/密码,并在每次
access_token
过期时发送它们。但是,在我看来,这听起来像refresh_token和
access_token
一样好,它只是一个额外
的
服务器调用
浏览 1
提问于2016-05-25
得票数 1
回答已采纳
1
回答
在微服务架构中组织
授权
的
最佳实践?
authentication
、
architecture
、
authorization
、
microservices
例如,我有3个服务: 身份验证服务了解用户、用户组、角色、权限和创建令牌.卖方/买方服务应如何相互作用以创建新
的
卖方/买方实体?卖方和买方实体有一些共同
的
字段:名称、密码、电子邮件.,
但
每个实体都有自己
的
附加字段。 买卖双方相互作用。
浏览 4
提问于2016-02-13
得票数 19
回答已采纳
1
回答
OAuth2提供程序:如何提供登录页面,以便让oauth
客户端
获得资源
所有者
id
android
、
ruby-on-rails-3
、
rest
、
mobile
、
oauth-2.0
我
正在
用RESTful开发一个android API和一个相应
的
OAuth2提供程序(供android
客户端
使用)。我提供了典型
的
路由:token =>接收
access_token
所有这些都在工作,我
的
移动
客户端
接收并保存资源
所有者
的
访问令牌。但现在,我如何通知移动
客户端
谁当前
正在
使用该应用程序,以及它必须使用数据库中
的<
浏览 0
提问于2012-02-02
得票数 0
1
回答
创建一个与OAuth兼容
的
SSO: client_id混淆
的
问题
api
、
security
、
oauth
、
oauth-2.0
、
single-sign-on
但是我找不到正确
的
方法,我想我缺少了grant_type=authorization_code方法,特别是 (B)
授权
服务器(通过用户代理)对资源
所有者
进行身份验证,并确定资源
所有者
是否授予或拒绝
客户端
的
访问请求因此,当
客户端
( "app")需要一个
access_token
时,它将被重定向到SSO,它本身将请求一个带有应用程序
的
client_id和
授权
头中
的
我
的</em
浏览 0
提问于2017-02-28
得票数 1
回答已采纳
1
回答
Web API
授权
access_token
验证
c#
、
asp.net-mvc
、
api
、
access-token
现在,我
正在
使用OAUTH2.0进行
授权
。我想做我自己
的
授权
服务器(WEB API)。我有一个虚拟
的
MVC项目来测试它。我必须调用一些API调用,
但
需要
授权
。这样我就可以用我
的
令牌发送这个
呼叫
了。 https://localhost/Profile?
access_token
=...或者可以通过报头发送
access_token
。从我
的
角度来看,这已经足够
浏览 2
提问于2014-05-01
得票数 6
2
回答
DocuSign OAuth流
oauth
、
docusignapi
我
正在
通过遵循OAuth实现DocuSign
的
流 根据文档,为了执行OAuth令牌请求,
客户端
应用程序应该显示用户界面,提示用户输入电子邮件/密码,并负责对信息进行保密,而不是在本地存储。我想知道DocuSign是否以
客户端
应用程序不掌握用户
的
电子邮件和密码
的
方式支持OAuth,并且只关心用户
的
身份验证令牌。
浏览 1
提问于2013-12-31
得票数 2
2
回答
跟踪RESTful API
的
使用者(无auth)
rest
、
oauth
、
consumer
各位,现在,我们考虑请求使用者只是包括一些自定义HTTP头,如X
客户端
Id,并将其记录在服务器端,用于统计等。
但
知道将来我们可能会转向更标准
的
做事方式.什么是最好<
浏览 2
提问于2013-12-29
得票数 0
2
回答
如何在移动应用中使用OAuth 2.0中
的
隐式
授权
类型?
android
、
ios
、
iphone
、
oauth-2.0
我读过一篇关于OAuth 2.0和隐式
授权
类型
的
。我仍然不明白隐式
授权
类型在移动设备(iOS或Android)上是如何工作
的
。SSO应用程序是以务实
的
方式还是通过web视图与
授权
服务器联系? 另一点是,隐式
授权
类型要求您发送一个重定向URI。我知道你可以为iOS创建一个自定义
的
uri模式,然后这样做。我不明白
的
是
授权
服务器是如何在设备上调用自定义URI
的
。
浏览 0
提问于2014-03-12
得票数 5
1
回答
OAuth 2.0
授权
码
授权
-在请求
授权
码时,是否可以对用户进行身份验证
oauth-2.0
使用OAuth 2.0身份验证代码授予以编程方式验证用户
的
最佳方式是什么?我认为一种方法是提交()由
授权
服务器返回
的
表单如果表单不是公共API,采用此方法将创建对表单
的
浏览 0
提问于2017-06-05
得票数 0
1
回答
nil
的
未定义方法`resource_owner_id:NilClass Doorkeeper
ruby-on-rails
、
oauth-2.0
、
access-token
、
doorkeeper
我
正在
为我
的
一个Rails应用程序设置和。我
的
目标是允许用户根据他们
的
access_token
访问api,这样只有用户才能看到他们
的
'user_show‘json。到目前为止,我已经在“OAuth2/ applications”路线上设置和
授权
了我
的
开发和生产应用程序。我
的
'/config/initializers/doorkeeper.rb‘ Doorkeeper.conf
浏览 0
提问于2015-01-23
得票数 3
2
回答
当刷新令牌过期或无效时,工作流是什么?
java
、
oauth-2.0
我
正在
使用auth 2.0来设计一个api(凭据模型),现在我想知道刷新令牌是过期了还是无效了,
客户端
应该做什么?
客户端
重定向到登录页面,还是只使用appId&app秘密和刷新令牌调用get刷新令牌api?
浏览 8
提问于2022-03-12
得票数 0
1
回答
在OAuth 2中,当存在
授权
代码时,为什么需要访问令牌?
api
、
oauth
、
oauth-2.0
、
cryptography
、
authorization
在OAuth 2中,
客户端
应用程序将
授权
代码交换为访问令牌。使用访问令牌,应用程序可以进行API调用。但是,我不太明白为什么OAuth 2有这个步骤;这似乎是一个额外
的
步骤。我可以想到
的
一个原因是
授权
代码是通过
客户端
的
重定向调用提供
的
,因此它有可能被破坏,因此它
的
寿命很短;而访问令牌则是服务器对服务器
的
访问令牌。 这是真的,但是也有应用程序发送
的
秘密API密钥。那么为什么不能用
授权
浏览 4
提问于2016-05-26
得票数 6
2
回答
使用带有suds
的
Python中
的
OAuth2进行Google Adwords API身份验证
python
、
soap
、
oauth-2.0
、
suds
、
google-ads-api
我
正在
尝试用OAuth2
授权
来处理Adwords API。 我可以
授权
一个帐户来获得
授权
码。我可以将此代码交换为OAuth2
access_token
/refresh_token。但是下一步呢?有没有人能告诉我从
access_token
到authToken
的
文档(我想这就是我缺少
的
元素)。我
正在
使用Python,并且已经成功地使用了Python Adwords库,并且使用suds作为SOAP
客户端
来直接调用
浏览 2
提问于2012-03-13
得票数 1
回答已采纳
1
回答
如何为允许我
的
应用程序发布状态
的
用户发布状态?
twitter
在我
的
网站上,我希望允许拥有twitter
授权
的
用户在twitter
的
自己
的
墙上(页面)上发布评论,以及我
的
应用程序。我可以在我
的
页面上这样做$this->config$data['id'])); 那么,我需要做什么才能为另一个帐户发布相同
的
内容?我想
浏览 1
提问于2013-09-04
得票数 0
1
回答
使用facebook
客户端
流对应用/站点进行身份验证和登录
security
、
authentication
、
login
、
facebook-authentication
、
facebook-access-token
除此之外,当使用facebook
的
客户端
流时,您会立即获得访问令牌,而当使用服务器流时,您首先会获得必须交换访问令牌
的
授权
码,这两个流之间
的
区别是什么,我应该在什么时候使用它们?乍一看,我认为我可以将我在
客户端
(通过client-flow)获得
的
access_token
和ID发送到我
的
服务器,然后如果该id和token
的
图形api调用没有中断,我可以假设我
正在
处理这个用户,并根据他
的</em
浏览 0
提问于2012-03-01
得票数 0
4
回答
OAuth2中OTP/2FA支持
的
推荐设计
oauth-2.0
我
正在
尝试将OTP/2FA支持添加到OAuth2中,但在阅读了许多之后,仍然不清楚如何在不违反规范
的
情况下干净地添加OTP/2FA。虽然OTP/2FA条目可以添加到authorize对话框流中,
但
没有将其添加到token中
的
规定。例如,具有public特权
的
Resource owner password-based
客户端
应用程序可能希望在请求新
access_token
时直接提供令牌,而不必嵌入
access_token
对话框
浏览 0
提问于2015-09-29
得票数 13
回答已采纳
3
回答
Azure API管理OAuth2配置-创建
授权
服务和
客户端
and /密码
azure
、
oauth-2.0
、
azure-active-directory
、
azure-api-management
我
正在
为我
的
Azure API管理实例启用OAuth2。我单击Add添加OAuth2,它要求我输入
授权
服务
的
名称和描述,所以我
的
想法是在这里创建一个
授权
服务。为什么它要求我提供
客户端
id、
客户端
密钥、资源
所有者
用户和资源
所有者
密码。我理解OAuth2
的
概念以及如何使用这些概念,但我要设置API Management来处理OAuth2
授权
,因此
授权
服务器
的<
浏览 79
提问于2020-01-24
得票数 0
1
回答
在没有作用域
的
情况下从C#中下载web
c#
、
.net
、
web-services
、
spotify
我
正在
尝试访问Spotify web (下面是文档:)。我只需要访问公共数据,比如专辑名称和封面艺术。要访问它,我不需要任何用户范围,所以我认为最好
的
方法是没有指定范围
的
“
授权
代码”。我找到
的
唯一示例使用
客户端
凭据和用户作用域,因此用户必须提供访问权限。但在这种情况下,它不应该是。这会导致web浏览器打开,用户接受访问,但我认为这对于公共访问来说并不是必需
的
。 我
的
问题是..。有没有任何方法可以获得
授权
来查询spotify web a
浏览 2
提问于2017-06-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
爬虫模拟登录—OAUTH的详解
OAuth 2.0 理解
OAUTH 2.0深入了解:以微信开放平台统一登录为例
一文看懂OAuth 2.0 (附实践案例)
8种至关重要OAuth API授权流与能力
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券