1回答
假设我们将Facebook的OAuth服务器替换为我们自己的JWT服务器,并将其配置为返回一个JWT令牌。如果SPA想要使用JWT令牌来保护通过负载在资源服务器之间的负载平衡的边缘服务器的请求,那么SPA应该使用哪个OAuth流?另外,如果我们想要使用JWT令牌来替换spring中的默认JSESSION和CSRF支持,那么应该如何配置spring引导/ spring安全性?IIUC -- JWT令牌--可以
浏览 0提问于2017-10-04得票数 3
回答已采纳
现在,我想使用不记名令牌(OAuth)保护应用程序。出于某些原因,我可以打开和关闭身份验证/授权,但当这样做时,对API的调用会将我重定向到Chrome的reflight中的登录页面。
浏览 22提问于2019-12-13得票数 0
0回答
我有一个关于JWT的单点登录流程的简单问题
问题是,资源服务器应该自己验证令牌(例如,与身份验证服务器共享私有证书),还是应该请求身份验证服务器为每个客户端请求验证JWT?
浏览 6提问于2016-12-27得票数 5
回答已采纳
当我试图通过API创建oauth令牌时,它要求我先打开浏览器并登录,然后接收oauth令牌。是否有一种直接的方法来创建oauth令牌并通过python 访问令牌?
浏览 2提问于2020-06-12得票数 0
回答已采纳
1回答
我使用了基本的登录流,但我需要一些帮助来配置WebAPI/OWIN管道,以允许转换接收到的令牌声明,即。删除未赦免的索赔,并添加本地索赔。我假设我需要创建一个本地JWT,而不是使用从SSO服务器接收的JWT。
AngularJS SPA使用授权代码流对SSO
浏览 2提问于2015-05-20得票数 1
回答已采纳
1回答
我想从我的应用程序启动SSO到Cloud页面。为了完成SSO,我使用Keycoak。当用户登录到我的应用程序并想转到CloudElements页面时,用户将被重定向到keycloak登录页面。
浏览 0提问于2019-03-12得票数 0
但是,我找不到资源来通过Curl和JWT安全地访问NIFI REST服务。 感谢您的指点。
浏览 87提问于2019-01-31得票数 1
回答已采纳
1回答
Web :授权或/和身份验证
、、、、
我读过很多关于OAuth、SAML、JWT、HMAC等的文章,每次我看到作者都强调OAuth不是身份验证,您需要将authN与authZ区别开来。我有点困惑,因为我不明白:
authN工作流和authZ工作流有什么真正的区别?
浏览 7提问于2015-10-14得票数 0
回答已采纳
为了SSO目的,我希望用户通过OpenID连接提供程序(和底层REST )进行身份验证。
使用隐式流,我可以获得一个ID令牌(JWT),标识我的javascript应用程序的用户。我希望能够在请求中的授权头中将这个JWT发送到REST来验证用户。但是,这种方法的问题是JWT的'aud‘字段不是用于REST服务器,而是用于javascript应用程序。这是否意味着隐式流不适合我的用例,还是我遗漏了什么?
浏览 1提问于2015-03-07得票数 4
回答已采纳
我正在使用JWT & Wordpress探索SSO,我不太确定它是否是一个好的实践,或者这个设置/流是否存在任何安全漏洞。目前,我使用的JWT/SSO方法是基于这个答案/方法的,它使用iFrame方法来获取JWT令牌,而不是重定向方法,例如: from domain1.com > sso.com (检索JWT) > domain1.comM
浏览 0提问于2019-05-08得票数 2
目标上下文用户导航到我的网站(未经授权),-> website,->重定向到IDP,->断言回调流,->生成JWT会话cookie,-> Web应用程序使-> ->服务器auth中间件验证关于如何生成JWT访问令牌
浏览 1提问于2020-11-06得票数 1
3回答
web上有很多关于使用JWT (Json Web Token)进行身份验证的信息。但是,当在多个域环境中使用JWT令牌作为单个登录解决方案时,我仍然没有找到一个清晰的解释。使用example1.com流,我了解到希望在上进行身份验证的用户将首先被重定向到身份验证服务器(或OP:"OpenId Provider")。(我知道还有另一个流返回一个中间令牌,稍后可以将其本身交换为真正的JWT令牌,但我认为这并不是我们所需要的).
因此,现
浏览 2提问于2015-11-15得票数 153
回答已采纳
我有独立的身份验证应用程序和托管在子域上的多个spa应用程序,我希望将从身份验证应用程序登录到其他托管在子域下的应用程序中生成的JWT令牌(当用户登录时生成的)共享。我怎么能这么做?
浏览 0提问于2017-01-12得票数 10
IDP正在发送SAML 2.0令牌,而在服务端,我正在接收它。我已经在服务提供商中使用了spring security相同的扩展插件。我的代码流程如下所示 / SAML /login -->将调用ADFS(IDP)->重定向到saml/sso (使用SAML令牌) 现在从这个相同的/sso重定向到前端(客户端将发生,它请求令牌)。我想发回JWT而不是SAML来发回浏览器。做这件事的最佳方式是什么?如何在successRedirectHa
浏览 62提问于2019-06-07得票数 1
IBM单点登录服务是否允许使用JWT令牌,而不是基于cookie的会话方法?
我有网络项目与后端在Node.js和前端在Angular.js作为单独的应用程序。因此,我需要一个与JWT令牌一起工作的SSO。
浏览 0提问于2018-06-26得票数 0
2回答
我有一些问题,因为我不太明白如何实现身份验证流。现在,我了解了访问令牌和刷新令牌,但我不知道如何实现它。以这种方式,我公司所有项目的授权服务器sso都是吗?我可以加入谷歌注册吗?
浏览 6提问于2020-03-11得票数 2
一切都很好,但问题是,这会发出SAML令牌,而我需要一个JWT。根据我在网上搜索后所读到的内容,我需要对我的Azure-AD域的OAuth 2.0端点进行身份验证。
浏览 1提问于2014-06-23得票数 0
回答已采纳
示例:项目名称: 1. CarMaintenanceProject。2. BikeMaintenanceProject。3. MotorcycleMaintenanceProject。
浏览 7提问于2017-02-13得票数 0
回答已采纳
我正在阅读CAS 5.2.X的文档,并计划使用JWT作为服务票证。
这是一个JSON术语吗?
浏览 2提问于2018-04-26得票数 1
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号