1回答
我正在为Microsoft平台读取实现api的文档,并使用Microsoft平台对其进行保护,我了解一些OAuth代码、授权流和客户端凭据流(用于守护进程应用程序)。现在,当我阅读这些文档时,它总是提到授权‘代表用户’和‘代表自己’。所以我的问题是,“代表用户”和“代码批出流”是一样的吗?同样,如果客户端凭据流是“代表自己”<e
浏览 6提问于2022-02-04得票数 0
在这两种情况下,用户凭据都被交换为访问令牌。有人能解释一下这种区别吗?这里描述了来自的流• WebThis is a simpler version of the flow provided by OAuth 1.0.
• Device Flow – suitable for clients executingThis flow s
浏览 1提问于2012-08-06得票数 7
好的,寻求一些指导到目前为止OAuth ->授权行..。OpenId对OAuth有一个扩展。(那么连接和Auth2.0有多大的需求呢!)提到OAuth2.0有一个新的用户名</em
浏览 5提问于2012-10-18得票数 4
1回答
OAuth密码授权替换
、、、
我目前正在研究OAuth2和OIDC。我知道所有授权类型是什么(即授权类型“授权码”、“客户端凭证”、“设备令牌”和“刷新令牌”)。但是,这四种授权类型不包括传递用户名和密码的选项。我知道有一个密码流,但根据,这种授权类型是被禁止的。
我也遇到了密码流的问题,但我不知道如何替换它-毕竟,用户在某些时候需要输入他
浏览 1提问于2020-06-16得票数 1
1回答
我确保给我的服务帐户一个所有者角色,并向环境变量添加了必要的GOOGLE_APPLICATION_CREDENTIALS路径。Expected OAuth 2 access token, login cookie or other valid authentication credential.task_queues.js:94:5)
at async JWT.requestAsync (/opt/nodejs/node_modules/google-auth-library
浏览 7提问于2020-02-26得票数 0
回答已采纳
2回答
标识服务器4-无法验证用户
、、、、
IdentityServerConstants.StandardScopes.OpenId, RedirectUris = new [] "https://www.getpostman.com/oauth2/callback" }
但是如您所见,我得到了unsupported_grant_type,我尝试将赠款
浏览 1提问于2022-01-09得票数 0
回答已采纳
我们有一个web门户,它使用来自服务台应用程序的公开API来创建和列出票证。Google2.0用于通过oAuth服务器对请求进行身份验证。以下是不同组件的作用:
如何检查资源服务器何时收到请求授权的
浏览 2提问于2018-01-15得票数 0
我使用react作为前端,我希望将加密密码发送到WSO2是5.9.0,同时使用--data-urlencode 'password=abc12345' \我想以加密
浏览 2提问于2020-02-19得票数 0
回答已采纳
1回答
考虑到以下文档,我理解Azure AD B2C (和Azure AD)支持两种协议: OpenID连接和OAuth 2.0
同时,AAD和B2C支持不同的身份验证流,如授权代码流、隐式流或客户端凭据流认证协议和身份验证流之间有什么区别和联系?
浏览 4提问于2022-02-24得票数 0
回答已采纳
3回答
我之前一直在使用OAuth资源所有者凭据流进行授权。
然而,我现在想考虑使用openid connect来进行身份验证和授权,并想知道openid connect中是否支持资源所有者凭据流。
浏览 0提问于2014-06-05得票数 21
回答已采纳
对选择合适的安全流存在争议,并提出了资源所有者密码流的建议。在中,有人说人们不能使用它,而则指出,在一般情况下,它并不是推荐的,但是如果鼓励的流不可用,则是可行的。
不能使用资源所有者密码凭据授予。此授予类型不安全地向客户端公开资源所有者的凭据。虽然我们不推荐它,但是高度信任的应用程序可以使用资源所有者密码<
浏览 7提问于2022-07-24得票数 1
回答已采纳
我很清楚微服务架构中的用户授权(用于处理身份验证、单点登录、授权微服务等的API网关)。现在我在考虑微服务之间的授权请求。还有一个问题--当我没有用户时,我有哪些选项?例如-分析服务,它从账单中请求数据并构建复杂的报告。没有用户,但是我是否需要从分析服务到计费的授权请求? 我知道可以有无尽的令牌,但我认为这不是一个好主意。服务之间的授权请求的其他选项是什么?
浏览 16提问于2020-07-29得票数 1
1回答
我一直在查看中的许多示例,似乎找不到一个与我的场景相匹配的示例。虽然我的场景有点类似,但唯一的区别是,我不希望将用户重定向到这个https://login.microsoftonline.com页面。如果可能的话,我希望用户在我的文本框中输入他的用户名/密码,并将它们发送给ADAL,以便获得一个令牌。据我所知,由于我在ASP.NET MVC应用程序中,Azure期望的是
浏览 1提问于2017-03-13得票数 3
回答已采纳
1回答
我正在尝试使用最新版本的Spring Security - 5.2中的密码流对用户进行身份验证。 docs seem to suggest如何做到这一点。@Bean HttpClient httpClient);
OAuth2AuthorizedClientProvider aut
浏览 8提问于2019-12-18得票数 4
回答已采纳
我正在与人类用户和物联网设备一起在Keycloak中实现一个认证系统。我的想法是,这将使我能够使用Keycloak组和角色进行权限管理和
浏览 6提问于2021-02-23得票数 5
回答已采纳
我们使用的是azure AD。在使用客户端凭据授予流时,如何将用户身份(用户名和/或电子邮件地址)附加到使用客户端凭据授予流生成的JWT令牌?
我的API将从令牌中提取用户电子邮件地址并使用它。API的使用者大多是自动化脚本,它们几乎不需要用户交互,例如用户必须交互地响应身份验证弹出窗口,键入他们的用户名和密码
浏览 1提问于2021-04-03得票数 0
在我看来,“资源所有者密码流”和“客户凭据流”之间的区别似乎不清楚。前者似乎将密码凭据转发给服务器进行验证,而后者也以某种方式与服务器进行身份验证,但规范没有指定此处使用的方法。这个流是为cookie会话设计的吗?规范并没有真正提供一个清晰的用例。来自OAuth 2.0规范:
+---------+
浏览 8提问于2014-02-27得票数 76
回答已采纳
我们有一个小型的.NET MVC遗留网站,我们正在尝试为其实现OAuth2。以下是它目前的工作方式:该网站没有用户帐户。因此,不需要登录-不执行身份验证。相反,GET请求被发送到控制器方法。有许多关于OAuth2流的文章,客户端凭据流似乎适合这个用例,但通常关于此流的信息表明“客户端应用程序”是“受信任的”,而“信任”的
浏览 2提问于2017-07-28得票数 0
1回答
有人能帮我设置Oauth 2授权服务器Vert.x (3.3.0).I没有找到任何与它相关的文档吗?我找到了vertx-auth-oauth2这个vert.x模块,但是我想如果授权服务器不同,它将是有用的。下面的代码片段来自vert.x文档
OAuth2Auth oauth2 = OAuth2Auth.create(vertx, OAuth2
浏览 1提问于2016-07-06得票数 0
回答已采纳
OAuth 2.0具有以下授予类型(流):
refresh_token那么Swagger支持哪一种流呢?
浏览 1提问于2017-08-14得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
实时音视频
腾讯云开发者
