腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
OneLogin - OIDC -隐式流- login_hint
onelogin
有没有人知道OneLogin在OIDC隐式流请求期间缺乏对login_hint参数的支持的解决方案? 我的主要目标是能够预先填充登录页面的用户名/电子邮件。 隐式流请求生成的对登录页面的重定向不包括提示信息。然而,登录表单确实在最后一次成功登录时加载了用户的电子邮件地址,这很棒,但对于首次登录来说,这并不是最好的体验。 我还注意到,您可以通过直接调用登录页面直接预先填充邮件地址,并提供一个电子邮件查询字符串参数,但是这不符合我们的需要。
浏览 6
提问于2019-01-26
得票数 0
1
回答
从SP启动的登录发送用户名以预先填写IdP登录表单?
php
、
single-sign-on
、
saml
、
onelogin
我已经实现了OneLogin PHP SAML库,一切都运行得很好,但是有人问是否可以将电子邮件地址/用户名从SP启动的登录发送到IdP。 您可以看到,当用户的登录流转到我的网站上的登录表单时,输入他们的电子邮件地址,登录表单将看到他们的帐户如何设置为登录并相应地重定向(或者,如果用户没有通过SAML或oAuth进行身份验证,则显示密码字段)。 因此,请求发送的是用户已经在SP表单中输入的电子邮件地址,这样它就可以在IdP端预先填写表单,这意味着用户不必键入两次详细信息。 我知道这可以使用AuthnRequest中的<saml:Subject>信息来完成,但是我看不到能够使用On
浏览 21
提问于2019-02-19
得票数 0
回答已采纳
2
回答
Onelogin -如何在成功登录PKCE后获得用户to或电子邮件地址?
openid-connect
、
onelogin
、
pkce
我已经设法在我们的应用程序中使用OneLogin作为身份提供者,让PKCE身份验证为单点登录工作-但是我看不到我们将在哪里或者如何检索登录用户的用户名。 我发现有一些API方法可以获得它,但是这似乎需要另一个访问令牌来认证到API,这看起来有点愚蠢--没有一种方法可以在不重新认证的情况下获得用户的电子邮件地址吗? 因此,我使用以下restful调用进行登录: https://domain/oidc/2/auth?client_id=xxx&redirect_uri=<redirect uri>&response_type=code&scope=openid
浏览 57
提问于2021-07-27
得票数 0
回答已采纳
1
回答
OneLogin SAML如何在成功登录和接受推送通知时自动重定向到外部/自定义URL
php
、
authentication
、
saml
、
onelogin
我已经成功地实现了Onelogin SAML PHP工具包;但是,我正在寻找一种方法,在接受推送通知之后自动将用户重定向到自定义url,而不是自动重定向到Onelogin App Portal。 当前,登录体验的行为类似于以下步骤: Access我的自定义应用程序,在输入用户名/密码后,我被自动重定向到Onelogin登录页面,一旦我接受推送通知,就会在电话上显示Onelogin保护推送通知,一旦我在门户中选择该应用程序,就会自动重定向到Onelogin app portal 。 是否允许用户在成功登录并“接受”推送通知后自动重定向到外部/自定义url? 谢谢 托尼
浏览 4
提问于2021-10-03
得票数 0
2
回答
OneLogin红宝石客户端如何识别用户的nameID
ruby
、
saml
、
onelogin
我正在使用OneLogin作为一个模拟IDP,并使用ruby和所提供的示例程序。效果很好。 在我的实际应用中,我们是SP,有多个身份提供者,每个提供者都有多个用户需要对我们的应用进行单点登录。 我注意到,在示例应用程序中,我的AuthnRequest没有在任何地方定义用户的nameID (电子邮件地址),而是以数字id的形式附加到IDP。例如,https://app.onelogin.com/saml/metadata/5551212,app.onelogin.com标识IDP,5551212标识“用户”。我意识到,当onelogin是IDP时," user“实际上是一个应用程序id,
浏览 4
提问于2016-06-23
得票数 0
回答已采纳
1
回答
具有多个域的OneLogin OIDC,使用提供者
openid-connect
、
onelogin
目前正在尝试将我们的webapp (React)与OneLogin集成。我们使用Google身份提供者进行身份验证。我试图添加一个按钮,上面写着“使用OneLogin登录”,但我不知道如何将它指向多个域。 我将我们的OneLogin测试应用程序添加到谷歌作为一个OIDC,当指向我们的测试应用程序时,它工作得很好。但是如何将它指向其他域呢? 我觉得我好像错过了拼图的一部分。 流动就像: 打开我们的webapp应用程序 您的组织使用OneLogin,因此您单击“使用onelogin登录”。 您通过onelogin进行身份验证,它通过OIDC/Google提供程序将您返回到我们的Iden
浏览 7
提问于2022-07-19
得票数 1
1
回答
用OneLogin实现Node.js安全标记语言
node.js
、
saml
、
onelogin
、
passport-saml
我希望在OneLogin的应用程序目录中设置我们的应用程序,因此我需要创建一个SAML集成。我确实看到他们有用于此的工具包,但我使用的是Node.js,并且没有用于该环境的工具包。 我一直在阅读他们的文档和其他帖子,我认为这个过程类似于: 1)请求OneLogin创建应用程序并将其添加到他们的目录中。2)我的应用程序需要有一个路由点,我将提供给OneLogin,当有人点击我们的应用程序的图标时,它将用作重定向。3)用户单击目录中我的应用程序的图标将对用户进行标记,并将其与作为SAML请求/ XML传递的信息一起发送到我定义的路由点。4)我的路由点将需要使用SAML请求/ XML,然后执行我的内
浏览 4
提问于2017-09-12
得票数 1
1
回答
当他想更改帐户的电子邮件地址时,我是否应该将验证链接发送到他的旧电子邮件帐户?
logic
当用户想要更改其帐户电子邮件地址时,我是否应将验证链接发送到其旧电子邮件帐户? 我应该担心黑客在黑客成功入侵后更改了她的电子邮件地址。 我不应该,因为他想更改电子邮件地址的原因是因为他不能登录他的旧电子邮件帐户。 有没有解决这个冲突的办法?应该还是不应该?
浏览 0
提问于2012-06-30
得票数 0
回答已采纳
1
回答
更改Firebase电子邮件不会更新providerData
ios
、
firebase
我在我的iOS应用程序中使用Firebase。用户使用Firebase的电子邮件和密码身份验证登录。目前,我正在创建允许用户更改电子邮件和密码的功能。 我注意到在使用changingEmailForUser成功地更改了电子邮件地址之后,authData.providerData中的电子邮件地址没有更新。要更新它,用户必须注销并再次登录(使用新的电子邮件地址)。 这是预期的行为吗?我是否可以手动更新providerData字典中的电子邮件(或者这是个坏主意?)或者是否可以强制对登录用户进行providerData刷新?
浏览 3
提问于2015-12-05
得票数 3
回答已采纳
1
回答
Azure B2C防止主页发现后电子邮件地址的更改
azure-ad-b2c
、
azure-ad-b2c-custom-policy
、
federated-identity
、
identity-experience-framework
我设法使现代家园发现(HRD)政策与我们的目录和几个联邦国内流离失所者。然而,有一个漏洞,我希望能够弥补。如果使用非联邦域电子邮件,则用户将使用用户名(即电子邮件)和密码()转发到本地帐户登录,但电子邮件值仍然可以更改,包括使用联合域的值。另外,“忘记密码”对话框似乎没有预先填充电子邮件地址,因此它可以再次更改为任何电子邮件地址。最后,即使在验证电子邮件之后,也有“更改电子邮件”选项。 我想 在用户完成或取消登录之前,锁定输入的电子邮件直到用户完成或取消登录,检测到在已知的联合客户域中对电子邮件地址的任何更改,并将其发送回联合流中,或者检测到这些更改并错误退出。 有什么办法让这件事成功吗?我对
浏览 11
提问于2022-01-19
得票数 0
1
回答
是否可以将SP的电子邮件地址设置为Idp请求?
single-sign-on
、
saml
、
saml-2.0
发起SAML身份验证请求(来自服务提供商)时,是否可以为身份提供商提供用户名/电子邮件地址,以便在登录屏幕上设置为默认值?我希望将该用户名添加到IdP的用户名框中。 使用带有OneLogin的SAML2.0我知道这可以通过AuthnRequest中的信息来完成,但是我看不到任何能够修改这些数据的方法。
浏览 0
提问于2019-02-22
得票数 0
1
回答
用于REST身份验证和授权的OAuth2.0和OpenId连接
authentication
、
oauth-2.0
、
authorization
、
openid-connect
在阅读了OAuth、OIDC、PKCE、JWT等方面的书籍和视频之后,我仍然不知道如何为我的应用程序(一个安全的REST )使用所有这些内容。 我的用例相当简单。我希望我的用户能够登录谷歌,亚马逊,Okta或其他任何信息,我想从他们唯一的信息是电子邮件地址,他们过去登录,没有其他。在他们第一次登录后,他们的电子邮件将被添加到一个数据库中,在一个单独的进程中,我将授予他们一些权限(他们可以访问什么资源)。 因此,让我们设想一个标准的授权代码流,让我们快速地前进到访问令牌部分。重定向URI已经被调用,我们在我的客户机中(某个地方是我的后端/API),在这里我检索了一个访问令牌。此时,用户已成功通过
浏览 5
提问于2020-03-04
得票数 0
1
回答
亚马逊公司--需要电话验证--但不需要MFA。是可能的吗?
javascript
、
amazon-cognito
我们希望在用户注册前对电话号码进行验证,但是我们不需要MFA --这意味着用户应该能够用电子邮件地址和密码登录。科尼图要求允许MFA进行电话验证。没有办法摆脱它。我的理解正确吗?
浏览 0
提问于2018-02-16
得票数 7
2
回答
对用户名和密码进行散列是否会带来任何安全好处?
relational-database
、
security
、
hash
、
password-encryption
对用户名和密码进行散列是否会带来任何安全好处?我指的是这个计划: 1.用户输入电子邮件地址 2.计算哈希(电子邮件)地址 3.用户输入密码Calculate Hash( password )。 4.匹配这些值以指示登录成功或失败。 这会不会使将破解的哈希与相应的用户进行匹配变得更加困难。 我不知道这是不是已经被使用了,或者是因为某些我没有想到的原因,这个想法是不切实际的。我在我的搜索中没有找到任何东西,所以我在这里询问。
浏览 6
提问于2012-08-23
得票数 2
回答已采纳
2
回答
在Zend Framework2中获取更多登录信息
authentication
、
zend-framework2
、
identity
、
credentials
我正在使用Zend Framework2实现一个登录表单。我在mysql数据库中有一个“用户”表:user(user_id INT AUTO_INCREMENT,email-address, password)。 用户将输入电子邮件地址和密码。我的web应用程序将调用authenticate()方法,身份是电子邮件地址,凭据是密码。 如果验证成功,getIdentity()将返回电子邮件地址。但不仅仅是电子邮件地址,我想知道登录后用于其他查询的user_id字段。 如何在我的“用户”表中获得更多信息?我不想从数据库中查询两次。(一次用于身份验证,一次用于user_id)。你有什么建议吗? 谢谢
浏览 1
提问于2014-01-21
得票数 0
1
回答
使用不同的服务登录
facebook
、
openid
、
twitter-oauth
我想在一个网站上提供四个登录选项 使用电子邮件地址和passwordFacebookGoogleTwitter向网站正常注册的 如果一个拥有dave.smith@googlemail.com电子邮件地址的用户首先使用Google OpenId登录到我的站点,那么可以存储他们的电子邮件地址吗? 我的计划是,如果他回到facebook,用同样的电子邮件地址注册,他的账户仍将被链接。 可以这样在我的数据库中存储用户的详细信息吗?
浏览 2
提问于2011-03-18
得票数 3
回答已采纳
2
回答
NextAuth - OAuthAccountNotLinked -从另一个网站导入数据-自动链接
authentication
、
oauth-2.0
、
next.js
、
onelogin
、
next-auth
我在我的应用程序中安装了OneLogin,并且运行良好。我正在使用MongoDB数据库存储会话、帐户和用户。现在,我从我的旧WordPress网站(它不使用OneLogin,而是本机WordPress登录)导入用户数据。 因此,基本上我从WordPress导入了用户数据,并使用email_id、name等填充了用户集合。当我使用OneLogin登录到我的应用程序时,它会抛出错误信息OAuthAccountNotLinked。当我研究,我可以看到,你是不推荐自动链接的用户帐户的安全原因。但在我的例子中,它是我的客户组织现在已经开始使用的OneLogin提供程序。而新的OneLogin用户注册是由
浏览 44
提问于2022-03-28
得票数 1
回答已采纳
3
回答
围绕电子邮件地址大小写进行编程
email
、
case-insensitivity
像许多网站一样,我们使用电子邮件地址作为登录的用户标识符。 RFC 5321 [#2.3.11]指出,电子邮件地址的本地部分: 必须由地址的域部分中指定的主机解释和分配语义。 这意味着处理电子邮件地址的应用程序不能事后猜测,例如,GMail将在确定用户名时忽略点的方式。这也意味着应用程序必须将电子邮件地址本地部分视为区分大小写的部分,因为这就是局部部分被指定的方式。 然而,用户是愚蠢的,在最近的一个案例中,一个已经注册了大写电子邮件地址(并且已经成功地接收并点击了验证邮件)的用户发现,他们无法登录,因为他们现在使用的是电子邮件地址的小写格式。 我从来没有遇到过一个电子邮件服务器,它在收件箱上强
浏览 0
提问于2012-01-04
得票数 9
回答已采纳
1
回答
OneLogin + Dynamics 365通过代码进行授权
dynamics-crm
、
saml
、
microsoft-dynamics
、
onelogin
、
dynamics-365
我们的开发团队正在尝试执行代码,将静态凭据传递给Dynamics 365进行身份验证,以执行web服务链接: 1)当我们通过web浏览器连接到web服务链接ourcompany.api.crm.dynamics.com/.../Organization.svc时,它通过OneLogin进行身份验证,并对当前登录的用户进行身份验证 2)我们希望将特定的静态凭据传递给web服务链接 3)当我们通过代码传递凭据时,我们得到一个错误“在配置的安全令牌服务上找不到身份验证端点用户名” 有几篇web文章指出ADFS配置错误或证书错误;但是,我们没有ADFS服务器。我们只通过OneLogin连接到单点登录/
浏览 0
提问于2018-05-02
得票数 1
1
回答
使用单点登录和ADFS从SAML响应中获取电子邮件地址
authentication
、
single-sign-on
、
saml
、
adfs
我正在使用ADFS和SAML 2.0建立一个单点登录(SSO)系统。我不得不遵循我被困在下面的场景: 1)用户尝试访问web资源,但未登录,因此被定向到ADFS SSO服务。 2)用户成功通过ADFS认证。 3) ADFS将SAML响应传回web资源。 4) web资源本身有一个用户数据库,但这里不存在该用户。 5)因此,web资源必须静默创建用户帐号。为此,我需要电子邮件地址。 那么,是否可以将ADFS配置为在成功的SAML响应消息中返回用户的电子邮件地址?
浏览 1
提问于2012-02-23
得票数 2
回答已采纳
1
回答
在脚本中从Google窗体获取电子邮件地址
google-apps-script
、
google-forms
我正在创建一个谷歌表单,在那里客人可以登录,电子邮件将自动发送给提交他们的表单的人。他们不需要登录谷歌,因为这将运行在一个信息亭。我已经启用了“收集电子邮件地址”的设置和字段自动添加。 我的问题是收集谷歌脚本中的电子邮件地址。我已经尝试过FormResponses、getEmail()和getRespondentEmail(),但都没有成功。 //var UserEmail = ItemResponses[0].getResponse(); //var UserEmail = getEmail`(); var UserEmail = Logger.log(Session.getActiveUs
浏览 0
提问于2020-02-04
得票数 0
回答已采纳
2
回答
用户的防火墙身份验证提供程序自动更改为电子邮件。怎么换回来?
firebase
、
firebase-authentication
在Firebase项目中,我激活了多个登录方法(电子邮件、谷歌和微软),它们都可以正常工作。我还激活了它,只允许每个电子邮件地址一个帐户。 当用户成功地通过Google或Microsoft登录,然后通过电子邮件登录,使用与以前使用Google或Microsoft相同的电子邮件地址时,问题就出现了。然后,他的帐户类型改为电子邮件,这似乎是一个无路可退。 是否有办法将用户帐户类型从电子邮件改回微软或谷歌?
浏览 8
提问于2022-01-11
得票数 1
2
回答
如何通知android应用程序已单击电子邮件验证链接?
android
、
deep-linking
、
email-verification
我有一个困难的情况,在手机,我需要帮助。我正在开发一个android应用程序,允许用户在成功登录后更改他们的电子邮件地址。这是帐户设置菜单的一部分。 让我们来回顾一下流程,这样我就可以向您展示这个问题: 用户以firstEmail@domain.com身份成功登录 用户转到帐户设置区域并将他们的电子邮件更改为secondEmail@domain.com。 这个android应用程序通知用户,已经向他们的新电子邮件secondEmail@domain.com发送了一封验证邮件。 用户离开该应用程序,进入他们的电子邮件应用程序,如gmail应用程序,并找到验证电子邮件,并点击里面的
浏览 1
提问于2017-02-18
得票数 0
回答已采纳
1
回答
将SSO添加到现有网站- SSO登录链接到匹配的电子邮件地址吗?
authentication
、
web-application
、
oauth
、
oauth2
、
sso
我正在通过Google和Microsoft身份提供者向一个web应用程序添加单点登录(SSO),在这个应用程序中,成千上万的用户帐户已经通过用户名和密码存储了现有的凭据。每个帐户也有一个与其用户名分开的主电子邮件地址。用户可以通过请求发送到主电子邮件地址的链接来重置密码。因此,与大多数web应用程序一样,访问帐户的电子邮件地址实际上允许访问应用程序。 在这种情况下,仅仅基于单点登录响应的OAuth声明返回的与活动帐户的电子邮件地址匹配的单点登录身份验证成功后,将用户登录到其帐户中是否是一个好做法? 请注意,我们还将提供一个功能,允许现有用户使用永久唯一的OAuth 2.0主题ID显式地将其帐户
浏览 0
提问于2022-03-22
得票数 3
回答已采纳
1
回答
如果多封电子邮件与同一帐户相关联,则获取登录用户的电子邮件地址。
reactjs
、
meteor
通常,用户将多个电子邮件地址与同一个帐户关联。但问题是,有没有办法知道哪个电子邮件用户已经登录到系统? 注意:我们严格使用电子邮件登录,而不是用户名。 Mongodb用户电子邮件数组结构: "emails" : [ { "address" : "xyz@abc.com", "verified" : true }, { "address" : "prq@abc.com", "verified" :
浏览 1
提问于2018-09-18
得票数 1
1
回答
AWS Cognito用户池更改了电子邮件地址无意义的验证代码?
amazon-web-services
、
email
、
amazon-cognito
我已经使用选项2( )设置了一个用户池,其中我使用电子邮件地址和密码一起登录。 用户能够成功注册和登录。 用户可以成功更改电子邮件地址。 然后,我使用以下代码更改电子邮件地址: cognitoUser.updateAttributes(attributeList,function (err,result) {....} 混淆或问题是: 更改电子邮件地址会自动将验证码发送到新的电子邮件地址。我需要用这个代码做什么,因为电子邮件地址是未经验证的更改,用户可以使用新的地址登录没有任何问题。 当更改的电子邮件地址似乎是自动验证而不使用验证代码时,是否有必要验证该地址?如果我不需要使用验证码,有没有办
浏览 10
提问于2018-01-17
得票数 3
2
回答
Android Facebook登录获取DisplayName
android
、
facebook
、
facebook-graph-api
我正在使用Facebook Sdk登录我的应用程序。成功登录后,我必须调用图形api为该特定用户获取该user.Is的电子邮件地址,有任何方法获得电子邮件地址和他的显示名称在成功登录响应。 这是我在成功登录后调用图形API的代码。 GraphRequest.newMeRequest(result.getAccessToken(), new GraphRequest.GraphJSONObjectCallback() { @Override public void onCompleted(JSONObject object, GraphResponse resp
浏览 0
提问于2015-07-15
得票数 0
2
回答
OneLogin -获取登录用户的ID
api
、
get
、
onelogin
我需要在一个网页上登录用户的ID,其中用户通过OneLogin进行身份验证。我们需要使用OneLogin的REST API端点,它可以为我提供登录用户的详细信息。 对于上面的REST API,我需要用户的ID。 你能帮我解决这个问题吗?
浏览 0
提问于2016-05-11
得票数 0
1
回答
自动合并Facebook和内部用户
authentication
、
facebook-graph-api
、
login
、
oauth
在我们的系统中,用户可以有多个电子邮件地址,并将其中一个设置为他们的主要地址。他们可以使用他们的主要电子邮件地址和密码登录。 我们正在考虑添加一个Facebook登录。 我的问题是: 当fb用户“登录”时,我们看到此fb用户的电子邮件与我们内部用户数据库中某个用户的电子邮件地址相匹配,是否可以继续“合并”这些帐户,以便fb用户可以看到内部用户的数据?或者,更好的做法是给用户一些提示,让他/她可以链接他们的帐户,然后引导他们在合并之前通过内部帐户的身份验证过程? 这个问题也适用于相反的情况,一个人最初使用facebook注册了我们,但现在正在使用他们的电子邮件地址创建一个帐户,该帐户与我们其中一
浏览 24
提问于2017-07-07
得票数 1
回答已采纳
1
回答
如何在node.js AWS中获取经过身份验证的用户的电子邮件地址?
amazon-web-services
、
aws-lambda
、
aws-sdk
、
amazon-cognito
我有一个角度应用程序,使用AWS javascript SDK,并可以成功登录Facebook和谷歌。我能够创建认知身份,并在我的联邦身份池中看到身份。我还可以使用我的IAM认证API端点(我在我正在调用的Lambda中看到了用户的cognitoId )。 我想使用用户的电子邮件地址作为数据库(DynamoDB)中的密钥,因此我正在尝试从可信的源访问用户的电子邮件地址,无论是认知(首选)还是身份验证提供者的JWT。 访问用户电子邮件地址的最佳方式是什么? 更新:在客户端(javascript),我使用的联邦身份与谷歌和Facebook令牌。这个社交登录是有效的,我可以很好地通过科尼图认证,传递
浏览 3
提问于2016-12-28
得票数 6
2
回答
Firebase:没有与此标识符相对应的用户记录。用户可能已被删除。
angular
、
firebase
、
ionic2
、
firebase-authentication
、
angularfire2
我使用Ionic2/Angular2 2与AngularFire2和Firebase在登录时对我的用户进行身份验证。 在我成功地通过电子邮件和密码注册用户后,我可以成功地使用该电子邮件和密码登录。 public fireAuth: firebase.auth.Auth; ... loginFirebaseUser(email: string, password: string): firebase.Promise<boolean> { return this.fireAuth.signInWithEmailAndPassword(email, passwor
浏览 4
提问于2017-01-31
得票数 9
1
回答
当同一个用户跨提供者有多个帐户时,我如何在我的网站上使用X登录?
oauth
、
single-sign-on
如果我有一个可以与多个不同的提供商(比如Facebook、GitHub、Google)登录的网站,我应该使用什么作为用户本地到我的站点的唯一标识符?例如,如果发生了这两个步骤: 我第一次在GitHub注册,我的用户名是mogronalol,电子邮件是mogronalol@mogronalol.com。 创建了一个本地到我的站点重音,其电子邮件地址为mogronalol@mogronalol.com,用户名为mogronalol。 如果我使用电子邮件地址作为本地唯一标识符,如果我的电子邮件地址在GitHub中更改为other@other.com会发生什么?同样的问题也适用于更改用
浏览 2
提问于2017-08-15
得票数 0
回答已采纳
1
回答
方法在登录后进行“干预”,以强制用户更新联系人信息。
onelogin
每隔3个月,我们就要求用户在访问onelogin仪表板上的任何其他应用程序之前,强迫用户更新他们的联系方式(这是一个内部应用程序,我们也会有更新紧急警报电话和电子邮件地址的应用程序)。一旦用户更新了他们的信息,他们就可以像往常一样访问onelogin仪表板。你有没有任何例子或提供任何想法,如何可以做到这一点?
浏览 9
提问于2022-07-19
得票数 0
1
回答
与Apple安全公司签到链接帐户
security
、
jwt
、
sign-in-with-apple
假设您在web平台上有一个现有的用户管理/数据库。为了更快地登录和注册过程,与苹果公司的登录应该集成在一起--尽管它总是会创建一个与电子邮件地址链接的常规帐户(只是没有常规密码)。使用苹果提供的(验证的) JWT认证安全吗? 登录(现有帐户)将采取以下步骤: 用户在应用程序中点击“与苹果登录” 从Apple生成的JWT被发送到身份验证服务器 服务器使用Apple的API端点提供的公钥验证JWT 服务器从(验证的) JWT中提取电子邮件,如果存在该电子邮件的用户,则该用户将被登录(API返回会话的内部访问/刷新令牌)
浏览 2
提问于2021-02-10
得票数 0
回答已采纳
1
回答
带有登录/通行证的Onelogin G套房
single-sign-on
、
google-oauth
、
saml
、
onelogin
、
google-workspace
我有一个OneLogin帐户,并且已经建立了G Suite。一切正常,但我有几个问题: 配置G Suite之后,如果用户登录Gmail以编写电子邮件,用户将被重定向到OneLogin登录页面。我怎么才能让这个失效? 由于oauth没有密码,我应该如何配置启用oauth/saml的Gmail客户端?
浏览 4
提问于2017-03-28
得票数 3
回答已采纳
1
回答
使用电子邮件地址作为用户名和密码访问网站的子域
php
、
email
、
roundcube
我的学校网站有两个子域-- 1. staffmail.domainname.com和2. studentmail.domainname.com。目前,网站的所有电子邮件用户都可以访问这两个邮件门户网站...两个子域都运行RoundCube邮件软件。 当学生用户进入staffmail.domainname.com时,应提示输入登录详细信息。学生用户输入其电子邮件地址和密码,然后单击登录按钮。此后,登录会给出一个错误。如果员工用户输入其用户名和密码并单击登录,则登录成功,该员工用户将转到为员工设计的邮件应用程序。 我有没有办法做到这一点?我们的网站在cPanel上运行,上面安装了软件应用程序。
浏览 1
提问于2015-12-09
得票数 0
1
回答
使用onelogin saml java工具包指定目标URL
onelogin
我已经下载了onelogin saml java工具包和它的预期工作,但登录后,它是带到developers.onelogin.com。 在哪里可以设置目标URL在用户成功登录后将其带到哪里?
浏览 2
提问于2017-10-25
得票数 1
2
回答
Onelogin SAMLResponse api请求
api
、
saml
、
onelogin
我正在为SSO过程创建自动集成测试。我是SAML概念的新手,也可能是我对SAML工作原理的理解,它是不准确的还是完全错误的。 我们选择使用OneLogin作为IdP。自动化步骤: 没有凭据的用户请求目标资源。例如,my-api.com/v1/cats 验证用户已重定向到https://{app}.onelogin.com/trust/saml2/http-post/sso/{app-id}?SAMLRequest={request} 用户登录到SSO 验证用户已被重定向到在主体中使用my-api.com/v1/saml/consume和SAMLRespons
浏览 4
提问于2017-11-29
得票数 1
2
回答
在AWS认知中,用户名属性和别名属性之间有什么区别?
amazon-web-services
、
amazon-cognito
、
aws-userpools
我正在为我的AWS CloudFormation堆栈定义一个用户池,而且就属性而言,我已经被一个概念搞糊涂了。标识池中的每个用户都有一个自定义的不可更改的用户名,他们可以使用这个用户名与密码一起登录。您还可以使用其他属性登录: “用户名属性:确定在用户注册时是否可以将电子邮件地址或电话号码指定为用户名。可能的值: phone_number或email.""Alias属性:默认情况下,用户使用用户名和密码登录。用户名是用户无法更改的固定值。如果将属性标记为别名,则用户可以使用该属性代替用户名进行签名。电子邮件地址、电话号码和首选用户名属性可以标记为别名。例如,如果选择电子邮件和电
浏览 7
提问于2020-05-19
得票数 5
2
回答
关于如何为已有用户处理Facebook登录/连接网站的建议
facebook
、
authentication
、
facebook-login
我经营一个会员网站,在这个网站上的用户可以免费加入。他们还可以支付升级订阅的费用。他们的登录详细信息是电子邮件/密码。 我最近为这个网站集成了facebook连接/登录。在登录/注册页面上,我现在有了两个新按钮:“登录Facebook”和“使用Facebook登录”(您仍然可以使用电子邮件/密码以“旧”方式签名) 如果用户单击“使用facebook注册”按钮,将使用该用户的facebook电子邮件地址创建一个新帐户,他们将自动登录。如果在该人的facebook电子邮件地址下已经存在一个帐户,则会出现一条消息,告诉他们在该电子邮件地址下已经有了一个帐户,并请使用“登录facebook”按钮登录。
浏览 4
提问于2015-05-14
得票数 1
回答已采纳
1
回答
Facebook登录基础
facebook-javascript-sdk
、
facebook-php-sdk
、
facebook-login
当用户登录时(在批准我的Facebook应用程序之后),我很难理解facebook是如何与我的服务器通信的。我已经看了好几个小时的指南和其他堆叠溢出问题,但似乎无法掌握它的诀窍。关于的文档也没有多大帮助。 我想要做的是在我的页面上有一个Facebook登录按钮,它打开一个Facebook登录窗口(使用Facebook的Javascript )。当用户登录到Facebook并批准我的应用程序时,我想获取用户的数据(姓名、电子邮件、年龄)并将其存储在我的数据库中。如何获得这些数据,安全(服务器端确认/授权)? 基本上,按照这个顺序; 用户单击我的站点上的登录按钮。 弹出显示,用户可以在Fa
浏览 7
提问于2013-10-13
得票数 0
回答已采纳
1
回答
使用电子邮件和Google帐户进行Firebase身份验证
android
、
firebase
、
firebase-authentication
、
firebaseui
、
google-account
我正在使用Firebase在我的Android应用程序上实现用户身份验证,但我面临一个问题。下面是一个场景: 用户使用他们的电子邮件地址创建一个帐户 用户从该帐户中签出 同一个用户尝试使用他们的Google帐户登录,这个帐户恰好与他们用电子邮件地址创建帐户的电子邮件地址相同,这是步骤1。 用户成功登录并可以看到来自帐户的数据(与步骤1中的帐户相同)。 用户签出 用户尝试用电子邮件地址登录。 用户获得unknown error,不能用电子邮件地址登录。谷歌账户一切正常,但通过电子邮件登录就不再有效了。 我尝试使用web客户端查找实际错误,当尝试使用电子邮件地址
浏览 2
提问于2017-05-25
得票数 1
回答已采纳
1
回答
无法使用B2C从Azure AD GraphAPI检索用户电子邮件
azure
、
azure-ad-b2c
、
azure-ad-graph-api
我已经创建了一个Azure B2C租户,并配置了以用户名作为登录方法的本地帐户。我创建了一个注册策略,并通过Azure B2C注册屏幕注册。在注册屏幕上,我输入了一个电子邮件地址,Azure B2C发送了一封电子邮件进行验证。注册成功后,我试图通过Graph获取注册用户的详细信息。 用于检索用户详细信息的图API URL: https://graph.windows.net/<tenantid>/users?api-version=1.6 我能够得到所有其他信息的新用户,如用户名,名字,姓氏等.除用户在电子邮件验证期间输入的电子邮件地址外。 请让我知道,如果有任何方式或配置,以获得
浏览 4
提问于2017-07-27
得票数 3
1
回答
如何正确实现linkedIn登录?
android
、
oauth
、
oauth-2.0
、
linkedin
、
linkedin-api
我有一个安道尔的应用程序,我试图在其中实现linkedIn登录。LinkedIn SDK已经成功地集成了,我正在获取用户信息以及电子邮件地址。 这里是我的应用程序用于google登录的方式: 1)在移动上获取访问令牌 2)向服务器发送带有访问令牌的电子邮件地址 3)通过google的webapi获取访问令牌用户的详细信息。 4)如果响应电子邮件与从移动设备接收的电子邮件相匹配,则检查是否存在该电子邮件地址的帐户。如果没有创建帐户和登录其他明智的登录。 问题与linkedIn : 我收到的访问令牌属于mobile,我不能使用相同的令牌来发出REST请求。() 移动访问令牌与服务器端访问令牌
浏览 0
提问于2016-04-17
得票数 17
1
回答
混合应用:如何在yii框架中认证twitter用户
php
、
twitter
、
yii
我正在学习的一个教程 我包括了twitter登录, 问题是twitter没有返回电子邮件地址 Hybrid_User_Profile对象(标识符=> 2378654169 webSiteURL => profileURL => photoURL => displayName => myhjghj ) 在这个url 中(并告诉我如何使用这个url以及何时使用),我们提到了 “如果用户的帐户上没有电子邮件地址,或者电子邮件地址未经验证,将返回null。” 对于facebook和google,我使用电子邮件地址登录 public function logi
浏览 1
提问于2016-09-21
得票数 1
回答已采纳
1
回答
身份提供商(Microsoft、Facebook、Twitter和Google)是否向使用电子邮件地址进行身份验证的网站提供电子邮件地址?
facebook
、
authentication
、
azure
、
federated-identity
我正在写一个将在Windows Azure中托管的移动网站。 我已经在我的数据库中有一个有电子邮件地址的用户列表,我正在查看他们将如何登录到我的新网站。这是一项针对现有用户的新服务,他们目前没有网站登录。 我注意到azure支持使用以下任何身份提供商: Microsoft帐户、Facebook登录、Twitter登录、Google登录。 我希望用户身份提供商(Microsoft、Facebook、Twitter和Google)对我网站上的人进行身份验证,但只有当身份提供商在身份验证后向我提供电子邮件地址时,这才对我有用。这样,我就可以将它们与数据库中的现有记录进行匹配。 身份提供商是否会将电子
浏览 2
提问于2013-05-22
得票数 3
1
回答
如何从内容中隐藏/模糊电子邮件地址和电话号码?
javascript
、
php
、
jquery
、
wordpress
我最近在做WP项目,我们需要模糊所有注销用户的电子邮件地址和电话号码,当他们登录时,他们可以看到电子邮件地址和电话号码。我正在寻找它的解决方案,从几个小时,但没有找到任何。 专家帮助需要,我不确定是否可以通过JS或PHP完成?
浏览 1
提问于2020-06-14
得票数 1
回答已采纳
3
回答
在Sitecore中锁定用户时向管理员发送电子邮件
sitecore
每当用户因多次输入错误密码而被锁定时,我需要让Sitecore向特定的电子邮件地址发送电子邮件。我有发送电子邮件的代码;但是,我没有看到在登录过程中触发的管道(登录和登录只在成功登录时触发)。
浏览 3
提问于2013-03-13
得票数 0
回答已采纳
2
回答
如何在登录时将匿名作者更新/更改为经过身份验证的当前用户?
rules
情况就是这样: 匿名用户可以创建节点 匿名用户将留下他们的电子邮件地址 匿名用户必须使用相同的电子邮件注册,以“声明”他们创建的内容。 当该用户登录时,带有匿名作者但相同的电子邮件地址的内容将更新,然后作者将从“匿名”更改为当前用户。 我制定了一条规则: 📷 我读过一些我只需要在规则上添加事件的帖子,事件中没有“或”,那么规则会触发该事件,但我注意到它不会触发“用户登录”事件。 我试过测试这个规则。更改操作,将author的值设置为="1“("admin"),并删除数据比较的条件。 在保存新内容时,它确实会将作者更改为"admin“,不管是登录还是不登录。 当我
浏览 0
提问于2015-03-06
得票数 1
回答已采纳
1
回答
允许用户名或电子邮件登录的Asp.net Identity system
asp.net
、
asp.net-mvc
、
vb.net
、
linq
、
visual-studio-2013
我在一个项目中工作,我已经设置电子邮件确认,忘记密码链接到电子邮件,并希望自定义登录结构,以启用用户名或密码登录。我更改了帐户控制器以启用用户名,并成功创建了一个用户,但无法使用电子邮件地址登录。
浏览 2
提问于2015-07-14
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
怎样用六步实现一个安全的中心化认证系统?
500000多个Zoom帐户在黑客论坛和暗网上兜售,简直如同白菜价!
Facebook正在让广告商访问您的影子联系信息
黑客到底是如何找到计算机中的安全漏洞?
科技:Facebook又遭黑客攻击,3000万人的电话和邮件地址遭破坏
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券