腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Symfony在注销事件前重定向用户
php
、
symfony
、
saml-2.0
、
symfony-3.4
我有一个Symfony 3.4项目(如果这有帮助的话,可以使用FosUser ),它具有多种登录类型(本地、Oauth2、ldap),所有的注销(最终)都是由本地用户通过默认的注销方法来处理的。 然而,在SAML协议中,注销需要重定向到Idp (身份提供商,这里是Azure AD),获得成功响应并从用户本地注销。 在我的在线搜索中,只有5.1 symfony (而不是3.4) https://symfony.com/blog/new-in-symfony-5-1-simpler-logout-customization的文档解释了如何在注销事件发生之前而不是之后(就像注销监听器或订阅者那样)
浏览 13
提问于2020-07-09
得票数 0
回答已采纳
1
回答
如何从Google Assistant中撤销访问令牌?
access-token
、
logout
、
google-oauth
我正在使用oauth隐式流来授权google助手用户进入系统。 登录流程如下: 如果用户是第一次登录,助手会将其重定向到我的服务,在那里用户提供其凭据并登录。成功登录后,我的服务将生成一个JWT令牌,并将其发送回google oauth端点。 然后用户返回到Google助手,并显示一条消息:“您的帐户已链接到Google”。 现在,最大的问题是 令牌过期后如何注销用户? 或者,我如何从Google Assistant中撤销令牌,以便再次将用户重定向到我的服务登录页面进行身份验证? 尽量不要建议授权代码流,因为现有的体系结构不允许授权流。 如果您需要更多信息,请在下面发表评论。
浏览 6
提问于2018-09-01
得票数 0
1
回答
Amplify/Cognito oauth联合登录(Google),不显示弹出窗口,而是在同一页面中重定向
oauth-2.0
、
google-oauth
、
amazon-cognito
、
aws-amplify
我们使用Cognito和Google作为身份提供商。 在客户端,我们使用Amplify进行登录、注销等操作。 在登录过程中,我使用‘Google’这个提供者调用放大federatedSignIn方法。“ 如下所示: Auth.federatedSignIn({ provider: "Google" }); 这将重定向到google电子邮件选择器页面(oauth)。我期待的是弹出窗口,而不是在同一页面中重定向。 这是Google Cloud Platform中的客户端配置问题吗?我如何才能获得弹出窗口,而不是在同一页面中重定向? 需要注意的是:在托管UI上也会发生这种情况。
浏览 38
提问于2020-09-18
得票数 1
2
回答
Google OAuth检查用户是否从Google注销
oauth
、
google-oauth
在用户登录到Google OAuth后,是否可以检查以后用户是否从Google注销? 场景: 在Google中登录的用户 用户使用mysite.com登录Google OAuth,登录状态存储在会话中长达1年的。 用户从Google注销,但忘记从mysite.com注销 在一周后,有人偷走了用户的笔记本电脑。窃贼将不能使用Google,但可以重用mysite.com上登录的用户会话。 我想知道怎样才能防止这种情况? 我不想把这种负担强加给用户--从mysite.com上注销他,并要求每天再次登录。 相反,应该使用(自动),如: 当您登录Google OAuth时,您
浏览 3
提问于2019-03-11
得票数 2
回答已采纳
1
回答
Symfony 4+ Knpu Oauth 2+ Google -重新登录后的注销重定向
symfony
、
google-cloud-platform
Symfony 4应用程序与KNPU Oauth2捆绑包。 要允许用户注销,请添加指向以下位置的链接: https://www.google.com/accounts/Logout 当用户点击它时,他们通常会从我的应用程序和Google中注销。此时将显示Google登录屏幕。 重新登录后,用户将被发送到位于https://myaccount.google.com的Gsuite my account页面 相反,我希望用户被定向回我的应用程序app.example.com。 我可以在链接url后添加什么来实现这一点?
浏览 19
提问于2019-02-09
得票数 1
1
回答
使用ADFS 2.0自定义注销页面
php
、
symfony
、
adfs
、
adfs2.0
、
simplesamlphp
我正在开发一个用Symfony2框架编写的应用程序。它已集成到ADFS 2.0 for SSO中。注销工作正常。它正在将用户重定向到他登录的所有站点。这是一系列重定向。登出后,浏览器进入ADFS登出页面。 现在,我期待一种不同的注销行为。我想用户登陆在一个页面(在同一个symfony2应用程序)后,他可以再次登录,点击“登录”按钮再次。 有没有人实现过这样的方法? 谢谢
浏览 18
提问于2017-12-26
得票数 0
3
回答
无法使用Symfony 4注销
symfony
、
symfony4
我无法注销用户。 我将自定义用户管理逻辑移植到Symfony 4项目中。它使用security和guard的食谱。 下面是我的主防火墙中的logout配置: logout: path: /logout target: / 结果:-用户转到/logout -用户重定向到/- is_granted("IS_AUTHENTICATED_REMEMBERED")继续在我的模板中返回true (预期为false) 其他注意事项:-防火墙入口被触发,因为如果我删除它,我会得到错误-我已经尝试向logout添加额外的参数来销毁会话和cookie,但是这
浏览 0
提问于2017-12-21
得票数 5
回答已采纳
1
回答
如何在网络应用程序中使用GitHub登录Oauth?
node.js
、
oauth-2.0
、
backend
我已经在我的web应用程序上使用OAuth实现了GitHub,所以当我使用GitHub登录时,我就成功地登录了。我想知道如何实现注销,这样我就可以从web应用程序中登出。 当用户访问www.localhost:3000/login并单击GitHub登录/注册时,用户将被重定向到GitHub登录页面,用户登录到他/她的GitHub帐户并被重定向到localhost:3000/主页,我从服务器端发送了一个cookie用于会话,并从GitHub获得了一个cookie (不知道原因)。 当我清除localhost:3000和访问localhost:3000/登录并使用GitHub按钮登录时,
浏览 2
提问于2022-10-29
得票数 1
2
回答
如何从使用Google OAuth2登录的应用程序中登录用户?
python
、
flask
、
google-oauth
、
google-authentication
、
google-api-python-client
我在我的web服务器应用程序中实现了Google OAuth2登录流(使用python/烧瓶)。我的应用程序将用户重定向到Google,他们在那里注册了Google凭证,并被引导回我的应用程序。 我很难决定如何为这个应用程序实现登录功能。可以清除应用程序的会话cookie,但这并不能将用户从Google /c中注销。因此,如果用户在注销后点击登录,重定向就会转到谷歌,而且由于用户仍然登录到谷歌,他们会自动(甚至不会被提示重新输入凭据)登录回我的应用程序。 似乎给出了一个很好的概述,为什么它的不良做法强迫用户注销所有谷歌服务。如果这是唯一的出路,我会这么做,但我假设有一个更优雅的解决方案? FW
浏览 0
提问于2017-11-07
得票数 3
1
回答
谷歌YouTube API 3 OAuth在第二次登录时不会询问用户权限
javascript
、
api
、
oauth
、
youtube-api
我正在为我的应用程序使用YouTube API3。当用户第一次登录时,系统会要求他/她同意应用程序访问他们的YouTube帐户。 window.location = 'https://accounts.google.com/o/oauth2/v2/auth? client_id='+client_id+'& redirect_uri='+redirect_uri+'& scope=https://www.googleapis.com/auth/youtube& response_type=token'; 如果用户使用ht
浏览 0
提问于2016-11-17
得票数 1
1
回答
其中sfGuard检查perm和凭证,以便实现Google的OAuth2
symfony-1.4
、
google-oauth
、
sfguard
我想把谷歌的Oauth2集成到我的symfony-1.4CRM中。我已经成功地实现了这一点,我已经在我自己的模块中扩展了sfGuardAuth,现在mysfGuardAuth正在用于登录和注销。有没有我用两个额外的动作来处理谷歌的Oauth2: executeCkeckGoogleAccess(); executeOauth(); 问题是要检查谷歌的token是否仍然有效,我必须在每个模块的每个操作中重定向到mysfGuardAuth模块中的操作checkGoogleAccess。 我想要的是,在执行或不执行所请求的操作之前,在symfony、sfGuard或其他任何东西检查正确的权限或凭据的
浏览 3
提问于2015-03-17
得票数 1
1
回答
在没有POST的情况下执行spring引导注销
javascript
、
reactjs
、
spring
、
spring-boot
、
oauth
我指的是弹簧引导oauth指南。对于注销功能,指南说: Spring安全的/logout端点要求我们发布到它。 不过,我刚刚向/logout端点添加了一个带有href的react按钮: <IconButton aria-label="logout" href="http://localhost:8080/logout" > <LogoutIcon sx={{color:"white"}}/> </IconButton> 并且它开始按需要工作(因为我配置了HttpSecurity.logou
浏览 1
提问于2022-08-29
得票数 1
2
回答
Symfony2 -在重新登录后重定向用户,如果由于会话过期而注销?
php
、
symfony
、
session
、
redirect
在Symfony 2.8中,如果用户的会话过期,他将在发出新请求后被注销并重定向到登录页面。 用户再次登录后,如何将用户重定向回他希望在重定向之前打开的页面?或者至少到他打开的最后一页(页面,哪个会话过期了)?
浏览 2
提问于2016-02-26
得票数 1
回答已采纳
1
回答
从OAuth 2.0通过身份验证的网页完全注销Google帐户并重定向
session
、
authentication
、
oauth-2.0
、
google-oauth
、
google-account
我试图使用Google OAuth 2.0对本地服务器上的网页进行身份验证。 到目前为止我有: Index.php -此页面检查用户是否登录到Google帐户。如果用户未登录,则转到login.php。 Login.php -这个页面重定向到谷歌的安全登录页面,如果没有帐户登录。如果只登录了一个帐户,它就会选择这个帐户,然后重定向回index.php。 index.php上的注销按钮允许应用程序注销。它只为我的网页页面注销会话。谷歌帐户仍然登录到其他应用程序。 现在,假设前面的用户留下了登录的帐户。下一个用户登录到帐户,并意识到网站正在对前一个用户进行身份验证。所以,我想要一个
浏览 1
提问于2014-05-20
得票数 3
1
回答
在Symfony 2中登录后重定向
symfony
、
redirect
、
symfony-2.1
、
symfony-security
在Symfony 2中,您可以为注销设置一个目标,这样在注销之后,您将被重定向至/main。但是,登录后,您将被重定向至/。有没有办法也为(成功的)登录设置一个目标? firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false login: pattern: ^/m/login$ security: false secured_area: pattern: ^/m for
浏览 0
提问于2011-12-04
得票数 26
回答已采纳
1
回答
如何在注销后停止Symfony重定向
php
、
symfony
、
yaml
、
symfony5
默认的Symfony行为是在注销后重定向到“/”。我不需要任何重定向从Symfony,因为它是一个api应用程序。 就像在登录期间,当Symfony控制进行身份验证时,但是仍然运行登录控制器来执行进一步的操作。在这种情况下,这也是理想的注销方式。 security.yaml firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false main: lazy: true p
浏览 4
提问于2021-12-18
得票数 4
回答已采纳
2
回答
express在尝试访问现有路由时出现错误404
node.js
、
express
如果用户输入了不正确的url路径,我已经创建了一个到404.html页面的路径 app.use(function (req, res, next) { res.status(404).sendFile('public/404.html', {root: __dirname}) }) 问题是,当我输入现有路由(在本例中,我使用oauth google身份验证)时,它仍然会将我引导到我创建的404页面,但它应该会将我重定向到google登录页面。 app.get('/google', passport.authenticate('google'
浏览 152
提问于2021-10-31
得票数 0
回答已采纳
1
回答
Symfony2 OAuth2登录卡在无限重定向循环中
authentication
、
symfony
、
oauth-2.0
我正在使用HWI OAuth捆绑,允许用户登录Google。它允许用户按预期登录。 然而,大约5分钟后,cookie过期,它试图重定向到/login,但是它被困在一个无限重定向循环中。它试图在端口443上加载/login,但每次都返回一个302重定向到相同的URL。如果我清除服务器上的Symfony缓存,或者清除浏览器中的cookie,它将显示登录页面并再次工作。 // security.yml: firewalls: secured_area: anonymous: ~ oauth:
浏览 3
提问于2013-05-08
得票数 2
回答已采纳
2
回答
google oAuth -如何从google oAuth登录后删除cookie
oauth-2.0
我已经用谷歌oAuth开发了一个应用程序,它工作得很好。 我可以登录并访问我的网站。 我的问题是,当我从我的应用程序中注销(注销)时,我删除了所有会话,但经过身份验证的cookie (由google oAuth制作)不会被删除。 所以,现在当我注销并使用google oAuth登录时,它直接登录到系统,而不需要询问电子邮件和密码来验证google帐户。 任何人都知道我需要做什么,以删除该cookie,并强制用户在注销后使用谷歌oAuth再次登录。
浏览 6
提问于2011-11-30
得票数 8
回答已采纳
1
回答
无法在Symfony 4中的构造函数内重定向
php
、
redirect
、
login
、
router
、
symfony4
我正在处理一个客户端项目,该项目没有考虑到服务和授权,因此用户可以登录并创建一个用户会话。 我必须在一个基本的"UserboardController“中控制访问。 class UserboardController extends Controller { public function __construct() { $session = new Session(); $uSession = $session->get('user'); if (!isset($uSession)){
浏览 0
提问于2018-10-01
得票数 1
3
回答
如何防止被阻塞的用户登录Symfony2?
php
、
symfony
我有一个包含用户信息的用户表,其中包括一个“阻塞”列。我有一个可以阻止用户的接口,它将块列值设置为1。现在,当用户通过检查用户名和密码在Symfony2中自动登录时,我将它们重定向到一个控制器,该控制器检查用户是否被从数据库中阻塞,并在会话中设置错误消息。然后,我重定向到注销函数,它将用户注销并重定向到登录页面。现在的问题是,当用户被注销时,会话就被销毁了,因此我不能通知用户他已经被阻止了。 对于如何以更好的方式实施它,有什么建议吗?
浏览 4
提问于2013-12-18
得票数 1
回答已采纳
2
回答
护照-google-oauth无法注销用户
node.js
、
oauth
、
oauth-2.0
、
google-oauth
、
passport.js
我使用passport-google-oauth模块在我使用Express.js构建的web应用程序上对用户进行身份验证。注销事件的处理方式如下: app.get('/logout', function(req, res) { console.log("logged out!"); req.logout(); res.redirect('/'); }); 虽然这确实将用户重定向到登录页面(在/),但我不确定它是否真的将他注销。单击注销后,当我在一个新选项卡中打开Gmail时,我仍然在那里登录(不,我之前没有登录到Gmail
浏览 2
提问于2014-08-27
得票数 4
回答已采纳
1
回答
Gitlab与Keycloak OIDC集成的签出失败
kubernetes
、
gitlab
、
single-sign-on
、
keycloak
、
openid-connect
当使用oauth2提供程序Keycloak登录到gitlab并尝试注销时,Gitlab重定向到sign_in页面,但不会在keycloak上结束会话,因此我们再次登录。 这些是gitlab kubernetes部署中使用的环境变量: - name: OAUTH2_GENERIC_APP_ID value: <client-name> - name: OAUTH2_GENERIC_APP_SECRET value: "<client-secret>" - name: OAUTH2_GENERIC_CLIENT_AUTHORIZE_URL val
浏览 0
提问于2022-04-07
得票数 1
回答已采纳
2
回答
客户端、身份验证服务器和注销
spring
、
oauth
、
spring-security
、
oauth-2.0
、
spring-oauth2
因此,我有一个独立的Spring服务器和客户端应用程序(基于web),它们都使用OAuth2 OAuth2。 我有一个登录表单主机上的身份验证服务器重定向等从客户端应用程序使用Spring设置(通过登录表单)。 到目前为止一切都很好。 我在客户端添加了注销设置: .and() .logout() .addLogoutHandler(oauth2LogoutHandler()) .logoutSuccessUrl("/") .clearAuthentication(true) .deleteCookies("JSESSIONID") .in
浏览 0
提问于2016-04-05
得票数 1
1
回答
使用OAuth 2进行单点注销
oauth
、
oauth-2.0
、
logout
、
spring-security-oauth2
我们刚刚讨论了使用OAuth 2时的登录和注销行为,假设我们有两个webapps A和B使用一个OAuth提供者O (使用SpringSecurityOAuth2堆栈构建)。 当您想登录到A时,您将被重定向到O,输入您的凭据,在O上获得一个会话,使用访问令牌重定向回A,并在A上创建一个会话。 现在,当您想登录到B时,您将被重定向到O,直接将令牌发送回B,因为O上仍然有一个有效的sesison,并且在B上也创建了一个会话(无需再次输入凭据)。 这解决了我们的单一标志问题。 现在的一个要求是,当您从A或B注销时,您总是从两个/所有应用程序(单点注销)中注销。 我们的想法是: 使用当前会话id增
浏览 11
提问于2014-11-03
得票数 12
1
回答
chrome.identity.launchWebAuthFlow注销/交换机用户
google-chrome-extension
、
oauth-2.0
、
google-oauth
我让用户通过我自己的OAuth2 API登录到我的chrome扩展,它使用google,通过chrome.identity.launchWebAuthFlow将interactive设置为true,运行良好,用户被提示使用google登录,我在扩展的后台脚本中获得重定向url,从它解析访问令牌,一切都很好,直到我需要注销这个用户并使注册其他帐户成为可能。当我再次尝试运行chrome.identity.launchWebAuthFlow并将interactive设置为true时,什么都不会弹出,但是在后台返回重定向url,并为先前登录的用户获取访问令牌,因此我无法让用户切换帐户。 有什么解决办法
浏览 0
提问于2018-04-20
得票数 8
1
回答
如何检查用户是否仍然通过azure sso (oAuth2)登录,同时使用我自己的webapp应用程序?
spring-boot
、
web-applications
、
azure-active-directory
、
spring-security-oauth2
我正在开发一个使用Spring Boot的web应用程序,使用Azure AD和OAuth2.0进行身份验证,以保护后端。 例如,如果我通过Outlook Web App注销,我的web应用程序应该注册此过程并注销(至少在我重新加载或重新打开页面的情况下)。我该如何实现它呢?现在,Web应用程序看起来仍然处于登录状态。不幸的是,我没有找到一种始终如一地实现此行为的方法。只有当我使用自实现的注销按钮时,它才会显示预期的效果,HttpSession会失效,cookie会被删除。 我已经在我的web应用程序中通过Azure AD实现了登录和注销(参见代码)。一旦我通过我自己的应用程序的按钮注销,我
浏览 19
提问于2019-06-18
得票数 0
回答已采纳
2
回答
从google上的操作中注销用户
dialogflow-es
、
actions-on-google
是否有任何方式注销或切换帐户上的行动谷歌?我使用与Google (OAuth和Google SignIn)的帐户链接,我想这样做,如果用户说“从这个帐户注销我或切换到另一个帐户”,这个操作应该注销他并打开google身份验证。 我在中看到了一些帮助者的意图,但没有找到任何用于登录/注销的助手。 请你帮我说“注销帐户或转到另一个帐户”,你能帮我注销用户吗?
浏览 0
提问于2018-08-29
得票数 4
回答已采纳
1
回答
FOS Facebook捆绑-用户在下一次访问中注销
javascript
、
php
、
facebook
、
facebook-graph-api
、
symfony
在我的symfony 2.3应用程序中,我添加了FOS Facebook来处理登录。登录非常有效(感谢堆栈溢出!) 但是,以下情况失败了: 用户使用fosfacebook登录。 用户不注销就关闭网站,当然php会话结束,symfony认为用户是匿名的。 下次用户访问该网站时,用户将被重定向到登录页面,但是javascript facebook按钮显示的是“注销”而不是登录。 所以我看到了两种解决方案: 替换javascript facebook按钮购买i自编码重定向(?) 在服务器端检测,用户已经使用facebook登录,并促进登录。 你有什么建议吗?谢谢你
浏览 2
提问于2013-10-19
得票数 0
1
回答
当facebook注销和数据保留在php中时,注销不重定向
php
、
facebook
、
redirect
我使用facebook-php-sdk ()在本地主页上进行facebook登录,当我注销时,该页面不会重定向。 在同一页中,我可以在数组中看到我的配置文件信息,即使在我按下注销之后,数据在页面上也应该是空的,但它会显示所有信息。 我使用了下面的代码,但它没有重定向。 $logoutUrl = $facebook->getLogoutUrl(array('next' => 'http://google.com')); <?php if ($user): ?> <a href="<?php echo $logo
浏览 1
提问于2012-05-26
得票数 0
回答已采纳
1
回答
如何使用Passport和Express会话注销和清除会话?
node.js
、
express
、
session
、
redis
、
passport.js
我正在使用Passport-Google-OAuth2.0和Express-会话进行身份验证。使用connect-redis存储会话, // app.ts const RedisStore = connectRedis(session) export const app = express() app.set('trust proxy', 1) export const cookieOptions = { maxAge: +COOKIE_MAX_AGE, httpOnly: true, secure: isProduction, signed: true,
浏览 2
提问于2021-01-25
得票数 0
回答已采纳
2
回答
Symfony 6.0 -强制在控制器中注销用户
symfony
、
logout
、
symfony6
如何强制注销用户从新的Symfony 6上的控件登录?(6.0.1版) 我尝试了$tokenStorage->setToken($token);但是setToken()需要2个args: (public function setToken(string $tokenId, string $token);) 我试过$request->getSession()->invalidate();,但是我的用户总是被记录. 我想注销用户并重定向到另一条路由(à不想重定向到注销路由) 谢谢 我不能使用/logout,因为我在控制器中,有时我必须确保没有用户被记录,因为当我开始使用这个路径
浏览 3
提问于2022-04-27
得票数 -1
回答已采纳
1
回答
Symfony 4.4 Auth0如何从应用程序中完全注销用户
php
、
symfony
、
authentication
、
oauth
、
auth0
基本信息: 我创建了一个测试应用程序来测试SSO (单点登录)是否有效。我使用Auth0作为单点登录提供程序。Symfony 4.4作为应用程序框架。我使用了来自的Auth0文章来创建基础。到目前为止,我可以登录/注销。 问题: 当我登录一次(使用凭据)时,之后注销,然后再次登录,我就无法用我以前使用过的帐户登录。而不需要再次填写凭据。它似乎记得会话,或者不知何故不完全注销用户。我希望用户在注销后必须再次使用凭据登录。因为我的一些用户将使用一台计算机进行应用程序(因此需要切换用户)。 可能的修复/额外信息: 根据那里的文档/社区,我应该看看。但这似乎意味着我需要API调用来添加?federat
浏览 2
提问于2021-08-20
得票数 2
回答已采纳
1
回答
在Electron App Logout中撤销和删除所有Google令牌/权限
javascript
、
google-api
、
electron
、
google-oauth
、
chromium
我已经用Electron创建了一个应用程序,允许用户登录和注销。注销时,我删除存储在keytar中的所有信息(访问令牌等)然后,我在注销时调用oAuth2Client.revokeCredentials()。 const { google, GoogleApis } = require('googleapis') const oAuth2Client = new google.auth.OAuth2( credentials.client_id, credentials.client_secret, credentials.redirect_uris
浏览 44
提问于2020-11-18
得票数 1
1
回答
如何告诉Symfony2不要使用https?
symfony
、
ssl
我有一个Symfony2网站和域名与ssl。每次我尝试登录或注销时,Symfony都会将我从http重定向到https。我知道登录应该有安全的连接,但是现在我需要强制Symfony不要使用ssl。我该怎么做呢?
浏览 1
提问于2014-11-29
得票数 2
回答已采纳
1
回答
如何更新令牌而不必再次通过?OAuth2
authentication
、
oauth
、
oauth-2.0
、
basic-authentication
如何在无需再次使用OAuth2进行身份验证的情况下刷新访问令牌? 现在,如果fetch用户失败,我将执行刷新令牌,但是为了执行刷新令牌,我必须首先接收一个401未经授权的错误。 在无法执行请求后,当我收到401时,我会重定向到登录屏幕,因为如果我不重定向到登录屏幕,随后的请求就不会出现。 如果我使用过期时间,如果不首先执行请求,令牌就不会刷新,但在请求发出时,令牌已经过期。 我想问的是,我应该使用什么逻辑来刷新访问令牌,这样我的应用程序就不会每次令牌过期时都注销,并且需要另一个身份验证。 我希望我的应用程序能更像facebook或google,在那里你可以一直登录,直到你退出。 提前谢谢。
浏览 1
提问于2019-11-29
得票数 2
回答已采纳
2
回答
使用spring安全oauth2的双因素身份验证
spring
、
spring-security-oauth2
、
two-factor-authentication
我正在寻找如何使用spring安全OAuth2实现双因素身份验证(2FA)的想法。其要求是用户只需要对具有敏感信息的特定应用程序进行双因素身份验证。这些网络应用都有自己的客户ids。 我脑海中闪现的一个想法是“误用”范围批准页面,迫使用户输入2FA代码/PIN(或其他什么)。 示例流如下所示: 访问不含2FA的应用程序 用户被注销 用户访问不需要2FA的应用程序A 重定向到OAuth应用程序,用户用用户名和密码登录 重定向回应用程序A,用户登录 用户访问也不需要2FA的应用程序B。 重定向到OAuth应用程序,重定向回应用程序B,用户将直接登录 用户访问要求2FA的
浏览 16
提问于2015-05-19
得票数 22
回答已采纳
1
回答
如何在PHP中通过Google重新认证时强制提示密码?
php
、
security
、
oauth
、
google-api-php-client
我已经在我的PHP网站上实现了Google OAuth2,登录效果很好。但注销后,用户不再需要输入他们的Google帐户的密码;他们只需在弹出的列表中单击他们的Google帐户,然后他们就会重新登录。这不是一个安全风险吗? 这是一个使用google-api- PHP -client版本2.2.2的基本php 7.4设置。 我使用以下命令注销用户 unset($_SESSION["access_token"]); $gClient->revokeToken(); session_destroy(); 因为我将访问令牌存储在会话变量中。 我希望登录过程-输入google帐号
浏览 25
提问于2019-05-03
得票数 1
回答已采纳
1
回答
如何防止OAuth服务器记住用户?
oauth
、
oauth-2.0
、
single-sign-on
我有一个网页应用程序,问用户几个问题,并存储答案。用户使用外部提供者通过OAuth登录,然后我从外部单点登录服务器获取用户ID信息。 我需要我的应用程序被多个用户在同一台计算机上使用,所以每次提交表单时,我都需要注销该用户。我可以在我的应用程序中很容易做到这一点,但随后我会再次将用户重定向到OAuth服务器。OAuth服务器会记住用户,所以它会立即给出之前登录的用户的代码。我想让用户重新登录到OAuth服务器,但是我该怎么做呢?是否可以要求OAuth服务器不要记住之前登录的用户?
浏览 0
提问于2019-08-18
得票数 0
2
回答
如何使用Keycloak为大使OAuth2 Filter指定注销后的redirectUrl?
keycloak
、
ambassador
我正在使用大使OAuth2过滤器对Keycloak执行OAuth2授权。对于注销,我使用RP启动的注销,如中所述,注销工作正常。然而,我不知道如何提供Keycloak所需的重定向url,以便在成功注销后重定向到登录页面。结果,用户停留在keycloak的空白注销页面上。 RP启动的注销过程如下所示 const form = document.createElement('form'); form.method = 'post'; form.action = '/.ambassador/oauth2/logout?realm='+
浏览 5
提问于2020-07-30
得票数 3
2
回答
来自Grafana Iframe - Keycloak的信号
iframe
、
oauth
、
keycloak
、
grafana
我有一个带有密钥披风认证系统(密钥披风-角)的角应用程序。 我有一个Grafana服务器,它允许使用OAuth密钥披风进行身份验证。 我有一个带有一个名为master的领域的Keycloak,以及两个cliendID,一个用于我的angularApp,一个用于我的grafana服务器。 在我的角度应用程序中,我显示来自我的Grafana服务器的一些iframes,通过我的实际配置,我的Iframes直接通过OAuth进行身份验证(没有登录屏幕)。 我有一个注销按钮在我的角度应用程序,以处理一个密钥斗篷注销,这重定向我到键盘斗篷登录屏幕。 我的问题是,当我执行keycloak注销时,如果保存了I
浏览 18
提问于2021-12-16
得票数 0
回答已采纳
1
回答
当用户在symfony中登录和注销时,如何将日期和时间插入数据库?
php
、
sql
、
symfony
我正在用Symfony 3做一个项目。所以我为用户创建了一个登录页面。当他登录时,他会被重定向到配置文件页面。在“配置文件”页中,有一个注销按钮供用户注销。我想做的是,当用户登录和注销时,随后的日期和时间应该自动进入数据库。
浏览 2
提问于2017-09-18
得票数 0
回答已采纳
1
回答
Symfony在重定向进行授权时将编号(?port)插入URL
symfony
、
heroku
、
authorization
Im正在使用带有内置用户身份验证的Symfony2。我没有使用FOSUser包。 在我的本地版本上,使用apache,一切工作正常。 在我的实时站点上,在heroku上运行ngnix,每当symfony出于授权原因重定向时,在域和路径之间插入一个5位数的数字。例如 或 这在(i)访问防火墙后的URL时重定向到登录页面时发生,(ii)在登录失败后成功登录到登录页面之后重定向到登录页面,并且在注销后被重定向到登录页面(iv)时发生 因此,每当symfony2重定向与授权相关时,似乎都会发生这种情况。 到目前为止,搜索还没有发现任何东西!
浏览 1
提问于2013-06-25
得票数 0
5
回答
在哪里设置Facebook应用程序的Oauth重定向URI?
facebook
、
firebase
、
facebook-apps
、
firebase-authentication
我们被要求为Facebook设置OAuth重定向URI (如下所示),以设置Google Firebase以使用Facebook登录。 我们点击了应用程序的每一个菜单。它在哪里?它能被称为不同的东西吗? 从 ...make确保您的应用程序重定向URI (例如my- OAuth -12345.firebaseapp.com/__/auth/ OAuth )在您的Facebook应用程序的设置页面中列为您的Facebook重定向URI之一。Facebook for Developers站点的产品设置>Facebook登录配置。
浏览 235
提问于2016-05-26
得票数 152
回答已采纳
2
回答
Symfony2.1 - HWIOAuthBundle和google oauth身份验证
authentication
、
symfony
、
oauth-2.0
、
symfony-2.1
、
hwioauthbundle
我正在尝试使用设置Symfony2.1来处理google oauth身份验证。 我已经按照捆绑包描述中的手册说明进行了操作,但仍然缺少一些东西。当我访问一个需要经过身份验证的用户的操作时(或者只是输入url /connect/ google ),我被重定向到google身份验证页面-这部分正在工作。但是在重定向回来(在登录到Google并同意共享我的数据之后)没有在数据库中创建新用户,并且我被重定向到连接/失败操作。谷歌认证应该只是认证用户的一种方式。你知道会出什么问题吗? 这是我的路由: hwi_oauth_redirect: resource: "@HWIOAuthBund
浏览 0
提问于2012-09-04
得票数 3
回答已采纳
1
回答
重定向uri不工作
symfony
、
google-oauth
我试图用hwi在symfony2中实现oauth身份验证。我添加了按钮,弹出打开并成功地修改了用户,然后在javascript中执行我的signinCallback函数。问题是,在登录操作之后,我需要在数据库中注册用户,因此我为此配置了redirect_uri。我使用github测试该操作,没有弹出,只创建一个<a href="https://github.com/login/oauth/authorize?scope=user:email&client_id=MY_ID">Click here</a>,然后重定向到该页面,然后再将我重定向到正确
浏览 1
提问于2015-01-15
得票数 1
回答已采纳
3
回答
在Flutter中使用Firebase/谷歌登录时无法注销并重定向到LoginPage
flutter
、
firebase-authentication
、
google-signin
我正在努力实现一个Flutter应用程序,它使用Firebase身份验证以及Google-Sign。我已经成功地让firebaseauth工作,登录/注销没有问题。根据authstate的变化,我会直接转到主页或登录页面。然后我实现了Google Sign- in,它自动将用户登录到firebase。 这起作用了,我得到了必要的权限来提示,等等。但当我点击注销时,应用程序不会重定向到登录屏幕。我正在调用await firebaseAuth.instance.Signout() ...and,我相信它确实删除了没有重定向的user..but。然后,当我再次尝试登录时,什么也没有发生。 我尝试过许
浏览 1
提问于2019-09-07
得票数 5
1
回答
Hwi和Symfony 3.4不能自动服务:如何在symfony 3.4 + FOSUserBundle中使用hwi/ oauth包
symfony
、
dependency-injection
、
fosuserbundle
、
type-hinting
、
hwioauthbundle
我正在将用Symfony 2.8.5编写的应用程序升级到Symfony 3.4 我想使用hwi/ oauth -bundle保持在Symfony 3.4中的oauth Facebook / Google登录。(我的oauth登录在使用FOSUserBundle的Symfony 2.8.5上)现在我得到了这个错误: Cannot autowire service "App\Security\Core\User\OAuthUserProvider": argument "$properties" of method "__construct()" m
浏览 3
提问于2018-04-30
得票数 2
回答已采纳
1
回答
在Google SAML注销后,将用户重定向到哪里?
google-apps
、
single-sign-on
、
saml
我的公司使用Google Apps,我们已经构建了一个单点登录应用程序来进行自定义身份验证。 它已经工作了几个月了。 我注意到,对于某些Google功能(如切换帐户),用户通常会被重定向回某个网页。 如果用户没有登录到我们的任何Google Apps帐户,那么这个功能就可以正常工作。但是,如果他们登录到我们的某个Google Apps帐户,那么在我们的注销页面上就没有结果了,因为我不知道我应该把用户送到哪里去。 实际上,我们甚至根本不使用注销页面来做任何事情,只是因为它是为Google Apps设置SSO时的必填字段。 所以我的问题是:在用户进入我的自定义注销页面后,我应该把他们送到哪里?
浏览 2
提问于2011-05-05
得票数 0
3
回答
注销在Microsoft Azure Web应用程序中不起作用
azure
、
asp.net-web-api
、
azure-web-app-service
、
azure-active-directory
我正在使用下面的方法来实现Azure Web应用程序的注销功能。 我使用的是url {0}/oauth2/logout?post_logout_redirect_uri={1},其中{0}是Azure AD url,{1}是web应用程序url。 样本url: 这就给出了输出 你注销了你的账户 关闭所有浏览器窗口是个好主意。“ 但是,当我将站点url放在浏览器上时,用户无需经过身份验证就可以通过。我还添加了用于终止cookie的代码,但这没有帮助。在登录后,我希望用户被重定向到登录页面,并且用户也必须通过身份验证才能登录。
浏览 9
提问于2017-02-13
得票数 5
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
Kubernetes实现SSO登录
构建OAuth2服务器 Golang语言实现
Linux:请允许我静静地后台运行
好RESTful API的设计原则
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券