我有一个Spring应用程序,它使用来自OAuth2标识服务器的WSO2身份验证。当我在Spring上运行应用程序时,它可以工作,所以我可以在其中唱歌并使用我的网站。但是当我在Tomcat(9.0)上运行我的应用程序时,我尝试访问一个页面,然后重定向到登录页面,当我尝试登录时,我得到了错误ERR_TOO_MANY_REDIRECTS
错误示例:当我的春季引导应用程序在Tomcat上运行时,我尝试访问html页
浏览 4提问于2021-01-19得票数 1
1回答
我有一个任务来配置带有SAML2的单点登录的WSO2。当用户访问WSO2产品时,这些产品将被重定向至外部身份提供商。然后,该外部提供商将请求用户的PKI证书,验证证书,然后将SAML2令牌发送回WSO2。此时,将拒绝/授予用户对WSO2产品的访问权限。在没有WSO2 Identity Server的情况下,WSO2 APIM是否可以接收
浏览 1提问于2016-05-06得票数 1
1回答
有两种情况:/connect/authorize?这是非常清楚的,在所有往返之后,用户带着代码返回SPA应用程序,然后发送令牌请求(包括代码和code_verifier),然后接收它,并在灵魂中快乐地继续使用我们伟大的应用程序。2)用户直接打开登录页面,这里是我被卡住的地方。我可以在登录页面中直接生成/connect/author
浏览 0提问于2019-08-23得票数 5
回答已采纳
WSO2会话缓存也能以同样的方式被访问吗?如果是这样的话,最好的方法是什么(在WSO2和我们的应用程序之间不会有太多的争论)?
浏览 0提问于2019-03-11得票数 0
我是WSO2 API管理器的新手。我安装它是为了代理我的REST端点,并通过oAuth2进行访问管理。太棒了!我设法通过API的oAuth2过程(通过API )访问了我的后端REST实现。接下来,我希望创建一个单一页面应用程序,通过将用户重定向到登录页面(身份验证服务),或者让用户直接与单个应用程序页面交互,并让单个应用程序页面对某个身份验证服务进行登录,从而实现
浏览 2提问于2016-10-12得票数 4
回答已采纳
我已经将SAML2 Web SSO配置为将用户登录从外部表单重定向到我们的WSO2 Identity Server。我们在WSO2 Identity Server上使用OAuth。当用户从外部表单重定向到WSO2,并且我们试图从OAuth (使用访问令牌)获取用户数据时,我们获得的主题是电子邮件地址,而不是GUID。登录失败。
有什么想法吗?提前
浏览 2提问于2016-05-07得票数 0
我正在尝试向https://{identity-server}:9443/oauth2/token发送请求。请求被重定向到Location:https://{identity-server}:9443/carbon/admin/login.jsp。
浏览 9提问于2020-02-24得票数 0
我已经安装了WS02 API管理器,并使用oauth2保护了后端REST服务。IP1:使用默认的内置密钥管理器的WSO2 API管理器。我已经在这里发布了我的API。我有一个简单的客户端应用程序,它与密钥管理器对话以获得访问令牌,并在API管理器中创建对已发布API的成功调用。这里,API管理器在将请求发送到我的资源服务器之前对令牌进行验证。
应用程序将使用令牌<
浏览 1提问于2017-03-10得票数 0
2回答
我有一个关于WSO2 Identity Server (IS)中单点登录配置的问题。目前,请求会将用户重定向到WSO2 IS中的登录页面,用户将在此处提供他们的凭据。WSO2是否已经为单点登录身份验证提供了端点?我想运行WSO2 IS作为后台,并调用端点进行身份验证
我怎样才能做到这一点呢?
浏览 2提问于2015-04-08得票数 0
1回答
我们使用的是5.5.0版本的WSO2 EI 6.1.1和WSO2 Identity server。我们需要使用Oauth Mediator来验证访问令牌。我有一个向身份服务器注册的服务提供者,并使用curl命令生成了oauth2.0承载访问令牌。我尝试使用Oauth2webservice验证成功的授权,并向identity server发出请求。但是,如果我使用WSO2集成器的Oa
浏览 0提问于2018-04-10得票数 0
passport.use('discord', discordStrategy);authRouter.get('/discord', passport.authenticate('discord'));{"scope": ["0&quo
浏览 4提问于2022-02-04得票数 0
我有一个启用了OAuth2登录的iOS应用程序。移动应用程序尝试从WSO2标识服务器获取oauth2令牌。当应用程序尝试与WSO2 Oauth身份验证端点通信时,它无法信任wso2 identity server证书,并且应用程序会按设计关闭。我尝试通过使用IOS生成新的自签名证书来更改Identity Server证书。但这个问题仍然存在。顺便说一下,在自签名证书中,我的IP地址是CN名称。
浏览 0提问于2021-01-22得票数 1
1回答
OAuth流似乎工作得很好,但并不完全是这样:
但是,最后pac4j使用访问令牌检索用户配置文件(/oauth2/userinfo?schema=openid)。org.wso2.carbon.identity.oauth.en
浏览 0提问于2018-03-14得票数 0
现在,我想集成wso2 APIs来管理REST,并集成wso2标识服务器来保护它。
因此,我使用了API管理器的预打包身份服务器。如果用户进入webapp,我可以通过重定向到WSO2 API管理器服务器:window.location.href = https://localhost:9445/oauth2/authorize来授权他通过这种方式,我可以看到wso2标识服务器的登录表单。输入凭据后,我将被
浏览 0提问于2016-09-13得票数 1
回答已采纳
1回答
WSO2版本:WSO2IS5.7.0 我正在WSO2 identity server上做概念验证,我的目标是实现应用程序的单点登录。我使用OAUTH2 token API从WSO2生成了JWT令牌。我使用revoke API来撤销令牌,我得到了200个响应。我再次调用了introspect token API,得到的响应是active:true,但我想应该是active:false。
浏览 11提问于2019-04-22得票数 3
我们使用WSO2应用程序接口管理器1.10和WSO2 Identity server 5.1.0来管理后端REST API,这些API将由iOS和iOS application.For最终用户(移动应用程序用户)访问公开的API,过程如下:-1.用户使用WSO2 SCIM创建用户API注册到WSO2 IS服务器。2.用户请求访问令牌,该令牌将用于访问API。
我们
浏览 7提问于2017-01-20得票数 0
我需要在客户端有刷新令牌到期日期。默认情况下,Identity Server返回响应的访问令牌过期日期。我可以使用过期的刷新令牌发出请求,并通过再次请求用户登录来处理未授权的响应,但如果客户机side.In上有刷新令牌过期日期,则可以跳过另一个往返行程--我们可以在客户端检查刷新令牌,如果它过期了,用户将被重定向到登录页面
浏览 0提问于2019-06-21得票数 1
回答已采纳
我需要限制ldap用户帐户登录oauth2令牌身份验证。我找不到其服务提供商配置的任何配置。默认情况下,所有ldap用户都由wso2 identity server登录。我需要帮助来整理这个案子。
浏览 0提问于2015-09-15得票数 1
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
