腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
msal-angular
包
是否
支持
使用
PKCE
的
授权
代码
流
?
angular
、
oauth-2.0
、
azure-active-directory
、
openid-connect
、
msal
我已经注册了两个应用程序,它们代表一个客户端,而另一个代表azure active directory中
的
后端web api。现在我有了一个angular SPA,在其中我想
使用
MSAL angular库来
支持
授权
码
流
,
使用
PKCE
来获得认证码并兑换它,然后获得auth_token、id_token和刷新令牌。那么这是可能
的
吗?我不是很确定该怎么做?
浏览 13
提问于2020-11-05
得票数 0
回答已采纳
1
回答
与OIDC和identityserver.io反应SPA
reactjs
、
single-page-application
、
identityserver4
、
openid-connect
、
pkce
作为一项学校作业,我必须做以下几点:创建一个React,它执行以下操作: 在React中创建SPA。这次
使用
React是强制性
的
。 添加一个库,将OIDC协议
支持
添加到SPA中。确保
支持
PKCE
的
授权
代码
<
浏览 1
提问于2019-07-08
得票数 0
4
回答
Azure AD
是否
支持
使用
PKCE
进行单页应用程序
的
授权
代码
流
angular
、
azure
、
oauth-2.0
、
azure-active-directory
、
single-page-application
我正在考虑
使用
pkce
将我
的
angular应用程序中
的
身份验证
流
从隐式
流
升级到
授权
码
流
。我
使用
Azure AD作为身份验证提供程序。我在Microsoft文档中找不到与spa
的
pkce
流程相关
的
文档。Auth0已经从去年开始
支持
pkce
,想知道Azure ad
是否
支持
它。或者
是否
在他们未来<e
浏览 2
提问于2020-05-06
得票数 2
1
回答
使用
"Auth Code Flow +
PKCE
“时令牌端点
的
CORS错误
cors
、
onelogin
、
pkce
我试图通过
包
使用
流
。当返回CORS错误时,所有操作都正常,直到访问令牌
的
最后POST请求为止:“CORS策略阻止了从源‘XMLHttpRequest’到'‘
的
访问:请求
的
资源上不存在’访问-控制-允许-原产地‘标题。”从答案到 “如果必须从客户端对用户进行身份验证.请
使用
OpenId连接隐式
流
或
授权
代码</e
浏览 2
提问于2020-04-17
得票数 0
1
回答
对于具有服务器、
PKCE
流
或标准
授权
代码
流
的
web应用程序,哪一个更安全?
oauth-2.0
、
google-oauth
众所周知,
PKCE
流
是SPA或本地应用程序
的
良好解决方案,而不是标准
的
授权
代码
流
。然而,对于服务器
的
web应用程序( RFC 6749中定义
的
“机密客户端”),哪一个更安全?正如在这篇文章中提到
的
,"
PKCE
的
全部内容是验证发起初始身份验证请求
的
客户端
是否
与
使用
授权
代码
获取真实令牌<
浏览 3
提问于2021-04-29
得票数 0
1
回答
在IdentityServer核心Web中,Asp.Net
的
哪个Nuget
包
?
asp.net-core
、
asp.net-identity
、
identityserver4
我有两个web应用程序需要认证和
授权
的
功能。服务器端运行Asp.NET Core3.0,客户端运行角,我打算
使用
代码
交换流
的
验证键来实现IdentityServer。正式
的
IdentityServer文档()指的是
包
IdentityServer4,而dotnet模板()
使用
Microsoft.AspNetCore.ApiAuthorization.IdentityServer我找不到对后一个
包
的
适当描述,它被列为Id
浏览 1
提问于2019-11-05
得票数 3
回答已采纳
1
回答
使用
PKCE
的
OAuth2.0
授权
代码
授权
流
真的安全吗?
authentication
、
oauth
、
oauth2
上下文研究THE FLOW
PKCE
<e
浏览 0
提问于2021-09-14
得票数 3
1
回答
Amplify SDK
是否
支持
您
的
React站点
的
开箱即用
的
PKCE
?
reactjs
、
amazon-cognito
、
aws-amplify
我正在开发一个
使用
AWS Amplify框架和react构建
的
web应用程序。该应用程序将
使用
Cognito托管
的
UI来登录其用户,最好
使用
Authorization Code Grant with
PKCE
流程。 有人知道Amplify SDK
是否
支持
这种开箱即用
的
流
吗?我知道它
支持
授权
代码
授予部分,但我最想知道
的
是它
是否
也实
浏览 31
提问于2020-02-16
得票数 2
1
回答
facebook/react本机-fbsdk是一种带有
PKCE
的
授权
代码
授权
流
吗?
reactjs
、
react-native
、
oauth
、
oauth-2.0
、
google-oauth
我
使用
这些
包
,它不需要客户端id和客户端秘密密钥来存储在react本机应用程序客户端。我想知道上面提到
的
包
是否
使用
了
PKCE
中
的
授权
代码
授权
流
模式?Facebook fbsdk对本地
的
反应 Google对本地
的
反应
浏览 1
提问于2020-05-08
得票数 0
1
回答
在B2C中
使用
授权
码
流
时,为什么Azure
PKCE
需要client_secret
oauth-2.0
、
single-page-application
、
openid-connect
、
azure-ad-b2c
、
pkce
我们
的
团队正在构建一个Angular应用程序,该应用程序将
使用
B2C进行身份验证/
授权
,在此应用程序中,我们希望
使用
PKCE
的
授权
码
流
构建OpenID集成。Azure B2C似乎
支持
PKCE
,但是出于某些原因,它还要求我们在请求访问令牌时发送client_secret。这是正确
的
吗?
PKCE
不应该在处理
授权
码
流
时消除对静态客户端机密<e
浏览 19
提问于2020-03-31
得票数 3
1
回答
无需code_challenge_method和code_challenge
的
授权
代码
流通过spring-安全性-OAuth2-客户端
spring-boot
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
、
spring-webclient
我们有不
支持
PKCE
的
身份服务器。不能将其修改为包含
PKCE
。我试图在同一个身份服务器上实现
授权
代码
流
,
使用
security OAuth2-Client、spring starter security& webclient。生成
的
授权
代码
使用
code_challenge_method & code_challenge,它在访问令牌时出现错误。在春季有任何方法默认不<
浏览 3
提问于2021-02-10
得票数 0
回答已采纳
1
回答
使用
.Net 5 WebAPI
的
Vue SPA
的
正确OIDC流程是什么?
.net-core
、
oauth-2.0
、
asp.net-core-webapi
、
single-page-application
、
openid-connect
我读到了很多关于OIDC流程
的
资料,并且
使用
PKCE
的
授权
代码
流程是适合SPA
的
流程,但是如果我有一个.Net 5 WebAPI后端呢?
是否
可以在没有
PKCE
的
情况下对该组合
使用
授权
代码
流
?如果我在
PKCE
中
使用
认证码
流
,什么认证对我
的
WebAPI是正确
的
?
浏览 25
提问于2021-10-16
得票数 0
3
回答
如何
使用
PKCE
的
授权
代码
流
比没有client_secret
的
授权
代码
流
更安全
oauth-2.0
、
authorization
、
openid
、
auth0
、
pkce
我浏览了Auth0
的
文档,以便通过端点而不是SDK
使用
PKCE
创建
授权
代码
流
,我看到了如下所示
的
挑战和眩晕(来自auth0文档):}然后,我们将挑战传递给
授权
端点&a
浏览 0
提问于2021-02-04
得票数 2
回答已采纳
1
回答
它启用
pkce
吗?
node.js
、
oauth-2.0
、
passport.js
、
passport-facebook
、
passport-google-oauth
我想实现oAuth2.0,但是在阅读了oAuth 2.0之后,我
的
理解是它应该
使用
授权
代码
授予类型,并且也应该
使用
授权
代码
授予类型。我
使用
passportJs来实现oAuth2.0,但同时,我不希望出现任何安全漏洞
的
安全问题。我知道passportJs
使用
默认
的
授权
代码
授予
流
。但是我也想用它来实现
PKCE
。护照在他们
的<
浏览 5
提问于2020-07-02
得票数 0
回答已采纳
1
回答
SPA最佳流量
angular
、
oauth-2.0
、
single-page-application
、
openid-connect
我应该
使用
当前
支持
的
只提供隐式
流
的
库,还是从头开始编写自己
的
代码
来处理
代码
流
? 没有客户端秘密
的
代码</em
浏览 1
提问于2019-01-03
得票数 0
回答已采纳
1
回答
通过扩增将
代码
挑战传递给认知联邦标识[Okta]
amazon-cognito
、
aws-amplify
、
okta
、
federated-identity
、
pkce
我集成了认知用户池和联邦身份-作为安全
的
网络身份验证。该流程与
授权
代码
流
工作良好,无需
PKCE
(
使用
带有角
的
放大)。创建了一个类似于SPA
的
应用程序(在Okta中),以
支持
PKCE
,并与认知联邦身份集成。当我们重定向到托管UI时,挑战是传递给URL中
的
托管UI。
是否
有
浏览 3
提问于2020-01-31
得票数 2
回答已采纳
1
回答
Xamarin.Auth
是否
可以通过服务器端访问令牌检索
支持
授权
代码
流
,如果不
支持
,为什么不
支持
?
xamarin
、
xamarin.forms
、
single-sign-on
、
xamarin.auth
我看过很多帖子推荐在Xamarin中
使用
Xamarin.Auth进行单点登录,但在查看了和GitHub入门 (其中说它
支持
“
授权
码
流
”,但似乎需要来自客户端
的
密钥才能获得验证码,这不是我正在寻找
的
)之后这比连接到后端web服务器应用程序
的
本机应用程序
的
授权
代码
流
更不安全,就像我
的
一样。Xamarin.Auth只能
支持
隐式
流
(要求将访问令牌发送到客
浏览 4
提问于2020-03-03
得票数 0
1
回答
隐式
流
现在比
授权
码
流
更流行吗?
authentication
、
oauth-2.0
、
authorization
、
asp.net-identity
、
identity
我开始学习OAuth2和OpenID,并且不断有一些新
的
问题。对他们中
的
许多人来说,我找到了答案,但这件事真的困扰着我。这
是否
意味着在开发新
的
应用程序时,隐式
流
实际上比
授权
代码
更多地
使用
?我
的
理解正确吗?另外,
浏览 10
提问于2021-05-18
得票数 0
回答已采纳
2
回答
带angular-oauth2-oidc
的
Angular中
PKCE
授权
码
流
angular
、
oauth-2.0
、
pkce
、
angular-oauth2-oidc
、
authenticationchallenge
我想在我
的
Angular SPA中
使用
PKCE
的
代码
流
,为了方便起见,我
使用
了这个库:angular-oauth2-oidc 如果您单击该链接,它会显示您将在此配置中
使用
PKCE
的
代码
流
: let authConfigscope: 'openid', showDebugInf
浏览 67
提问于2021-02-08
得票数 0
回答已采纳
3
回答
我们真的需要client_secret来获得
PKCE
流上
的
access_token吗?
oauth
、
oauth-2.0
、
rails-api
、
doorkeeper
、
pkce
后端将
使用
Rails API + Doorkeeper (oauth2提供程序)构建,而前端将
使用
React构建。我还读过“隐式格兰特
流
”,它只需要client_id。根据这个: 它建议在“隐式
授权
流
”上
使用
“带有
浏览 14
提问于2020-07-23
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
一文看懂OAuth 2.0 (附实践案例)
10706-Integrated Cinema media processor
加密视频播放实施方案一:Dash.js
Syncd-开源自动化部署工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券