oauth 相关问题

OAuth(开放授权)是客户端应用程序代表用户访问受保护资源的规范。它是作为用户将登录凭据分发给第三方应用程序的替代方案而开发的。

调用后端 API 时是否使用 ID 令牌或访问令牌?

从Azure AD文档中我了解到ID令牌用于身份验证,访问令牌是您发送到后端API以进行授权的内容。 但我有几个 API 可以提供响应...

oauth azure-active-directory single-page-application microsoft-entra-id
回答 1 投票 0

刷新令牌在安全方面真的有好处吗?

这个问题是特定于 SPA 应用程序的,例如 ReactJS 或 VueJS。 在实现 jwt 时,出于多种原因,建议使用刷新令牌。 我发现这样做的主要原因是增加安全性......

oauth jwt refresh-token
回答 1 投票 0

OAuth (Microsoft) - 使用云服务中可信网络内创建的令牌

我正在开发一个可以代表用户发送邮件的应用程序。为此,用户登录他的电子邮件帐户(类似于您从邮件客户端了解到的),并且应用程序存储 r...

email oauth cloud refresh-token msal
回答 1 投票 0

通过 API 调用访问 EntraID 访问令牌时遇到问题

我目前正在尝试通过 Copilot Studios 上的 http POST 访问 entraID 访问令牌: 目前我的帖子看起来是这样的: 发布 https://login.microsoftonline.com/common/oauth2/token 身体: { ”

http oauth access-token microsoft-entra-id microsoft-copilot
回答 1 投票 0

“通过发送 JWT 作为 cookie 管理登录状态”时有什么安全问题?

必填: 1.可选择临时登录(当shoutdown时将注销) 2.当互联网中断时仍然可以按注销并离开。 我知道刷新令牌和访问令牌解决方案,但我认为通过

authentication cookies oauth jwt
回答 1 投票 0

通过 Amazon Cognito 使用刷新令牌轮换和重用检测的更好方法

我们的团队正在考虑如何在身份验证层中实现刷新令牌轮换和重用检测策略。 我们想使用 cognito 进行用户身份验证,但我们是

oauth amazon-cognito auth0 refresh-token oauth-refresh-token
回答 1 投票 0

使用 OAuth2 下载 Javascript 文件

我正在开发一个单页面,客户端使用Javascript+AngularJS,服务器端使用Spring MVC + Spring Security OAuth2。 Spring MVC 充当任何 AJAX 请求的 REST 控制器...

oauth spring-security spring-security-oauth2
回答 3 投票 0

解锁用户帐户的 Google 身份验证库

我尝试在node red中创建自动邮件功能,为此我使用谷歌云和gmail api。 我尝试将范围添加到通过 gcloud 生成的访问令牌中,因为由于某种原因,如果我添加

google-cloud-platform oauth gmail-api node-red google-auth-library
回答 1 投票 0

无需请求权限即可将用户引导至 Facebook 登录页面

我正在尝试将用户重定向到 Facebook 登录页面,然后返回我的应用程序,而不显示登录到应用程序页面。这可能吗? 我研究了“下一个”参数,它是自动的

php facebook oauth permissions facebook-fbml
回答 3 投票 0

AddJwtBearer 的动态权限

我有一个使用 KeyCloak 作为身份代理的多租户应用程序。 token中有TenantId,通过它我们就可以识别出是哪个Tenant的用户。 现在,在验证...

asp.net-core authentication oauth jwt keycloak
回答 1 投票 0

如何使用 .NET Core 3 后端和 OAuth 令牌身份验证在 Angular 10 应用程序中嵌入可编辑 Excel 文件?

标题: 如何使用 .NET Core 3 后端和 OAuth 令牌身份验证在 Angular 10 应用程序中嵌入可编辑 Excel 文件? 身体: 我正在开发一个 Angular 10 应用程序,需要合并编辑...

angular excel .net-core oauth microsoft-graph-api
回答 1 投票 0

Microsoft Entra ID 应用程序中的用户模拟

我有 3 个不同的应用程序注册应用程序。所有都是后端 API,并使用 azure-identity 模块进行身份验证。为了提高安全性,我们使用托管身份来通过 KeyVault 进行身份验证,并且

oauth-2.0 oauth azure-web-app-service microsoft-entra-id
回答 1 投票 0

JwtBearerAuthenticationOptions 不包含 IssuerSecurityTokenProviders 的定义

当前正在关注本教程,了解如何实现 OAuth JWT 身份验证。目前被困在两件事上,这已经成为解决起来有点痛苦的事情。 下面的代码抛出“定义”...

asp.net-web-api oauth owin jwt
回答 2 投票 0

Firebase 凭据作为 Python 环境变量:无法反序列化关键数据

我正在使用 firebase_admin 库开发一个带有 Firestore 实时数据库的 Python Web 应用程序。 Firestore 密钥采用包含 10 个变量的 .json 文件形式。但是,我想存储...

python firebase oauth firebase-admin python-cryptography
回答 3 投票 0

OAuth 2.0 访问令牌可以是 JWT 吗?

据我所知,OAuth 2.0 规范对于访问令牌应采用的形式极其模糊: 令牌可以表示用于检索授权的标识符 通知...

oauth oauth-2.0 access-token jwt
回答 3 投票 0

如何在没有默认凭据文件的情况下授权 Google 服务帐户?

我有一个 Google 服务帐户,我的应用程序使用它从 Google Analytics 检索数据。 当我创建帐户时,我下载了一个 client_secrets 文件,其中包含

ruby heroku oauth google-api-ruby-client
回答 4 投票 0

本地调试时如何避免 DynDNS 连接环回?

我正在使用 Java GAE 和 Google API 进行开发,并使用 OAuth 身份验证,需要一个接收访问令牌的 URL 回调。 要在本地进行测试,请在 127.0.0.1:8888/home.html?gwt 中运行 Jetty。

java google-app-engine oauth dns jetty
回答 4 投票 0

从 Android 应用程序验证 Strava 时出现问题

我已在清单文件中添加了以下代码: 然后调用隐式意图进行授权...

android oauth oauth-2.0 strava
回答 3 投票 0

使用connect-auth在nodejs中重定向

我使用带有 Connect 的 Nodejs 0.4.1 和 connect-auth 0.3.0 进行身份验证。 当我使用任何策略登录时,我都会进行重定向。 问题是我在编写时遇到此错误

node.js oauth node.js-connect
回答 2 投票 0

OAuth2/OIDC:如何识别客户端应用程序

TL/DR:我的问题在本消息的末尾,但基本上我是在问从 Web 服务角度识别客户端应用程序的标准是什么? 更多背景信息:我们正在我的

oauth-2.0 oauth openid-connect
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.