如何仅设置一个单独的Spring OAuth2 ResourceServer,它使用和第三方AuthorizationServer@Configuration public class OAuth2ResourceServerConfig extends/userinfo
<e
浏览 0提问于2017-05-17得票数 2
回答已采纳
我正在尝试使用我的Django应用程序访问第三方API,以便向该API发布一些信息。此应用程序接口仅支持OAuth2身份验证,我正在尝试构建一个使用现有库的Oauth2客户端。我找到了很多实现Oauth2服务器的解决方案(这不是我需要的),还有一些在Django中启用Oauth2登录的
浏览 18提问于2017-07-19得票数 1
回答已采纳
1回答
我想确保我的问题尽可能具体,因为我还没有充分了解最好的办法。
目前,我有一个开发的django站点,web客户端可能通过django-活塞json REST api进行95%的通信。另外5%是一些重新注册的登录功能,它仍然通过带有CSRF保护的POST表单。理想情况下,我希望将其余部分也移到REST中。目前,web客户端是django认证的。从技术上讲,jsonp
浏览 3提问于2012-01-28得票数 9
回答已采纳
1回答
我需要在Azure Portal注册一个应用程序,以便为我的Windows桌面应用程序检索一个令牌。应用程序详细说明主应用程序是Windows桌面可执行的。我们使用EWS托管API创建了一个类型库,以便在Exchange中直接创建约会(我们使用Exchange在线)。现在,我们希望使用OAuth API进行身份验证。
浏览 2提问于2019-04-05得票数 0
2回答
实现OAUTH2最佳实践
、、、、
在我研究的时候,我发现OAUTH2最适合做这种事情。
现在让人困惑的部分是主登录页面是如何工作的?-向第三方应用程序发出的令牌(跟踪client_id,以及它们拥有的scope )(由api/oauth2/token!!)发布)。然后,像/api/user这样的受保护的路由将检查Authorization:
浏览 17提问于2022-05-21得票数 1
回答已采纳
我目前第一次在使用微服务的项目上工作。下面是我提出的体系结构:
首先,我考虑使用OAuth2.0和OpenID连接协议,其中Laravel是OAuth2.0客户端( OpenID连接依赖方),受保护的微服务是资源服务器。OAuth2.0用于授权对受保护
浏览 5提问于2021-03-05得票数 1
回答已采纳
我的任务是构建一个移动应用程序,它要求用户通过OAuth2登录到第三方服务以获取有关他们的一些数据。这个移动应用程序还需要通过一个webservice来存储自己的后端数据库,用户需要保护对它的访问。我理解OAuth2在获取访问第三方API的权限方面的用法,但我不太清楚如何使用第三方身份验证来保护我自己的own服
浏览 0提问于2019-01-31得票数 0
回答已采纳
第三方服务提供商正在公开我们需要在后端集成的支付API。
为什么?因为,从我的“有限”经验来看,在这个场景中使用Oauth2
浏览 0提问于2018-02-06得票数 19
回答已采纳
我有一个由Azure AD保护的API。我正在尝试实现的用例是,B2C租户中的用户已经注册到同一个租户中的应用程序需要客户端应用程序来调用在Azure租户中受保护的API。什么样的OAuth2授予类型将使这在两个租户之间成为可能?我还有第二种场景,除了AAD B2C租户中的客户端应用程序SAM
浏览 2提问于2022-02-20得票数 0
1回答
我有一个带有受保护端点的DRF API,它根据用户有权访问的内容返回过滤后的数据。
我有一个单独的Django OAuth2提供程序,它包含用户模型和确定用户有权访问哪些内容所需的值。用户应该能够通过DRF API上的登录端点进行身份验证。然后,该应用编程接口代表用户从Oauth2提供程序获取令牌,并进行几个调用以获取允许用户访问的资源列表。理想
浏览 2提问于2016-01-16得票数 7
我有以下设置:我现在必须将Django前端集成到第三方项目中,该项目是用java和angular编写的。身份验证完全由此第三方处理。是否可以简单地在Django中接收令牌,并在成功解码令牌后对用户进行身份验证?当我有受保护</
浏览 22提问于2018-06-11得票数 1
1回答
假设我有一个AngularJS应用程序,它使用Django应用程序的REST。
Django应用程序有一个内置的OAuth2提供程序,可以调用它来检索访问令牌并使用API的受保护端点。在某种程度上,我们希望增加一些对社交网络登录的支持,并决定为此使用python-social-auth (PSA)。这个端点使用Facebook令
浏览 4提问于2015-02-18得票数 1
4回答
我正在实现一个使用API密钥或CSRF令牌的API。我们的目标是让它可以被web应用程序(受CSRF保护)或第三方应用程序(受API密钥保护)使用。基本上,对于每个请求(都通过POST),我都会检查是否有API密钥。如果有一个有效的,那么就可以使用了。如果不是,我想退回到验证CSRF。
有没有我可以调用的函数来
浏览 5提问于2015-04-05得票数 12
我的理解(这可能是错误的)是因为两个客户端都在同一个领域注册,所以我应该能够使用springboot-mvc-客户机身份验证获得的身份验证令牌调用springboot-rest-api端点。如果我将springboot-rest-api访问类型从confidential更改为仅使用承载的,则附加的观察结果表明它工作正常。此外,我还可以使用springboot-rest-api授权为client_cr
浏览 1提问于2021-10-14得票数 0
回答已采纳
我有以下设置:
I有一个棱角的前端,Spring后端用户通过普通形式登录登录到我的后端,我正在集成一个第三方API,它需要oauth2身份验证,所以用户需要给我的应用程序授予权限,这样我就可以从我的HttpSecurity配置中配置oauth2Client()的第三方中加载数据,从而启用OAuth2</code>H 210</code></
浏览 3提问于2022-10-08得票数 -1
回答已采纳
据我所知,在处理Laravel之前,client_credential密码授予类型是资源所有者类型,而密码授予类型是针对第三方应用程序的,因此,受client_credential保护的路由基本上可以自己访问令牌问题,
我的问题是,从密码授予类型发出的令牌可以访问受client_credential保护的路由,而api:auth保护的路由不能由c
浏览 0提问于2018-03-08得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
