1回答
我如何根据请求用于授权的访问令牌的作用域返回laravel模型,类似于它与其身份和电子邮件作用域here的不一致。我想基本上‘动态’隐藏/显示基于令牌作用域的模型中的特定属性 这是在控制器或模型中定义的东西吗?
浏览 14提问于2020-10-10得票数 3
我正在尝试实现一个带有公共api的服务,它的访问控制模式非常类似于facebook图形api。我使用的是doorkeeper gem,它允许我使用Devise进行OAuth,还可以轻松地为访问令牌提供权限/范围。因此,除此之外,我还需要:-基于访问令牌范围的访问控制-平台上不同组用户的访问控制(如facebook上的隐私设置)-访问控制必须是动态的,不能
浏览 0提问于2012-01-28得票数 0
回答已采纳
我目前正在为所有客户端(web和移动)开发一个OAuth2实现。到目前为止,它并没有什么特别之处,但我们希望在范围中具有更多的复杂性,这样我们就可以将对某些对象的部分访问授予单个属性的粒度。示例:客户端可以访问资源,比如具有其所有公共属性的用户对象。客户端具有完全读取权限,但只允许编辑某些属性,例如密码和用户名,但不允许编辑位置和/或生日。到目前为止,我的想法是,这个粒度是在授权服务器上定义的</e
浏览 3提问于2015-03-24得票数 6
回答已采纳
1回答
最终用户<-> Web应用程序<-> API服务器网关<-> API资源服务器有可能吗?如果是,这是否符合OpenID / OAtuh标准?
浏览 3提问于2015-05-07得票数 0
回答已采纳
1回答
首先,我预计访问令牌在与WL资源通信时是必需的。,3=将访问令牌添加到报头,4=访问资源
在WLResourceRequest之后有令牌自动绑定到login吗?是否有其他不使用WLAuthorizationManager.login登录的方式?如果确定,如何让服务器知道用户登录就像使用WLAuthorizationMan
浏览 0提问于2018-09-12得票数 0
回答已采纳
1回答
我有一个带有OAuth流和标准范围(电子邮件、管理等)的认知用户池/应用程序客户端设置。和一些第三方供应商(谷歌,蔚蓝等)。我希望在请求上下文中获取身份数据,这意味着我需要使用id令牌,但是使用id令牌可以从api网关获得未经授权的响应,而访问令牌则按预期工作。我记得在某个地方读到,自定义作用域不允许id令牌auth,但我没有自定义作用域设置。对这里发生了什么有什么见解吗?
浏览 1提问于2022-02-11得票数 1
回答已采纳
为了将对API的访问授予应用程序,您需要定义一个"API产品“,然后"App”可以与那些API产品相关联,从而授予访问权。在定义"API产品“时,有一个名为”OAuth允许的Scopes“的配置参数,但是在Apigee文档中不清楚如何使用这个参数,或者用例是什么?当将VerifyToken OAuth策略应用于API代理时,它似乎忽略了这个参数。例如:
应用程序在access_token令牌端点上使用scope: "foo"请求<em
浏览 3提问于2014-08-14得票数 0
回答已采纳
我使用Django REST Framework和Django-OAuth-toolkit在我的应用程序中启用OAuth2身份验证。因为在使用OAuth2之后,我不再需要基于令牌的身份验证,因此不再需要令牌表/模型。
有时,在看到两个处理令牌的不同模块后,我感到很困惑。因此,我希望从Django的管理面板中删除/隐藏Token表。这是我的set
浏览 1提问于2018-08-06得票数 4
回答已采纳
2回答
我正在使用Azure AD OAuth2授权来保护我的Web。现在我需要支持两种OAuth2场景(流)-
访问同一个Web的守护进程(控制台)应用程序。虽然我能够使用客户端凭据oauth流获得令牌,但我无
浏览 2提问于2017-08-30得票数 4
回答已采纳
1回答
我正在做一个项目,在系统中实现基于令牌的身份验证。我在考虑使用SAML或OAuth。可以使用SAML/<em
浏览 1提问于2012-06-14得票数 1
回答已采纳
1回答
作为使用OAuth的API生态系统的创建者,您希望允许通过可以附加到访问令牌的作用域访问API。因此,我的问题是:
如何定义范围?您希望您定义的任何作用域只提供对单个API中的资源/方法的访问,还是一个作用域应该包括跨多个API的访问?在像Swagger/ API或RAML这样的API定义文件中定义作用域的可能性有多大?是否应该将作用域定义
浏览 0提问于2018-10-09得票数 0
我正在传递一个Bot令牌(文档表示它支持),并且已经将channels.history和channels.read作用域添加到我的oAuth和权限范围中,所以我有点逊。
以前有人遇到过这种情况吗?
浏览 2提问于2019-07-15得票数 4
回答已采纳
我们的Google插件将日历事件从Google同步到外部数据库。);
问题是,我们需要在有限的时间内多次执行此操作(app脚本将超时)。我们可以通过UrlFetchApp.fetchAll函数实现这一点,但不幸的是,要调用它,我们需要直接调用日历api。虽然这样做很容易-我们没有AccessToken,因为这是不可用的,是由API处理的。是否有人知道如何获得日历API所使用的UrlFetchApp.fetchAll (而不需要将用户推入单独的OAuth
浏览 5提问于2021-12-01得票数 1
回答已采纳
我在基于rest的API中使用OAuth2令牌。我想重写OAuth2AuthenticationProcessingFilter,这样我就可以提取标头属性中的令牌(如果不是提供程序的话)作为授权(这可以作为accessToken属性在标题中提供,很长的故事中不要问为什么或者如果没有,那么有人能告诉我如何在OAuth2AuthenticationProcessingFilter之后添加另一个过滤器吗?
浏览 8提问于2017-04-14得票数 1
回答已采纳
1回答
假设我们有一些微型服务(订单、交货、运输、.)在后端还有一个身份服务器,它对客户端进行身份验证并发出JWT令牌,所以所有的服务都不关心安全问题。我希望将所有服务中的用户CUD操作限制在单个点上(我认为身份服务器是最好的选择)。有些城市和一些街道设置了限制。假设这一点,当Ali请求从OrderService中发出“城中-10”的所有订单时,应该是403 Status Code或空结果。"st-x"}} .. ..]中放置的订单。
解决这一问题的最佳做法是什么?将这类授
浏览 16提问于2022-11-30得票数 0
1回答
我们提供一个基于图形API访问Microsoft365服务的OAuth应用程序。有什么解决办法吗?
浏览 2提问于2022-05-02得票数 0
回答已采纳
1回答
我们正在考虑将我们的应用程序与Openid连接集成到基于反应的应用程序中。我们拥有基于用户菜单、导航等的用户界面和相关权限.有人能指出规范或建议我们如何处理与openid、连接或oauth相关的此类权限吗?基本上,我们如何使该权限可供ui使用,一种方法是为用户界面权限提供专用API,由访问令牌再次授权。另一种方法是令牌本身的权限。范围是保存信息的一种方式,但它是用于授权访问
浏览 6提问于2022-11-09得票数 0
回答已采纳
1回答
我们有一个使用REST开发移动应用程序的计划。我们希望应用OAuth 1.0a,而不是OAuth 2.0,因为我们不使用OAuth。我们也不想使用web浏览器(我们认为基于PIN的UX不友好)。我们知道正常的OAuth流是不可能的。
我不是安全体系结构方面的专家,但我在网上谷歌,看到有人使用像挑战-响应模型这样的方法登录。如果我们的应用程序不需要保持用户名的安全,
浏览 2提问于2011-09-15得票数 2
我正在尝试使用Microsoft图形API来读取和编写生日和Hiredate用户属性。我在下面配置了应用程序和委托权限。请帮助我的应用程序需要哪些权限来读取和写生日和雇用正常用户的日属性
浏览 0提问于2018-06-15得票数 1
我见过很多文章,也有很多建议使用OAuth over API密钥。据我所知,在OAuth中,我们终于获得了访问令牌,并且它在许多天内都是有效的。例如,QuickBooks联机OAuth令牌的有效期为6个月。与OAuth</e
浏览 5提问于2016-06-27得票数 44
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
