1回答
我们有一个由ASP.NET Web支持的Angular SPA,它使用带有持有者令牌的OAuth 2.0SPA进行授权。该接口使用Microsoft.Owin.Security.OAuth实现OAuth。我们正在尝试与使用Authorization Code Grant的第三方应用程序集成,这样用户就可以授权它代表他们访问我们的应用程序。我们希望授权页面成为SPA的一部分,但我在弄清楚如何将授权请求
浏览 12提问于2019-02-01得票数 2
回答已采纳
OAuth 2.0规范定义了机密和公共客户端。
公共客户端-桌面<
浏览 1提问于2018-07-16得票数 6
回答已采纳
1回答
单页应用程序中的安全认证/授权
、、、、
我正在建造以下建筑物:
一旦用户使用其凭据进行身份验证,单页应用程序应该通过其RESTful API与后端交互。我很难理解如何建立基于凭证的用户身份验证和<em
浏览 3提问于2016-08-20得票数 5
1回答
我有一个试图用OAuth 2保护的单页面web应用程序。理想情况下,在用户通过授权服务器的身份验证之前,我不想提供任何静态资源。隐式授权类型可以做到这一点吗?如果没有,在单页web应用程序中使用授权码授权类型是否会产生安全后果?
浏览 12提问于2018-01-26得票数 1
回答已采纳
我们正在开发一些新的SPA(也可能是移动和平板应用程序),它们将部署在不同的服务器上,并有不同的域。
我看过一些解决方案,甚至像SAML这样的旧解决方案(只是想了解一下SSO.)。我目前的候选人是,但后来我意识到,如果我的理解是正确的话,SPA有一个不同之处:与常规web应用不同的是,SPA通常没有(或者我们试图不拥有)后端服务器。现在出现了一个问题:
我需要一个后端代理模块,为
浏览 6提问于2015-10-23得票数 6
回答已采纳
对于移动和本地应用程序使用OAuth 2.0授权代码流,对于单页web应用使用OAuth 2.0隐式流。
有人能提供关于如何在LogicApps中最好地调用Graph的指导吗?我只需要本文中讨论的身份验证吗?或者,我需要用授权</em
浏览 2提问于2020-08-12得票数 1
回答已采纳
我正在寻找一些关于如何使用Python2.0授权流程来设计和创建我自己的桌面应用程序(或安装的应用程序)的最佳实践示例代码,并找到了由谷歌提供的存储库: https://github.com/googlesamples在深入研究代码时,我很惊讶地发现client_secret是直接嵌入到源代码中的(请看这里: https://github.com/googlesamples/oauth-apps-for-windows
浏览 44提问于2019-12-20得票数 11
我正在尝试在我的.net桌面应用程序中集成constant contact服务。如何为桌面应用程序设置重定向URL?
浏览 4提问于2014-01-31得票数 0
我正在开发一个关于React的web应用程序。我已经通过脸书,GitHub和谷歌添加了3个身份验证。
我已经使用'react- facebook -login‘npm包添加了facebook身份验证。
浏览 2提问于2018-02-23得票数 0
1回答
我正在我的网站上做oAuth登录。当我在做facebook时,我发现我可以动态地给出一个返回的urls。为什么在两个oauth提供程序中是不同的,其他oath提供程序呢?谢谢,罗恩
浏览 0提问于2014-07-10得票数 0
我了解如何为客户端编写运行的OAuth 2.0代码。问题是:如何实现我自己的授权服务器?由于许多公司都有自己的用户/权限系统,基于LDAP (如Active Directory)等,因此他们必须有自己的授权服务器。
有没有框架,库,等等?或者我必须从头开始编写代码?
浏览 0提问于2014-07-17得票数 7
1回答
在运行演示()项目时,文档详细介绍了在()上注册新应用程序的细节,并明确告诉应用程序允许隐式流。
确保选中了允许隐式流复选框,并输入作为重定向URI。允许隐式流选项启用OpenID连接混合流。在身份验证期间,这使应用程序能够同时接收登录信息( id_token)和工件(在本例中是授权代码),应用程序使用它们来获取访问令牌。当然,我们已经在Azure的生产门户上注册了一个用于身份验证的应用程序,从IdentityServer3中的客户端来看,我们的流设
浏览 1提问于2016-12-14得票数 0
我想做的是创建一个简单的Microsoft Azure应用程序,用Microsoft Graph获取所有联系人。我想我知道它应该如何工作,但由于我没有真正让它工作,我需要一些帮助。我的一般工作流程是使用以下命令检索令牌:?response_mode=query
&scope=openid+offline_access+profile+user.
浏览 1提问于2020-02-13得票数 1
1回答
对于后端,我们有NodeJS,在其中我们可以使用PassportJS来完成它,对于前端,我们有Angular2.0,其中也有插件来完成它。我有点搞不懂这段代码应该驻留在哪一边。
浏览 6提问于2017-03-15得票数 1
回答已采纳
2回答
场景是我有两个资源微服务(用Spring Security保护),让我们假设A和B。A想要以预定的方式从B收集数据,A将每小时调用B的端点来收集一些数据。问题是,如果两个资源服务具有有效的访问令牌,则它们可以相互通信,或者我们可以说是用户登录。但是,计划的作业必须独立于登录用户而持续运行。那么从A调用B的正确方式应该是什么呢?注意:排定的作业与用户干预无关。
浏览 0提问于2017-03-20得票数 1
我希望我的应用程序能够与它“对话”。因此,我已经使用Azure AD身份验证为我们提供的内容来保护我的应用程序...我遵循了下面的方法:视频:----------------------Edit/Follow-Up $scope.contactList
浏览 1提问于2016-12-01得票数 0
但无法理解如何在React原住民中实现文档上传器。我已经获得了API key,但是有一种叫做YOUR_ACCESS_TOKEN的东西,在所有这些之间,我被困住了。
浏览 5提问于2020-04-23得票数 0
如何防止有人使用我的API获取其他站点或移动应用上的事件?这有可能吗?API key是什么方式?
浏览 0提问于2016-02-04得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
