1回答
social的社交登录功能似乎是建立在获取令牌的基础上的,该令牌可用于向提供者的社交API发出请求。我感兴趣的是使用它进行OAuth2身份验证,而不对提供者的API提出请求。Spring是否执行完整的OAuth2身份验证(针对OAuth2提供程序)?我的意思是,它是否验证了<
浏览 3提问于2015-06-24得票数 0
回答已采纳
我试图授权用户使用Oauth2访问Django REST框架API中的一些资源。
关于Oauth2和API的大多数答案都是关于如何使API成为提供者的。但是我计划与多个REST共享一个Oauth2提供者,我不知道如何使用使用(而不是如何提供Oauth2)。我不知道用户
浏览 1提问于2014-06-26得票数 11
1回答
我有一个简单的应用程序,由两个模块组成-- OAuth2客户机()和OAuth2资源。我使用AWS科尼托作为身份提供者。一些具有特定角色的用户应该能够创建/更新/删除其他认知用户。我将使用aws-java-sdk-cognitoidp库与AWS认知API集成,但我需要作为当前登录用户进行此调用,以便能够检查用户组和IAM角色。因为来自不同组的用
浏览 4提问于2020-04-16得票数 0
是否可以将ember-simple-auth与多个身份验证提供者同时使用?例如,在我的网站中,我想使用谷歌的JWT auth令牌调用一些谷歌分析API,而使用自定义oauth2令牌调用其他API。
浏览 8提问于2017-03-04得票数 0
回答已采纳
我正在向Rest api发出POST请求,该api最初需要用户登录,并使用oauth登录。我使用java代码完成所有这些工作,并充当第三方Rest apis的客户端。我的主要目标是从登录请求中获取cookie,以便在下一次调用中使用它。
浏览 15提问于2017-06-23得票数 0
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与认知技术集成在一起,但
浏览 2提问于2020-09-29得票数 2
回答已采纳
在过去,我有两个API,都是用Azure AD保护的。第一个应用程序接口将获取访问令牌,并使用以下参数为第二个应用程序接口请求另一个访问令牌: requested_token_use=on_behalf_of信息来源:
然而,这是因为这两个API都在Azure如果第一个应用程序接口是Azure AD,第二个应用程序接口是auth0,那么在用户无法登录到授权屏幕的情况下,第二个应用程序接口如何获得访问令牌?
浏览 11提问于2020-02-08得票数 2
我正在使用Symfony 6作为后端,React作为前端进行项目。我已经实现了OAuth2身份验证登录和配置API平台,并公开了用于React的端点。API Platform有一个很好的 JWT 实现指南,它有助于使用带有用户名和密码的JWT令牌身份验证。但是,如何通过将OAuth2身份验证添加到API平台以及(外部OpenID提供者</
浏览 4提问于2022-09-15得票数 0
4回答
我正在使用Django Rest框架构建一个API。后来,这个API应该由iOS和Android设备使用。我想让我的用户注册OAuth2提供商,如Facebook和Google。我希望客户端通过使用承载令牌进行身份验证,这对于与我的提供者注册的用户( Django -oauth-toolkit提供了Django REST Framework的身份验证方案和权限类)
浏览 0提问于2014-11-20得票数 65
回答已采纳
我即将创建一个API。API本身将调用另一个oauth2 API。API应该如何向另一个oauth2 API进行身份验证?当网站A调用API A和API A调用API B时,API A将如何验证(即单击授予访问),当它只是来自网站A的cUR
浏览 1提问于2016-09-29得票数 1
回答已采纳
1回答
在使用ASP.Net标识的Oauth2中,一旦用户通过身份验证、发布用户和密码,就会创建令牌。在从一个API调用动作之前,用户必须请求一个令牌:一旦接收到令牌,就可以完成所有Web调用,并发送GET http://mysite/auth/product/
浏览 0提问于2014-08-18得票数 2
回答已采纳
1回答
我正在使用AWS,使用带有认知的联邦身份提供者。这次实例化CognitoAWSCredentials时,我如何告诉它,我想使用现有的认知身份ID,谷歌应该作为第二个身份提供者添加,而不是创建一个全新的认知身份?看看,应该可以:
如果您传入当前未链接到给定标识但链接到另一个标识的登录令牌,则两
浏览 0提问于2016-08-29得票数 0
回答已采纳
1回答
我所拥有的可能是一个概念上的问题,但下面是我的场景:我希望这个API使用现有的OAuth2服务器来授权请求。现在,关于使用Door门将的所有教程都要求您拥有一个本地用户存储,而
浏览 5提问于2015-08-28得票数 0
回答已采纳
1回答
保护单页JS应用程序的REST?
、、、、
我对使用Sinatra开发RESTful JSON感兴趣,并且让HTML5 5/JS应用程序使用该数据API。显然,data需要某种形式的身份验证,这样用户Joe只能通过API访问自己的内容。如果我不能使用自己的身份验证,转而依赖Google/Facebook/Twitter作为身份提供者,那就太好了。我已经研究过使用</em
浏览 0提问于2013-06-11得票数 4
我们有一个第三方公司在开发一个移动应用程序,他们想调用我们的应用程序接口。我们的应用程序接口受到使用OpenID连接和OAuth2的Identity Server4的保护。为了访问我们的API,他们的应用程序必须打开一个移动浏览器,这样用户才能登录我们的系统吗?如果用户已经向第三方的身份提供商进行了身份验证,该怎么办?这似乎会产
浏览 0提问于2019-08-05得票数 1
我们目前在我们的组织中有一个典型的表单身份验证设置;登录页面位于类似帐户/登录的位置。我们希望保留这一点,但也希望开始使用OAUTH2保护我们的一些API;本质上,我们是提供者。从对这个主题的一些了解来看,微软的OWIN OAUTH实现并不支持向前移动(例如vNext),并且不支持OAUTH2的所有流程。Thinktecture的ide
浏览 5提问于2015-06-28得票数 4
1回答
(服务1和2属于不同的域)我让用户通过oauth2提供者(如google或github)进行身份验证,用户(经过身份验证)希望使用服务;他与api网关联系,使用自己的私钥创建和签名JWT;api网关用JWT <code>H 110</code>转发用户请求,其中一个服务使用公钥(从秘密管理器获取)验证JWT并执行原始用户请求<co
浏览 2提问于2022-08-31得票数 0
3回答
我试图弄清楚如何在两个不同的应用程序上使用OAUTH2执行单点登录。目前,根据我的理解,我可以使用身份验证提供程序来验证我的客户端。程序如下:
客户端被重定向到身份验证提供者applicationThe ,然后客户机是loggedin并具有代码客户端向我的服务器提供代码以检索访问令牌。使用访问令牌,使用远程API</em
浏览 7提问于2020-09-03得票数 1
2回答
我有一个使用基于令牌的身份验证(OAuth2)的Asp.Net Web API2。所以现在我有了三个不同版本的API。它真的很棒,我现在可以在不影响当前V3的情况下更改API。我找过了,但找不到任何有用
浏览 8提问于2020-02-12得票数 0
1回答
我增加了谷歌和facebook作为我的Azure广告B2C租户的身份提供者。现在,我想使用蓝色广告图形api为google和facebook添加社交用户。在api文档中,提到了"userIdentities“是必需的属性,它必须将属性”颁发者“和"issuerUserId”子属性。对于“发行者”,很清楚什么应该是价值,但无法找到如何获得"issuerUserId“的identityPro
浏览 2提问于2019-09-27得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
