2回答
我正在开发一个本地谷歌身份验证的Cordova应用程序。我只想让用户创建他们的帐户和/或登录到我的应用程序使用“登录到谷歌”按钮。没别的了。在用户设备上成功登录后,我的客户端应用程序将获得一个ID令牌。我将这个令牌发送到我的后端,以便使用Google提供的库进行验证。一切都很好。 这次又是什么?什么是最好的馅饼?我可以
浏览 40提问于2021-01-08得票数 0
回答已采纳
我想使用下面的url {projectid}/databases/(default)/documents/products?key={apikey}为防火墙使用RESTrules_version = '2'; match /databases/{database= null; }即使在提供密钥之后,我也会将错误视为“缺少或不足的权限”。
浏览 4提问于2020-02-13得票数 0
1回答
使用OAuth实现社交登录是不安全的(https://www.rfc-editor.org/rfc/rfc6819#section-4.4.2.6),因为OAuth不提供身份验证,只提供授权。出现此问题是因为本地应用程序错误地认为,由于某个访问令牌返回ID信息,具有该ID的用户已由OAuth提供程序进行身份验证,因此可以在本地应用程序中作为相应的用户进行<em
浏览 0提问于2020-05-10得票数 1
回答已采纳
这是针对Google客户端库的使用PHP库,我可以使用代码或id令牌进行身份验证,但我只是想知道是否可以只使用访问令牌进行身份验证
谢谢
浏览 3提问于2014-03-26得票数 0
回答已采纳
我已经能够建立认知登录与用户池外部联邦身份提供者(Facebook和谷歌)。这将给我一个访问令牌和id令牌。然后,我可以在中使用这些令牌。
我想知道是否可以使用这些令牌来使用对用户进行身份验证?据我所知,您必须使用它们的用户名和密码
浏览 1提问于2017-11-05得票数 2
回答已采纳
2回答
我正在使用JSON令牌,但是这个身份验证令牌可以是任何可以派生唯一用户的令牌。
我正在设计一个REST,它允许对我们域中特定用户拥有的资源进行CRUD操作。此所有权由每个文档的用户ID字段确定。用户知道他们自己的ID (因此可以通过他们的客户端发送他们),并且可以通过单点登录
浏览 0提问于2020-09-07得票数 4
回答已采纳
我有两个问题:
syncgateway是否支持在令牌中定义角色?
浏览 6提问于2020-09-10得票数 1
我的android应用程序中唯一的登录选项是通过Facebook登录。我想使用Web服务(ASMX),在每次请求时,服务器必须验证用户是否通过facebook进行身份验证。我找到了一个解决办法:
2)获取android应用程序的FB / auth令牌。如果来自web服务器的Facebook调用返回有效的<
浏览 2提问于2013-02-04得票数 7
回答已采纳
2回答
另一方面,在OpenID连接协议中,客户端获得两个令牌(访问和id令牌)。现在,这个客户端可以使用访问令牌从UserInfo端点获取用户声明。OP (授权服务器)在这里扮演资源服务器的角色(就OAuth2而言),客户端代表用户获取用户数据吗?
客户端如何使用ID令牌?客户端是否将此ID令牌传递给资源所有者的用户</e
浏览 2提问于2018-07-06得票数 3
1回答
目前,我正在从事一个项目(角,Spring ),其中一个安全团队进行了一些渗透测试。我们使用棱角中的msal库使用azure活动目录对用户进行身份验证,并检索id令牌。我可以看到id令牌在1小时后过期,但
浏览 6提问于2022-05-20得票数 1
回答已采纳
2回答
ADFS与Azure AD的差异
我理解ADFS是一个STS (安全令牌服务),因为它向帮助应用程序建立用户身份的应用程序发出令牌。在组织层面,我们的组织使用ADFS和WS协议对组织的所有内部应用程序进行用户身份验证,并实现SSO。此外,在我们的组织中,我们有Azure AD帐户,我使用Azure AD注册我们的自定义应用程序,每当未经身份验证的用户进入我们的应用程序时,<em
浏览 0提问于2019-04-02得票数 5
我已经使用混合流实现了一个ASP.NET核心MVC客户端,我想知道HttpContext.Authentication.GetTokenAsync("access_token")是做什么的。如果你需要我的问题的更多背景知识:var accessToken = await HttpContext.Authentication.GetTokenAsync("http://localhost:5001&#x
浏览 0提问于2017-08-18得票数 7
我的应用程序允许用户通过电话登录。用户可以通过电话号码A登录,然后登录到电话号码B和C、D…
我怎么做才能保存“一些东西”,让用户在某些时候,如果他们想要,他们只是选择电话号码A,B,C……切换账号无需再次短信验证码?我正在使用Flutter,并且我的应用程序已经发布。
浏览 44提问于2019-08-08得票数 2
Oauth可用于身份验证、授权和授权。Oauth流最终导致app服务器接收访问令牌(和刷新令牌)和jwt令牌(openidconnect)。app服务器可以使用访问令牌将其传递给资源服务器,以代表用户(委托)访问资源。
应用服务器是否将Jwt id令牌传递给资源服务器,以通知资源服务器当前用户是谁?还是应用服务器使用jwt id令牌</e
浏览 5提问于2022-02-06得票数 0
1回答
social的社交登录功能似乎是建立在获取令牌的基础上的,该令牌可用于向提供者的社交API发出请求。我感兴趣的是使用它进行OAuth2身份验证,而不对提供者的API提出请求。Spring是否执行完整的OAuth2身份验证(针对OAuth2提供程序)?我的意思是,它是否验证了提供者返回的OAuth2请求?>)方法时,我们知道用户成功地针对提供者进行了身份验证吗
浏览 3提问于2015-06-24得票数 0
回答已采纳
我正在研究一个解决方案(不是第三方应用程序),它将迫使活跃的Yammer用户通过我的代理重新进行身份验证。我只能访问Yammer API。我想知道我是否可以使用Yammer API撤销活跃的Yammer用户,以便强制他再次进行身份验证并从服务器接收新的令牌?我是否可以
浏览 2提问于2016-03-23得票数 0
3回答
我的客户端应用程序通过Firebase函数创建的API访问Firestore。但是,Firebase函数会导入绕过所有已定义安全规则的firebase-admin。有没有办法让我的HTTP触发器函数充当特定的用户(例如,通过将访问令牌从客户端传递到服务器),以便函数也在Firebase函数的影响下工作。
浏览 0提问于2018-09-05得票数 11
2回答
我正在尝试通过Google/Facebook在我的Android应用程序中实现身份验证,但我不知道如何验证发送到后端服务器的请求是否真的来自经过身份验证的用户。
我会试着解释的。当我使用更经典的方式进行用户身份验证时,我只需要在服务器端检查凭据并返回一个令牌。在接下来的请求中,我只需向其添加令牌,我的服务器就可
浏览 0提问于2015-05-18得票数 1
我在Laravel端设置了JWT w/ Dingo,并且能够使用JWTAuth::fromUser()生成令牌。我已经建立了一些API端点来使用令牌进行身份验证。到目前一切尚好。我知道,在Laravel方面,您可以与任何用户一起创建JWT令牌。现在,JWT“标识符”只是“id”。我的理解是,我从JWTAuth::fro
浏览 3提问于2017-05-29得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
