我们有一个.Net核心REST API,它由OpenId-Connect身份验证保护。我们需要通过控制台应用程序调用它,并希望从外部传递用户名和密码,这样我们就不必通过浏览器登录页面。编程式API请求: var authRequest = (HttpWebRequest)WebRequest.Create(url);
authRequest.Method = WebRequestMethods.Http.Get更新:这里有一个使用ADAL:https:/&#x
浏览 19提问于2019-07-03得票数 0
在mysite.com上,我们的用户将能够创建连接的应用程序,它将提供客户端id +秘密-授予对其帐户的访问权限(完整范围?)根据我的研究,下一步似乎是设置一些东西来实际提供要传递给api的承载令牌--我一直倾向于使用oAuth2,但后来我看到oAuth2不提供身份验证。在这种方法中,我的理解是我需要一个身份验证服务器--所以有几个问题:
我是否可以安装作为OpenID连接&#
浏览 4提问于2017-09-06得票数 0
1回答
我的想法是让SSO网关处理用户对网站和API的访问,使用OAuth或OpenID连接对最终用户进行身份验证。
在此之后,对于任何API URL,都是API网关。客户端凭据与其说是安全性,不如说是对API函数的粗粒度访问,给出了API使用、流量整形、SLA等的可见性,但是需要用户身份来执行下游的数据级授权。我看过
浏览 0提问于2015-07-21得票数 2
回答已采纳
3回答
我已经阅读了大量关于OAuth和OpenID连接的文章,但这个问题专门涉及OAuth2资源所有者密码授予(又名OAuth2资源所有者凭据授予,又名OAuth2密码授予)。一些资源(比如贾斯汀·里奇的"OAuth2 in Action“一书)说,不使用OAuth2资源所有者密码授予进行身份验证()--参见书中的6.1.3节。其他好的资源,比如下面的,都说我们可以使用OAuth2资源所有者密码授权来通过受信任的应用程序对用户<e
浏览 7提问于2017-11-23得票数 6
8回答
REST web服务的身份验证
、、、、
但是,OAuth也适用于身份验证吗?
用户(使用电子邮件/密码或第三方凭据进行身份验证)-> Web应用程序(使用应用程序ID进行身份验证)-> Web服务
同样,我也希望允许其他人构建客户端</
浏览 9提问于2013-11-01得票数 44
2回答
当API要求客户端对其进行身份验证时,我看到了两种不同的场景,我想知道在我的情况下应该使用哪种情况。示例2.API通过HTTP接受用户名和密码,以验证最终用户。通常,他们会为将来的请求得到一个令牌。
我的设置:我将有一个JSON,作为我的后端用于移动和网络应用程序。移动应用程序和web应用程序发送令
浏览 0提问于2012-09-12得票数 17
我正试图为两个网站实现单点登录,目前我已经对SAML和OpenID Connect进行了研究。但我需要使用相同的凭据对基于Swing的桌面客户机进行身份验证。我已经读过OpenID连接的隐式流,但它似乎仍然需要打开一个浏览器。
SAML增强的客户机或代理配置文件似乎解决了这类问题,但我已经尝试过的大多数国内流离失所者似乎没有实现它。对于这种问题,OpenID连接/SAML
浏览 1提问于2015-05-26得票数 5
目前,.Net核心应用具有配置了OpenID连接的API。它获取用户令牌并进行验证。 现在需要为两个API实现客户端凭据流,而rest则使用OpenID connect。这两个API是由另一个后台系统触发的。通过提供客户端id、secret和授权类型=客户端凭证,后端系统能够调用这两个API。但问题是,它还可以调用我不想要的其他
浏览 8提问于2020-09-10得票数 0
回答已采纳
2回答
我有一个场景,用户已经登录到web应用程序(通过OpenID连接进行身份验证),然后需要从单独的REST服务访问数据。REST服务需要确定用户是否拥有访问请求数据的权限,但如果用户有权限,则应该授予web应用程序授权,而不要求用户与UI交互。接下来,我假设OAuth可以满足这些需求,但似乎没有一种授权类型与需求相匹配:
授权代码与我所需要的完全相反,因为用户基本上是自动信任的,但客户端不是,需要用户通过web表单授予对</
浏览 2提问于2015-07-24得票数 9
1回答
我在Windows azure中托管了两个不同的REST API,比如身份验证API和业务API。Authentication API负责使用WsFederation或OpenID或自定义身份验证对用户进行身份验证
业务API负责执行业务逻辑。只有合法用户才能访问此API。客户端将联系first Authentication <
浏览 2提问于2018-11-03得票数 0
我有一个单页面的应用程序,它使用OpenID连接来获得其用户的ID令牌。在这些ID令牌中,有用户同意提供给我的应用程序的信息(例如,电子邮件地址、姓名)。现在,这很好,但它只适用于当前登录的用户。因为我有一个SPA,所以我没有用户数据库,所以我使用OpenID连接。如果用户信息已经存在于OpenID连接提供程序中,我希望避免将用户信息存储到数据库中。因此,我想知道是否有一些现有的标准来描述如何查询OpenID
浏览 3提问于2021-04-23得票数 0
1回答
我试图了解如何在下面的用例中使用OpenId连接。假设我们只有以下三个组件:
所有的流量都将通过HTTPS。下面是我对OpenID连接过程的设
浏览 3提问于2015-05-18得票数 3
回答已采纳
1回答
其中一个API是GUI,最终用户可以在其中看到GUI。第二个API是auth保护程序,它将使用OPENID > authenticate > fetch用户配置文件并将信息呈现给最终用户的GUI与1L对话。我们的应用程序没有用户数据库,相反,我们依赖于1L来为我们进行身份验证,并将用户信息传递给我们的第二个API,这样我们就可以将特定的最终用户详细信息从内部传递给GUI。最终目标是能够<
浏览 0提问于2018-10-16得票数 0
回答已采纳
ApiResource Name = "customAPI", { {Body:
grant_type=client
浏览 3提问于2017-02-22得票数 1
1回答
加密的数据库连接字符串
、、、
在我的C# Windows应用程序中,我使用Oracle.ManagedDataAccess.Client连接到oracle数据库(v.12)。Im使用.Net框架4.5.1 (Windows应用程序)
提前谢谢你
浏览 0提问于2017-11-14得票数 0
当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时,您应该返回什么HTTP代码? 401未经授权的还是403禁止的?这是否意味着REST只应在使用HTTP基本身份验证时返回401,而不应在例如通过API密钥进行身份验证时返回401?Django 同意:
HTTP 401响应必须始终包括一个WWW-身份验证头,它指示客户
浏览 4提问于2014-07-03得票数 8
回答已采纳
形势背景:此外,我们有CMS (在PHP)在单独的网站托管(没有关系的Azure,不是托管在Azure下)。我们需要什么:
感谢任何帮助和建议
浏览 3提问于2016-10-16得票数 0
我有一个API服务器(资源服务器)和多个应用程序,Web (SPA)和桌面客户端,也许还会有更多的应用程序。除了我的API服务器的http基本身份验证之外,我还想使用openid-connect。到目前为止没有问题,但是现在SPA必须与我的API一起工作,并且API需要对来自客户机(WebGui SPA)的每个请求(因为它是一个无状态rest )进行身份验证,并且需要知道哪个用户实际这样做了。B
我
浏览 4提问于2017-07-21得票数 7
回答已采纳
现在,为了使用Rest实现这一点,我的web层将充当一个rest客户端,它将访问由业务逻辑实现相关应用程序公开的服务
或者Spring已经提出了实现这种需求的设计模式。
有这方面的知识的人能帮我吗?
浏览 3提问于2012-02-13得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
