2回答
让我们举一个例子,其中我们有一个SPA使用OIDC隐式流访问API。
由于OAuth作用域是粗粒度的,因此通常需要在资源服务器上执行额外的授权。这可以是例如经由端点访问动态资源(例如文件系统)时的情况,其中访问由绑定到userId的许可来限制,但是仅由于资源的动态性质而使用OAuth范围是不切实际的。在这些情况下,端点本身可以由OAuth作用域保护,而对端点操作的资源(例如文件)的访问将基于userId被授予。因此,必须在API请求中
浏览 13提问于2016-08-08得票数 3
回答已采纳
2回答
我目前正在寻找一种使用已经给定的id-令牌(oauth,甚至更好的oidc)登录到Twitch的方法,不管有没有NodeJS后端。我想对每个服务使用我的id-令牌。在使用其他服务时,我也会遇到同样的问题。
非常感谢
浏览 4提问于2020-04-16得票数 0
我试图让一个程序工作,只需从coinbase API中获取钱包数据和密码价格,我不想用它来提出买卖/交易请求。我一直在阅读API和连接教程,但是我一生都无法想出如何从钱包中提取数据,或者将价格加密到excel文档中。 + Client_ID + Client_Secret =无效令牌错误 + API_Key + API_Secret = Auhtentication无效的
浏览 4提问于2021-07-09得票数 0
回答已采纳
我正在尝试访问一个看起来像/shop/<item_id>的端点我怎样才能让APIshop能够接受这样的东西:
APIshop.create([CreateCampaignService, {auth_token: Us
浏览 0提问于2014-07-22得票数 0
我已经通过授权、属性和角色成功地保护了一个API端点。用户需要多长时间才能更改角色?除了改变角色的名字之外,我还需要做其他的事情吗?强制某个地方刷新缓存?我遗漏了什么?
我正在使用一个专用浏览器窗口来消除任何陈旧的cookie噪音。
浏览 0提问于2020-02-25得票数 1
回答已采纳
现在我希望直接使用AJAX调用来调用API,但为此我需要一个访问令牌。通过MVC站点本身(在示例中同样如此)路由这些信息似乎是一种很大的开销。对理解这一点有任何帮助都是很好的。
浏览 3提问于2015-05-08得票数 3
1回答
将JWT / OpenID连接令牌返回到客户端,以便客户端可以使用它来发出API请求并在客户端内作出授权决策。(我认为这就是OAuth2混合授权代码授予/隐式流是什么?)。将JWT / OpenID连接令牌存储在客户端会话存储中。
使用短暂的JWT令牌,并提供向上刷新令牌,直到用户注销为止。客户端将自动接收刷新令牌,除非超时/客户端会话到期或用户注销。刷新令牌将由SPA / mobile应用程序正在与之交谈的
浏览 1提问于2017-10-06得票数 5
回答已采纳
这个插件返回的结果包括经过身份验证的用户twitter帐户Id、用户名和他的图片。除了这些字段外,我还需要检索电子邮件地址。我试图通过调用v2端点来使用twitter https://api.twitter.com/2/users/:id。但在中,电子邮件地址不包括在用户字段中。在TwitterAPIv1.1中,https://api.twitter.com/1.1/account/ver
浏览 2提问于2020-09-18得票数 0
背景我了解Xamarin.Auth是如何工作的,以及如何存储访问令牌。但我还有一些问题我找不到答案。
我是否可以使用外
浏览 3提问于2016-12-31得票数 0
FB应用并从页面:获取user_token,但当我尝试获取公共资料{user_token}时,我看到一个错误: "error": {
"message": "The global IDPlease use the application specific ID instead.
浏览 0提问于2014-05-15得票数 1
假设您正在开发一个客户端JavaScript SPA应用程序(Angular),这个应用程序的后端API (在我的例子中是ASP.NET Core ),并且您使用了一个实现Open协议的身份提供者(我正在使用显然,保护应用程序的推荐方法是在应用程序和身份提供者之间使用OIDC 隐式流,如果成功,JavaScript应用程序将获得一个id令牌和一个访问令牌。现在,根据的说法,JavaScript应用程序应该在调用API时在标头中传递访问令牌。我不知道<e
浏览 2提问于2018-10-23得票数 3
我正在构建一个SPA,它必须直接访问用户管理API,还需要授权自定义API。 我使用的库是auth0-js。根据文档,如果我想访问用户管理API,我必须首先通过到达auth0提供的/authorize端点来获取accessToken。 此外,我还必须为audience参数提供一个特定的字符串。如果我想授权额外的自定义API,我必须通过提供一组不同的参数(包括audience )来获得不同的访问令牌,从而再次
浏览 14提问于2019-01-30得票数 0
场景是,我有一个逻辑应用程序,其中我想从API端点获取数据。api端点受到保护,我需要提供访问令牌才能访问API。为了能够用访问令牌连接到API,我在Azure AD (spn)中创建了一个服务主体,以便在逻辑应用程序中使用。HTTP操作:
第一个HTTP操作对https://login.microsoftonline.com/<tenant
浏览 6提问于2020-04-01得票数 0
回答已采纳
1回答
我有自己的Instagram访问令牌。如何阅读媒体上的评论? 我试图使用Instagram图形API,但它给了我一个错误。文档- https://developers.facebook.com/docs/marketing-api/reference/instagram-media/comments/ 端点- https://graph.facebook.com/{my-media-id<
浏览 23提问于2021-07-20得票数 0
1回答
post("https://BASEuri.com/api/users/login").
then().eyJpZCI6IjYwYWNmOGMzNjkzMTg1OWE1ZWVkNjQzMSIsInVsdcalIjoicGkyc3FyMiIsImV4cCI6MTYyNzY3ODE4MiwiaWF0IjoxNjIyNDk0MTgyfQ.a4kfaLbQgO0y-8MRx69O4SOSasdw4XCkMvhetDkG3w", "bio": "123",
浏览 4提问于2021-05-30得票数 0
2回答
OAuth正在工作,我收到了一条“拒绝访问”的消息。我想编写一些访问这个api的javascript代码,但我甚至不知道从哪里开始。
有人能给我解释一下如何认证和访问我的新Symfony API吗?我正在编写的JS代码将让用户以用户名/密码登录,然后使用API在幕后管理他们的数据。
浏览 1提问于2015-07-28得票数 2
回答已采纳
如何使用Office365联合身份验证配置WSO2身份服务器才能访问MS图形应用编程接口?
我遵循了下面链接中的步骤,但不清楚如何获取用于MS Graph API的访问令牌。Playground2应用程序返回一个ID令牌,我尝试使用Postman访问一些端点,但得到的令牌无效。
浏览 0提问于2020-11-16得票数 0
一旦用户通过身份验证,我们将客户端令牌从客户端传递到服务器,然后使用ads_management权限将其短期令牌交换为长期令牌,但该令牌只持续60天?现在看来,他们至少需要每60天访问一次这款应用。有什么办法可以解决这个问题吗?在我的应用程序中,打开集成的人可能不一定会访问应用程序,或者可能会离开公司,然后集成将在60天内中断。
浏览 0提问于2019-08-21得票数 0
1回答
我使用以下代码来调用api NameValueCollection parameters = new NameValueCollection(); parameters.Add("client_secret",WebClient client = new WebClie
浏览 6提问于2016-09-28得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
