“expires_in”: “3600”,“scope”: “app.api.whatever.full”因此,refresh_token是空的。现在我知道您不能使用授予类型的客户端凭据来刷新令牌。因此,我已经创建了另外两个客户端,一个具有授予类型的密码,另一个授予类型的混合。我还为两者设置了脱机访问的范围。当请求一个令牌时,我会得到invalid_client。我被困住了,我不知道如何解决这个问
浏览 2提问于2020-05-25得票数 0
回答已采纳
似乎IdentityServer4只会将访问令牌作为cookie传递到头部,除非我做了resourceownerpassword,它将传递一个访问令牌,但不会传递刷新令牌。我需要直接在头文件中传递访问和刷新令牌,如下所示{ "access_token": "eyJz93a.使用IdentityServer4</em
浏览 0提问于2018-05-19得票数 0
在使用自己定义的作用域时,我设法反省了访问令牌。我只需要post到具有基本授权的端点,用户名是我的作用域名,密码是我的作用域api密钥。但是offline_access是IdentityServer定义的默认作用域,我该如何反省它呢?有没有什么方法可以使用offline_access密钥自定义
浏览 132提问于2019-05-25得票数 1
回答已采纳
2回答
我使用授权代码+ PKCE与客户机一起设置了IdentityServerV4,并将访问令牌类型设置为reference。甚至在设置网关之前,我都试图通过使用从登录中获得的引用令牌调用内省端点来手动执行交换。,身份服务器日志显示了令牌缺少预期范围“网关”的错误。日志中显示的令牌信息仅显示openid作用域。Token active: True, f
浏览 0提问于2019-10-08得票数 3
我们正在寻找一些关于如何在超过令牌过期的长时间运行的后台进程中使用访问令牌的建议。我们正在使用带OpenId连接的Keycloak,我们想坚持这个标准。用例:用户使用其访问令牌调用服务。该服务启动一个调用其他服务的长时间运行的后台进程。访问令牌正被发送到其它服务,以便授权该请求并将该动作与用户相关(例如,“改变者”)。后台过程可能需要几天甚至几周的</em
浏览 0提问于2020-05-13得票数 1
1回答
我目前正在做一个项目,其中IdentityServer4被用作授权/认证服务器。我们只有一个客户端(Angular)和几个基于资源的API (ASP.NET核心)。目前,我们使用代码流(PKCE),同时引用令牌,利用IdentityServer4提供的令牌内省端点。 同时使用PKCE和引用令牌是不是有点过分了?从API中请求始终调用IdentityServer4的
浏览 23提问于2020-09-28得票数 1
回答已采纳
2回答
我正在按照指南检索nodejs项目的id、访问和刷新令牌。我正在使用authorization_code流,用户通过默认的auth0帐户登录(非第三方登录)登录。当我成功地提出请求时,我只接收用户访问令牌,而不接收id令牌。我使用授权代码向/oauth/令牌发出请求。下面是我下面的指南:const getAuth0Tokens = async(code)=>{
console.log(`code =&
浏览 6提问于2022-06-29得票数 0
回答已采纳
我正在尝试使用Outlook REST API。我必须通过Azure AD进行身份验证,我对此有一个小问题。当我将authorization code转换为access token时,的响应不包含我需要的refresh_token和id_token。我的代码发送请求是
HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create("https://login.microsoftonline.comResponse.ContentType
浏览 0提问于2016-09-04得票数 0
回答已采纳
在我的一个项目中,我需要实现登录升级。这意味着用户可以使用简单的用户名和密码登录应用程序,从而获得网站上的一些只读访问权限以及后面的API。第二个因素登录的最长10分钟有效,如果用户不插入网站10分钟,他将自动退出第二个因素,但他仍然用一个因素登录。
对于一个因素登录,身份服务器提供一个因素作用域,客户需要理解该范围。它提供了一个访问<e
浏览 1提问于2019-03-14得票数 4
回答已采纳
1回答
我正在构建一个桌面python应用程序,它通过打开一个用于身份验证的浏览器窗口来使用MSAL授权代码工作流。当我试图获得授权令牌时,我一直会得到一些帐户的无效授权错误(代码70000),但另一些帐户则不会。对于个人Microsoft帐户,应用程序通过这个帐户在Azure门户注册,它似乎工作得很好。它也适用于我的大学帐户(学校微软帐户),但不适用于其他个人微软帐户。
通过Azure门户,应用程序可以注册为所有Microsoft帐户都可以使用它。这里列出的作用</e
浏览 2提问于2022-07-24得票数 0
回答已采纳
我正在使用Azure Bot服务中的OAuth功能来访问Microsoft Graph。
我需要与SharePoint Online REST端点通信。通常,我会从AAD请求并缓存一个刷新令牌,然后使用该刷新令牌获取第二个访问令牌,并将sharepoint.com地址指定为资源。当在Azure Bot服务中使用OAuth连接时,我可以通过调用对话上下文的GetUserToken方法来获取访问令牌。但是,我无法从bot
浏览 3提问于2018-09-11得票数 3
1回答
一旦用户登录,我需要创建一个新的accessToken和refreshToken。现在,在Laravel的文档之后,可以这样做: 'scope' => '',
return $response
浏览 2提问于2022-09-30得票数 0
1回答
我有一个与微软团队的单点登录方案。请参阅文档中的完整描述:我的问题是,如何刷新这个访问令牌?在单点登录场景中,"refrehs_token“不返回(?),因此正常的OAuth2刷新流似乎是不可能的。
想象一下,我换了一次,得到的访问令牌将在2小时内过期。我使用它访问图形API (或其他什
浏览 0提问于2021-05-24得票数 0
在这个中,它为调用web的web应用程序提供了一个完整的流程:
AuthenticationResult result = await confidentialClient.AcquireTokenByAuthorizationCode通过使用我的浏览器和邮递员,并按照这个中<e
浏览 6提问于2019-10-16得票数 1
AwABAAAAvPM1KaPlrEqdFSBzjqfTGAMxZGUTdM0t4B4..."也尝试了scope = 'User.Read Directory.Read.All Presence.Read.All‘而不是scope = ' ’
得到此响应的代码
浏览 6提问于2022-05-04得票数 0
回答已采纳
对于我的外部应用程序,我需要检索刷新令牌,而无需通过同意流发送用户。我尝试遵循描述可用作用域的,并表示使用https://api.banno.com/consumer/auth/offline_access将使授权服务器返回刷新令牌,而无需通过同意流向用户发送。当我使用作用域https://api.banno.com/c
浏览 5提问于2022-03-24得票数 0
1回答
我试图用OIDC和OAuth2实现刷新令牌,并且在理解工作流时遇到了困难。据我所理解,使用授权代码流,从/token端点获得响应中的刷新令牌的是在/authorize请求中存在offline_access作用域。我的问题是,对令牌端点的请求如何知道如果offline_access作用域仅发送
浏览 13提问于2020-02-18得票数 1
回答已采纳
我们使用标识Server4来保护我们的API。我们希望使用刷新令牌,以便根据我们设置的APIs.As (“”)文档(“”)获得对AllowOfflineAccess的长寿命访问,但它仍然不能工作。AccessTokenLifeTime过期后(3600秒),令牌无法工作。
浏览 0提问于2018-01-29得票数 0
回答已采纳
authProvider.getAccessToken()为每个API调用调用身份验证端点,而不是从缓存中获取它。我不知道问题出在Msal中的AcquireTokenSilent还是react-aad-msal中的getAccessToken。使用msal1.2.1和react-aad-msal2.3.2 ? Api调用帮助器: import { config } from '..storeAuthStateInCookie: false,};
/
浏览 18提问于2020-01-17得票数 1
回答已采纳
1回答
使用闪亮的Azure刷新令牌
、、、、
R是我在Azure Kubernetics中执行的文件,它随后调用另外两个文件,我还管理这个文件中的Azure身份验证。access_role))}
shiny::shinyApp(ui = ui_func, server = server_func)
我可以得到令牌,应用程序运行良好,但在线闪亮的应用程序有一个小时的超时时间,我认为这是Azure令牌的标准。我知道我可以在T
浏览 2提问于2022-05-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
