Результаты поиска по запросу "oauth-2.0"
А для защиты конечных точек OAuth2 с помощью сервера ресурсов вы можете настроить свой сервер ресурсов следующим образом
аюсь реализовать Basic Auth + oAuth2 в Springboot, означает, что некоторые URL-адреса должны работать как традиционный способ после входа в систему, а некоторые должны работать на AOuth2. Как я хочу, чтобы разрешить доступ к SuperAdmin для ...
Подкомпонент userinfo может состоять из имени пользователя и, необязательно, специфической для схемы информации о том, как получить авторизацию для доступа к ресурсу. За информацией о пользователе, если она имеется, следует коммерческий знак («@»), который отделяет ее от хоста.
я возникают проблемы с моим сервером Oauth2 (Spring) при попытке доступа к некоторым защищенным конечным точкам. Если я хочу получить токен (через шлюз Zuul), я бы сделал что-то вроде ...
Да, это так, как сейчас. Если вы попытаетесь связать пользователей с помощью триггера PreSignUp, первый раз не будет работать. Лучший способ справиться с этим (я думаю) состоит в том, чтобы предоставить возможность в вашем пользовательском интерфейсе связывать внешние учетные записи при входе. В триггере предварительной регистрации найдите пользователя с таким же уникальным атрибутом (скажем, по электронной почте) и посмотрите, не пришла ли регистрация от внешнего поставщика. Затем показать сообщение, такое как электронная почта уже существует. Войдите в систему и используйте это меню / опцию для связи. Не проверял это все же.
состоит в том, чтобы реализовать поток аутентификации социального провайдера, как описано вИнтеграция приложений и пулов пользователей [http://docs.aws.amazon.com/cognito/latest/developerguide/getting-started.html]. Одна важная вещь, которую я ...
Срок действия маркера доступа OAuth 2.0 истек, а токен обновления недоступен
У меня есть веб-приложение, которое использует Google OAuth2.0 в качестве основы для входа. Это хорошо работает до вчерашнего дня. Приложению не удалось получить токен обновления после истечения срока действия токена доступа. Кроме того, ...
Моя идея состояла в том, чтобы иметь одно приложение AD и предоставить каждому клиенту его / ее собственный секрет, предполагая, что я могу получить идентификацию клиента из JWT. Но я думаю, что лучше иметь отдельное приложение AD для каждого клиента.
я есть приложение Azure AD, и я сгенерировал два клиентских секрета. Я могу получить токен доступа JWT, используя каждый секрет (черезclient_credentials предоставить) но можно ли также узнать по токену JWT, через какой секретный ключ клиента он ...
Я думаю, что понял. Пользователь имеет доступ к a, b, c, d, но он может запрашивать доступ к a, b, c только при аутентификации (например, через запрос кода авторизации). Поставщик Auth будет отвечать только тем, о чем просит пользователь, а не всем его набором. Поставщик аутентификации может также уменьшить то, что он возвращает, если обнаружит, что у пользователя нет полномочий для запрашиваемой области (в моем случае, не в конкретной роли). После аутентификации пользователь получает код доступа только с прикрепленными запрашиваемыми (возможно сокращенными) областями. Это правильное резюме?
я концептуально задаю вопрос, пытаясь понять взаимосвязь между областями действия и ролями пользователей в системе на основе OAuth2. Поскольку я реализую API, я хочу ограничить доступ к определенным ресурсам, используя области на ресурсах. Я ...
Instagram API: работают ли области с неявным потоком аутентификации OAuth2?
Я делаю запросы на API Instagram из мобильного приложения. В настоящее время я просто направляю пользователя на страницу авторизации Instagram и указываю тип ответа «access_token». Указание этого response_type известно как ...
OAuth2 Framework позволяет вам защищать свои веб-ресурсы, используя OAuth следующего поколения (http://oauth.net/2/), а также доступ к защищенным ресурсам OAuth2, прежде всего к API Graph Facebook. API состоит из библиотек для создания собственного сервера OAuth2, а также для доступа на стороне клиента. Стандарт все еще находится в черновом режиме, поэтому ожидайте некоторый уровень изменений. В настоящее время поддерживается версия 10 спецификации OAuth 2.
существует более одной реализации, какая из них лучше / в основном поддерживается? Специально для OAuth 2.0 Draft 12.
Используя ваш прокси, Angular сделал запрос на предварительную проверку, а мой бэкэнд заблокировал его. Это ответ не работает для меня.
ичок, использующий Angular HttpClient (и пишу на английском тоже) У меня проблема, я пытаюсь отправить HTTP-запрос методом POST, чтобы игнорировать получение токена OAuth, но angular отправляет запрос OPTIONS: Обслуживание: login(username: ...
Теперь у вас будет поле кодирования Basic Authentication, которое вы можете декодировать, как показано ниже
я есть несколько клиентов, зарегистрированных для моего сервера аутентификации oauth2. скажемuser1есть такие роли, какROLE_A, ROLE_B заclient1у того же пользователя есть икра, такая какROLE_C, ROLE_D заclient2, теперь, когда пользователь входит в ...