Результаты поиска по запросу "oauth-2.0"
какую ошибку вы получаете? установите IdentityModelEventSource.ShowPII = true, чтобы мы могли увидеть полную ошибку.
труктура проекта [https://i.stack.imgur.com/hh2JF.jpg] Этоaccess_tokenЯ получаю в моем клиентском приложении Angular. { "nbf": 1529181048, "exp": 1529184648, "iss": "https://localhost:44381", "aud": [ "https://localhost:44381/resources", ...
@SoufienHajji Вы можете рассказать, как вы этого добились? Я тоже сталкиваюсь с той же проблемой
аюсь создать бота на сайте sharepoint. Для этого мне нужно получить информацию о пользователе, используя метод неявной аутентификации потока, однако я не нашел ни одного примера с использованием .NET, и все примеры находятся в Node.js. Может ...
https://github.com/spring-guides/tut-spring-boot-oauth2/pull/81
ебникуSpring Boot и OAuth2 [https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver] У меня следующая структура проекта: [/imgs/O0A5t.jpg] И следующий исходный код: SocialApplication.class: @SpringBootApplication ...
На мой взгляд, это не совсем правильно, но это наименее допустимая сфера, которую я получил для работы
нт спискаЯ создал Google App Script REST - приложение (начиная с «script.google.com/»), которое работает с HTTP-запросами. Приложение работает нормально, когда оно доступно «всем, даже анонимным», но когда я устанавливаю его доступным только для ...
Конечная точка "/ MainMenu" должна соответствовать значению, которое вы ввели в дескрипторе развертывания web.xml в разделе
С РЕДАКТИРОВАН: Я использую фреймворк Captain Casa. У меня есть кнопка, которая откроет новую вкладку и перейдет на страницу входа в Facebook. public void goTofbPage(javax.faces.event.ActionEvent event){ FBConnection fbConnection = new ...
Теперь у вас будет поле кодирования Basic Authentication, которое вы можете декодировать, как показано ниже
я есть несколько клиентов, зарегистрированных для моего сервера аутентификации oauth2. скажемuser1есть такие роли, какROLE_A, ROLE_B заclient1у того же пользователя есть икра, такая какROLE_C, ROLE_D заclient2, теперь, когда пользователь входит в ...
Используя ваш прокси, Angular сделал запрос на предварительную проверку, а мой бэкэнд заблокировал его. Это ответ не работает для меня.
ичок, использующий Angular HttpClient (и пишу на английском тоже) У меня проблема, я пытаюсь отправить HTTP-запрос методом POST, чтобы игнорировать получение токена OAuth, но angular отправляет запрос OPTIONS: Обслуживание: login(username: ...
Я думаю, что понял. Пользователь имеет доступ к a, b, c, d, но он может запрашивать доступ к a, b, c только при аутентификации (например, через запрос кода авторизации). Поставщик Auth будет отвечать только тем, о чем просит пользователь, а не всем его набором. Поставщик аутентификации может также уменьшить то, что он возвращает, если обнаружит, что у пользователя нет полномочий для запрашиваемой области (в моем случае, не в конкретной роли). После аутентификации пользователь получает код доступа только с прикрепленными запрашиваемыми (возможно сокращенными) областями. Это правильное резюме?
я концептуально задаю вопрос, пытаясь понять взаимосвязь между областями действия и ролями пользователей в системе на основе OAuth2. Поскольку я реализую API, я хочу ограничить доступ к определенным ресурсам, используя области на ресурсах. Я ...
Моя идея состояла в том, чтобы иметь одно приложение AD и предоставить каждому клиенту его / ее собственный секрет, предполагая, что я могу получить идентификацию клиента из JWT. Но я думаю, что лучше иметь отдельное приложение AD для каждого клиента.
я есть приложение Azure AD, и я сгенерировал два клиентских секрета. Я могу получить токен доступа JWT, используя каждый секрет (черезclient_credentials предоставить) но можно ли также узнать по токену JWT, через какой секретный ключ клиента он ...
Да, это так, как сейчас. Если вы попытаетесь связать пользователей с помощью триггера PreSignUp, первый раз не будет работать. Лучший способ справиться с этим (я думаю) состоит в том, чтобы предоставить возможность в вашем пользовательском интерфейсе связывать внешние учетные записи при входе. В триггере предварительной регистрации найдите пользователя с таким же уникальным атрибутом (скажем, по электронной почте) и посмотрите, не пришла ли регистрация от внешнего поставщика. Затем показать сообщение, такое как электронная почта уже существует. Войдите в систему и используйте это меню / опцию для связи. Не проверял это все же.
состоит в том, чтобы реализовать поток аутентификации социального провайдера, как описано вИнтеграция приложений и пулов пользователей [http://docs.aws.amazon.com/cognito/latest/developerguide/getting-started.html]. Одна важная вещь, которую я ...