Результаты поиска по запросу "oauth-2.0"
Подкомпонент userinfo может состоять из имени пользователя и, необязательно, специфической для схемы информации о том, как получить авторизацию для доступа к ресурсу. За информацией о пользователе, если она имеется, следует коммерческий знак («@»), который отделяет ее от хоста.
я возникают проблемы с моим сервером Oauth2 (Spring) при попытке доступа к некоторым защищенным конечным точкам. Если я хочу получить токен (через шлюз Zuul), я бы сделал что-то вроде ...
А для защиты конечных точек OAuth2 с помощью сервера ресурсов вы можете настроить свой сервер ресурсов следующим образом
аюсь реализовать Basic Auth + oAuth2 в Springboot, означает, что некоторые URL-адреса должны работать как традиционный способ после входа в систему, а некоторые должны работать на AOuth2. Как я хочу, чтобы разрешить доступ к SuperAdmin для ...
Да, в основном сложность и немного производительности для запросов и обслуживания кеша
дую этой статье за отмену доступа ...
Я добавил вариант использования в мой вопрос. Можете ли вы рассказать мне что-нибудь о том, что ваши взгляды
я есть веб-приложение с веб-сервисом, и клиент зарегистрирует свое приложение с помощью моего веб-приложения. Теперь у клиента будет приложение типаSPA или мобильные приложенияи они будут использовать мои веб-сервисы из своих ...
Но это все. Если вам нужны какие-либо токены доступа или другая авторизация для выполнения действий в рамках этих внешних служб, то вам нужно справиться с этим самостоятельно.
рвых, янеищем токен доступа для учетной записи Facebook. Мне (или моему боту мессенджера в Facebook) нужен токен доступа для связанной сторонней учетной записи. Аккаунт был успешно связан, как описано ...
Я бы посоветовал вам ограничить использование id_token только до вашего SPA. Вы можете использовать основную информацию, присутствующую в маркере идентификатора (например, имя пользователя и адрес электронной почты), для отображения информации о пользователе в вашем пользовательском интерфейсе. Если вы также можете генерировать токены доступа в виде JWT, тогда ваш API может проверять токены доступа, не обращаясь к провайдеру идентификации. Вы можете включить роли (или аналогичные) в свой токен доступа, чтобы получить информацию об авторизации в своем токене доступа.
ою систему с OIDC и OAuth 2.0 (используя Auth0), и я не уверен, как правильно использоватьid_token а такжеaccess_token, Или, скорее, я не понимаю, какие роли назначать различным службам в моей настройке. У меня есть полностью статическое ...
Таким образом, комбинация плохих регулярных выражений и пропуск неправильных файлов сломали локальный сервер приложений, и исправление его привело к его запуску и работе снова.
должаю получать следующую ошибку при попадании на мой сервер AppEngine: ERROR 2017-09-20 07:16:06,978 wsgi.py:263] Traceback (most recent call ...
но это не сработало для меня. Затем я изменил его на формат «ClientId: ClientSecret», и он работал. Возможно, это связано с обновлением пакета identityserver4 с момента вашего ответа.
мление о запросе уровня новичка.Учебник по IdentityServer4 [https://identityserver4.readthedocs.io/en/release/quickstarts/1_client_credentials.html] После прохождения уроков я понял, что Я создаю сервер авторизации, задачей которого является ...
то есть при каждом входе в систему отметка безопасности пользователя обновляется и отправляется в файл cookie, после истечения срока действия токена конечная точка авторизации проверяет изменение безопасности, если оно есть, затем перенаправляет пользователя на вход в систему. Таким образом, мы гарантируем, что будет только один активный сеанс
граничить количество входов в систему для каждого клиентского приложения в конкретном клиенте SPA с типом предоставления - неявный Это выходит за рамки Identity Server [https://github.com/IdentityServer/IdentityServer4/issues/736] Решения ...
Ответ на это. Пропущено добавление tokenServices () в методе настройки
я есть реализация OAuth2, которая работает нормально для предоставления типа = пароль. Теперь мне нужно добавить логику ограничения одной и той же комбинации пользователя и пароля, чтобы разрешить повторный вход в систему, если пользователь вошел ...