oauth-2.0

    0熱度

    2回答

    看到這個video,它在OAuth2中詳細說明了客戶端應用程序首先必須從授權服務器獲得授權許可,然後在能夠訪問資源服務器之前使用該授權獲取令牌。贈款的用途是什麼?爲什麼不在用戶用他/她的用戶名和密碼登錄後馬上給予客戶令牌?

    1熱度

    2回答

    我有一個C#MVC項目。我試圖通過從Google獲取用戶信息來幫助用戶註冊過程。我想訪問名字,姓氏,電子郵件和手機號碼。所有都是必填字段。我相信我需要使用Google People API。 Google+ API工作正常,但沒有手機號碼。我不確定如何獲取這些數據。目前在startup.auth我: var googleOptions = new GoogleOAuth2Authenticati

    4熱度

    2回答

    我正在致力於提供智能(希望)集成支持OAuth 2.0的不同服務的服務。我們的工具的重點是團隊工作流程的改進,所以我們結合Slack,GitHub,Asana(問題跟蹤),Cezanne(HR工具)等 我們有UI和後端,與所有這些工具的工作(用戶被授權所有人,所以我需要訪問和刷新令牌)。我們需要能夠隱藏用戶界面的不同部分,這取決於用戶在特定工具中的角色。以GitHub爲例。用戶可以是存儲庫所有者,

    4熱度

    1回答

    我正在用OIDC和OAuth 2.0(使用Auth0)構建系統,並且我不確定如何正確使用id_token和access_token。或者說,我很困惑在我的設置中將哪些角色分配給各種服務。 我有一個完全靜態的前端應用程序(單頁面應用程序,HTML + JS,沒有後端),可以確保用戶使用針對Auth0的隱式流進行身份驗證。前端應用程序然後從我正在構建的API中獲取數據。 現在,這是對的? 的前端SPA

    0熱度

    2回答

    我想知道是否有任何管理移動設備中的祕密到期的策略。 在授權服務器允許移動客戶端使用資源所有者密碼流並結合客戶端證書來授權他的情況下,客戶端祕密具有到期時間。 我見過有很多方法可以安全地在Android應用上存儲祕密,但是,如何在不發佈新版本應用的情況下管理祕密到期?

    0熱度

    1回答

    這是我的第一篇文章。我會盡力並完成。我正在使用谷歌oAuth在Meteor創建一個應用程序。我使用下列程序包: accounts-ui accounts-google service-configuration google-config-ui 在我login.js我: Template.login.events({ 'click #googleLoginButton': fu

    1熱度

    1回答

    行動鏈接: 我能夠對用戶進行認證,並然而在此之後訪問他的電子郵件地址和用戶名,我怎樣才能將用戶重定向回到谷歌助手,並關閉他的身份驗證瀏覽器? 任何幫助將不勝感激! 更新:嘿囚犯非常感謝。 我做了你所說的,現在它確實重定向到google.com,但沒有result_code = SUCCESS,當我在模擬器中測試它時。 的鏈接是: https://www.google.co.in/?gws_rd=c

    1熱度

    1回答

    我有非常簡單的Spring Boot應用程序和社交單點登錄功能。 它看起來像這樣: @Configuration @EnableOAuth2Sso class Application { // beans } ,它已要求application.yml條目: security: oauth2: client: # clientId: ...

    0熱度

    6回答

    什麼是廣泛使用的Python 3 Gmail實現,因此「允許安全性較低的應用程序」不是必需的? 這裏是(有些流行的)標準的Gmail,它需要設置實施了 「允許安全性較低的應用程序」 谷歌設置: import smtplib # Catch Exceptions - smtplib.SMTPException try: mail = smtplib.SMTP("smtp.

    0熱度

    1回答

    我想構建一個Android應用程序,用戶在該應用程序中授予我的服務器端腳本以讀取其文件。 看起來非常直截了當,我做了一個應用程序可以訪問用戶文件的應用程序。 但是,由於OAuth2.0讓我感到困惑,因此訪問服務器要困難得多。 是否即使可能建立我想要的,如果是的話,我該怎麼做到這一點?鏈接到教程也被接受。