oauth-2.0

    2熱度

    1回答

    評估可能利用KeyCloak來保護API ---仍然圍繞KeyCloak進行思考。 工作流程: 1)用戶訪問應用程序A 2)用戶經由Keycloak ID連接驗證到應用程序A 3)應用的調用平臺X的API - 上平臺X API由KeyCloak的OAuth2保護 - 爲了檢索用戶的PII(例如郵件,地址,最喜歡的啤酒) 問題:KeyCloak可以向用戶提交上述步驟3的同意書 - 即該用戶同意應用程

    0熱度

    1回答

    如果我正在開發C#桌面應用程序,應使用哪種oauth 2.0流程? 一般情況下,我使用這個圖,以便作出決定: 不過,我並不完全弄清楚什麼是一個桌面應用程序...

    0熱度

    2回答

    我使用OAuth2.0獲取必須與GET調用一起傳遞的令牌。 我已經構建了POST方法來獲取令牌。 如何在GET方法中使用此令牌將它與我正在進行的調用一起傳遞? 下面的工作或是否有另一個屬性,我應該使用? request.Method = "GET"; request.AddParameter= ("token", TokenVariableStoringValueFromPOST);

    0熱度

    2回答

    我感到困惑與的OAuth2密碼交付式概念 在here令牌被喜歡使用端點/權利要求 在this site或this blog令牌由JSON對象實現實施包含所有客戶端憑證detials 任何人都可以幫助清除概念好得多嗎?

    -1熱度

    1回答

    我見過很多JWT的例子,他們都有詞Bearer。 我有spring(Java)與com.auth0.java-jwt版本3.2.0和我在做什麼,當我得到Authentication header從請求,我打電話requestHeader.substring(7),因爲這個JWT庫只需要令牌,它不使用這個Bearer 。那麼,爲什麼這個Bearer需要一般?)

    1熱度

    1回答

    我正在將OAuth2安全性應用於我的Spring Boot應用程序。 我的問題是,當我運行應用程序/ oauth /令牌路徑未在應用程序初始化時映射。 AuthorizationServerConfig.java package com.example.config; import org.springframework.beans.factory.annotation.Autowired;

    0熱度

    2回答

    我正在使用Web API並需要使用ADfs登錄身份驗證api。要使ADfs授權和身份驗證工作正常,我需要創建遵循Oauth 2.0的自定義代碼。他們的任何客戶端庫或Nuget包是否可用於ADF身份驗證的c#?

    0熱度

    1回答

    有沒有辦法從Web應用程序僅使用Google Sheets API打開電子表格?我想這樣做,以便只有通過身份驗證的用戶可以查看此電子表格。 謝謝!

    2熱度

    2回答

    這個問題是任何人誰是熟悉 Node.js的 快遞 護照 JWT認證與護照(JSON網絡令牌) Facebook的OAuth2.0的或谷歌的OAuth2 .0 我一直在做一些在線課程,並瞭解如何做以下兩件事: 認證使用Passport本地策略+ JWT令牌使用Passport谷歌/ Facebook的戰略+曲奇/會話 認證。 我試圖結合這兩個課程的內容基本上。我想使用Google策略+智威湯遜認證。

    0熱度

    1回答

    我能夠完成身份驗證流程以獲取用戶的憑據 - 但是,我想確保我可以繼續使用這些憑據而不會過期。我完全瞭解token expiration的規則。 但是,如果定期我想'刷新'我有一個用戶的憑據,所以我可以確保我可以永久使用它們。 Howe我會這樣做嗎? 我看到谷歌的documentation,說:「客戶端對象將刷新訪問令牌根據需要」....所以好吧,這是否意味着我只需要初始化客戶端對象如下,像魔術我的