首页 文章
  • 7 votes
     answers
     views

    如何使用Auth ::在Laravel 5.0中尝试无密码登录?

    我正在使用Laravel 5.0 . 我想只使用用户名(无密码)登录,因为我使用Single Sign On访问我的Laravel项目,因此如果用户成功登录Single Sign On,它将检查我的数据库是否登录用户的用户名已注册或未注册 .我整天都在寻找这个,但我仍然找到了线索 . 我有一个错误: 传递给Illuminate \ Auth \ Guard :: login()的参数1必须实现接...
  • 2 votes
     answers
     views

    Spring安全客户端详细信息将作为DaoAuthenticationProvider中的用户详细信息

    Spring Boot,安全OAuth2实现,默认令牌 endpoints (/ oauht / token)工作正常 . 但是,当我向/ oauth / http / token的新 endpoints 发送请求时,由于以下原因,它会抛出Bad Credentials: FilterChainProxy 触发大约12个过滤器,其中一个是 BasicAuthenticationFilter . ...
  • 0 votes
     answers
     views

    Swagger UI - Oauth密码流,检索并添加令牌到授权请求

    我刚开始在MVC中使用Swagger UI for ASP.Net API web项目 . 我认识的大多数部分都是正确的,除了身份验证 . 我正在使用OAuth ASP.Net Identity . 以下是我的设置: SwaggerConfig.cs c.OAuth2("oauth2") .Description("OA...
  • 0 votes
     answers
     views

    Bitbucket API OAuth无法正确重定向

    我正在尝试为我的网站设置Bitbucket OAuth,但由于某种原因,Bitbucket没有正确地重定向回我的网站 . 我创建了一个OAuth密钥和秘密,我在我的Silex应用程序中使用了Guzzle OAuth插件 . 首先,我通过oauth / request_token endpoints 请求临时令牌 . 使用该令牌,我重定向到oauth / authenticate endpoints...
  • 12 votes
     answers
     views

    太多cookie OpenIdConnect.nonce导致错误页面“Bad Request - Request Too Long”

    我在C#ASP MVC Web应用程序中使用OWIN / OAuth和OpenId Connect身份验证( Microsoft.Owin.Security.OpenIdConnect ) . 使用Microsoft帐户登录SSO基本上可以正常工作,但我不时会在浏览器上显示 Bad Request - Request Too Long 的错误页面 . 我发现这个错误是由太多的cookie引起的 ....
  • 0 votes
     answers
     views

    返回令牌之前的AcquireToken Observable错误

    我正在使用adal-angular4库在角度4单页面应用程序中进行隐式流程实现 . 这个应用程序调用web api来显示结果 . 这两个应用程序都托管在azure(在特定租户中)并正确注册并且配置有效 . 我面临的问题是,当第一次调用API时,getstoken不会立即返回令牌,它会出错 . 作为错误处理的一部分,这会导致页面错误(我有意识地做出决定) . 但是在几秒钟内,acquiretoken...
  • 360 votes
     answers
     views

    如何保护ASP.NET Web API [关闭]

    我想使用ASP.NET Web API构建一个 RESTful Web服务,第三方开发人员将使用它来访问我的应用程序的数据 . 我已经阅读了很多关于 OAuth 的内容,它似乎是标准的,但找到一个很好的样本,文档解释它是如何工作的(实际上确实有效!)似乎非常困难(特别是对于OAuth的新手) . 是否有实际构建和工作的示例,并说明如何实现它? 我已经下载了很多样本: DotNetOAuth ...
  • 1 votes
     answers
     views

    透明的LiveConnect OAuth 2.0身份验证可能吗?

    我目前正在开发一个允许用户上传/下载文件的应用程序 . 我的公司希望将用户文件存储在其One Drive中,而不是存储在我们的服务器上 . 唯一的问题是我们希望避免双重身份验证才能访问其OneDrive帐户 . 例如,我们有n个用户与组织相关联 . 该组织有一个OneDrive帐户,所有用户都将共享(合法?) . 一旦用户对我们的应用程序进行身份验证,我们的想法是让我们的应用程序通过使用Live ...
  • 1 votes
     answers
     views

    为什么在OAuthAuthorizationServerProvider.GrantRefreshToken中添加声明?

    我正在使用承载令牌为OAuth 2配置AspNet.Identity,我已经看到了实现 OAuthAuthorizationServerProvider.GrantRefreshToken 方法的多个示例,其中作者演示了向 new ClaimsIdentity 添加声明的功能,如下所示 . 我试图在我的单服务器(即我的Web API项目是授权资源服务器)的上下文中理解这一点,如果需要,我可以在以后...
  • 0 votes
     answers
     views

    Google ADX Seller Rest API范围

    我似乎解决了,并希望得到任何帮助:我正在尝试构建一个范围为https://www.googleapis.com/auth/adexchange.seller+https://www.googleapis.com/auth/adexchange.seller.readonly的oauth网址,并且在重定向到oauth网址时我没有被提示获得这些权限 . 我已经使用了开发人员控制台URI并且只更改了cl...
  • 0 votes
     answers
     views

    在google oauth2.0中使用redirect_uri中的自定义端口时出错

    每当我在重定向uris中使用自定义端口时,谷歌会将我重定向到错误页面,说“Google帐户的OpenID 2.0已经消失”,请尝试点击下面的链接重新创建此问题 https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fplus.login&state=kkk&r...
  • 166 votes
     answers
     views

    JWT与OAuth身份验证

    我有一个使用JWT的无状态身份验证模型的新SPA . 我经常被要求引用OAuth进行身份验证流程,例如要求我为每个请求发送“Bearer tokens”而不是简单的令牌标头,但我认为OAuth比简单的基于JWT的身份验证要复杂得多 . 如果JWT身份验证的行为与OAuth相似,主要区别是什么? 我也使用JWT作为我的XSRF-TOKEN以防止XSRF,但我被要求将它们分开?我应该将它们分开吗?这里...
  • 102 votes
     answers
     views

    用于页面的Facebook访问令牌

    我有一个Facebook页面,我想从中获取一些东西 . 首先是feed,从我读到的它们是公开的(不需要access_token) . 但是我也希望得到这些事件......它们不是公开的,需要access_token . 我没有't want the user to login in Facebook or anything like that. I just want to push all th...
  • 0 votes
     answers
     views

    Microsoft Graph API的权限

    我正在寻找一个用于Microsoft Planner的插件/扩展来做Gantt图表,并且遇到了this Chrome extension . 我意识到Planner必须有一个API才能做到这一点,我一直想要一个项目来玩游戏并学习更多有关API的知识,所以我决定 Build 自己的PHP应用程序来制定一个计划并将其放入甘特图中图表(也许还有其他一些有趣的东西) . 一切顺利,我可以登录,拉我的名字等...
  • 168 votes
     answers
     views

    使用CAS或OAuth进行SSO?

    我想知道是否应该使用CAS协议或OAuth某些身份验证提供程序进行单点登录 . 示例场景: 用户尝试访问受保护资源,但未经过身份验证 . 应用程序将用户重定向到SSO服务器 . 如果通过身份验证,用户将从SSO服务器获取令牌 . SSO重定向到原始应用程序 . 原始应用程序根据SSO服务器检查令牌 . 如果令牌没问题,将允许访问,并且应用程序知道用户ID . 用户执行注...
  • 2 votes
     answers
     views

    与谷歌Oauth的 Spring 季安全

    我一直在研究一个使用Google oauth和Spring MVC的Web应用程序 . 我已经实施了谷歌oauth,如果用户通过谷歌oauth进行身份验证,用户将被定向到所需的网址 . 为了实现此功能,我使用了谷歌GogleAuthHelper类 . 这是我的代码 package com.mob.googleoauth; import java.io.IOException; import ja...
  • 1 votes
     answers
     views

    OWIN安全提供商为OAuth提供表单身份验证

    我们有一个现有的Asp.Net Webforms应用程序,它具有基于表单的身份验证 . 现在,我们需要集成OAuth提供程序(Google,FB,LinkedIn)来验证用户身份 . 我们可以使用Owin安全providers而无需在Webforms应用程序中禁用基于表单的身份验证吗?互联网上的所有文章都建议通过禁用FBA模块来使用基于owin cookie的身份验证 . 如果此时需要删除FBA模...
  • 8 votes
     answers
     views

    如何将OAuth身份验证与Spring Security联系起来

    我有一个Grails 2.5.3应用程序,目前使用spring安全插件进行身份验证 . 用户使用用户名/密码登录 . 我现在更新了应用以支持OAuth身份验证(使用ScribeJava) . 用户可以单击将其重定向到OAuth提供程序页面的链接,并在成功输入凭据后将其重定向回我的应用程序 . 但是,我无法将此功能与spring安全插件联系起来,以便当用户重定向回我的应用程序时(从OAuth成功登录...
  • 6 votes
     answers
     views

    如何使用oAuth验证restful Web服务

    我想在RESTful Web服务中为每个请求进行身份验证 . 我在网站上阅读了关于OAuth的范围 . 我应该在数据库中存储什么,或者哪个令牌密钥或访问密钥需要与数据库一起检查?我有REST web服务和Android应用程序来调用web服务 . 因此,Web服务作为服务提供者,UserLogin是用户和Android应用程序,如Oauth站点中描述的消费者 . 所以,如果用户请求来自androi...
  • 1 votes
     answers
     views

    REST API&oAuth - 如何使用令牌和秘密进行调用?

    我试图围绕oAuth的REST API进程 . 使用Fiddler,我已经能够使用oAuth构建访问令牌的请求 . 请求标头是: 主机:api地址(已删除)授权:oauth_consumer_key =“已删除”,oauth_nonce = 33460507fa180596e84312805cca2207,oauth_signature_method = HMAC-SHA1,oauth_times...
  • 1 votes
     answers
     views

    调用FITBIT rest API时出现无效签名错误

    我已在FITBIT注册 . 我正在向使用消费者密钥的fitbit api(POST /oauth/request_token )发出请求 . 我已经提到https://wiki.fitbit.com/display/API/OAuth+Authentication+in+the+Fitbit+API My request is: POST / request_token HTTP / 1.1主...
  • 0 votes
     answers
     views

    Android:如何在Volley Request中添加Oauth1标头

    我正试图在我的项目中使用oauth1 . 但我不知道如何实现/使用文件,如“消费者秘密”,“令牌秘密”签名和 Headers 内的“Nounce”,如下图所示 . json请求的当前代码 RequestQueue queue = VolleyUtils.getRequestQueue(); try { JSONObject jsonObject = E...
  • 0 votes
     answers
     views

    在wso2is中oauth sso的网址是什么?

    我_1110313_在saml找到了像https://localhost:9443/samlsso的sso网址?有谁能够帮我 ?
  • 0 votes
     answers
     views

    我应该选择哪种流程来使用JavaScript进行OAuth授权

    OAuth 2.0授权服务器具有应用程序的授权授权流程 . 对于令牌请求,有3个选项: 授权码流程 隐含流量 资源所有者凭据流 我应该在Angular JavaScript应用程序中使用哪个?授权代码和隐式流程需要客户端密钥信息 . 资源所有者凭据需要用户名和密码 . 我有点困惑 .
  • 1 votes
     answers
     views

    使用Slack Events API监听和回复Slack Bot需要哪些OAuth Scope?

    我正在尝试制作一个机器人,它将收听所有公共和私人 Channels 以及团队的即时消息,并在看到某些触发词时进行回复 . 这将是一个“Slack App”,可以使用“Add to Slack”按钮安装到您的团队,并包含一个“Bot用户” . 我已经要求"bot" OAuth范围,并订阅了"message.channels,message.groups and mess...
  • 3 votes
     answers
     views

    Slack API和OAuth 2.0

    我目前正在尝试使用SlackConnector库在C#中开发应用程序 . SlackConnector 应用程序将接收和发送消息到松弛通道和DM . (我成功地使用测试令牌生成器从我的松弛发送和接收消息 . )TEST TOKEN GENERATOR 我不明白的是,使用该应用程序的用户如何能够完全授权访问他们的Slack帐户,因此他们可以同样发送和接收消息 . 是OAuth 2.0我需要使用的...
  • 0 votes
     answers
     views

    自动化接收Web API的Slack访问令牌的Oauth过程

    我正在使用Slack oAuth API . 当我在https://slack.com/oauth/authorize上传递我的client_id和范围时,我得到html响应,询问工作区URL . 之后,我需要在 code 返回之前登录并提供我的密码,我可以使用它来续订我的临时令牌 我的问题是:如何自动化提供工作区URL,用户名和密码的过程?我需要在验证后返回代码(临时令牌),以便我可以调用 ht...
  • 52 votes
     answers
     views

    使用React Native和API后端进行身份验证

    我试图用一个React Native应用程序和一个单独的NodeJS / Express API后端围绕oauth . 我理解https://github.com/adamjmcgrath/react-native-simple-auth为React Native应用程序提供身份验证,http://passportjs.org/为NodeJS后端提供身份验证 . 我不确定如何连接这两个用于登录和访...
  • 1 votes
     answers
     views

    iOS应用中的Facebook oauth没有重定向到服务器 . 返回垃圾html

    当从iOS应用程序调用以下facebook oauth url时,会返回一堆html,并且永远不会启动到我们的Web服务器的重定向 . URL: https://www.facebook.com/dialog/oauth?client_id=[OUR_ID]&redirect_uri=[OUR_URL]&state=%28null%29%2C200%2Cfalse%2C%3CUI...
  • 0 votes
     answers
     views

    Facebook Canvas / X-Frame-Option中的Web应用程序拒绝案例[重复]

    这个问题在这里已有答案: Facebook App Error forbidden by X-Frame-Options 2个答案 我知道有几个与我提到的主题相关的条目,但在我检查了大部分条目后,我找不到我遇到的类似案例 . 我正在使用Spring MVC框架实现一个简单的Web应用程序 . Web应用程序本身正常工作 . 然后我尝试将应用程序的某些部分定义为Facebook应用程序,其中某...

热门问题