-
0 votesanswersviews
MeteorJS:一个无限设备的登录用户
我正在使用一个Meteor Web App,它使用Patreon API检查他们是否是该网站的赞助人 . 如果他们是Web应用程序应该登录,然后显示额外的按钮与额外的功能,只有Patrons可以使用 . 目前,我在想的是有一个登录按钮,可以调用Patreon的oauth链接 . 然后,在用户登录并允许Web App访问其Patreon配置文件以检查它们是否是该站点的支持者之后,Meteor会将其登... -
1 votesanswersviews
应用Facebook登录
我尝试为我的Facebook App进行登录操作,代码如下: $("#btnLogin").click(function () { FacebookLogin(); }); .... function FacebookLogin() { FB.login(function(response) { if (r... -
9 votesanswersviews
Laravel 5.4 OAuth与Dingo内部请求
我正在使用Laravel 5.4和Dingo API,我正在尝试使用Laravel的OAuth 2.0(Passport)来处理Internal Dingo请求 . 以前,我使用的是JWT,但现在我想使用OAuth . 这是我之前的调度程序代码,它传递了所需的令牌以对内部请求执行身份验证 . public function getDispatcher() { $token = JWTAut... -
2 votesanswersviews
使用ASP.NET Core WEB API令牌身份验证作为OWIN / Katana OAuth 2.0授权服务器的资源服务器
是否可以在OWIN / Katana OAuth 2.0授权服务器上使用ASP.NET Core Web api服务身份验证? 要在ASP.NET 4.5.x WEB API 2中使用默认(承载)OAUTH2访问令牌,可以通过添加以下命令来完成: public void ConfigureAuth(IAppBuilder app) { app.UseOAuthBearerA... -
1 votesanswersviews
如何在不使用Identity的情况下实现基于OWIN承载令牌的身份验证?
我需要使用OWIN承载令牌和JWT实现angularjs基于单页应用程序角色的身份验证 . 但我有单独的Web服务来检查用户是否可用,并获得用户角色 . 因为我需要通过使用该休息资源结果而不使用Identity数据库来生成承载令牌 . -
1 votesanswersviews
ASP.NET Web Api 2中使用OAuth承载令牌和OAuthBearerAuthenticationOptions时的令牌缓存机制
在我的startup.auth.cs里面我做: app.UseOAuthBearerAuthentication() 我向它提供了一个OAuthBearerAuthenticationOptions,其中包含一系列使用Azure Active Directory B2C租户定制的选项 . 这本身运作良好 . 我可以使用我的MVC应用程序登录,获取一个不记名令牌并调用此Web Api 2项目,我看... -
1 votesanswersviews
使用OAuth 2在Web应用程序和本机桌面应用程序之间单点登录
我们希望编写一个Web应用程序(使用ASP.NET Core),通过自定义URL协议启动旧版Windows桌面应用程序 . Web应用程序必须使用授权服务器通过OAuth 2获取访问(承载)令牌,通过它可以通过ASP.NET Core Web API访问用户的资源 . 桌面应用程序也必须能够通过Web API访问用户的资源 . 桌面应用程序如何获取访问令牌? 我可以想到以下选项: 桌面应用程... -
-1 votesanswersviews
如何创建一个独立的.NET客户端,该客户端调用使用OAuth保护的Web服务?
我需要编写一个独立(命令行)程序,该程序调用使用OAuth 2进行身份验证的Web服务 . Web服务使用IndentityServer4 . 我正在寻找一个可用于此的库和一些示例代码 . 我是OAuth的新手,所以不了解协议的所有细节,但我能够通过提供这些参数来使用邮递员获得令牌 . 我想Auth URL是登录屏幕的地址 . 验证URL,访问令牌URL,ClientID,客户端密钥和范围 . ... -
5 votesanswersviews
如何刷新访问令牌
我有一个Asp.net 2.0 核心Web应用程序,它连接到Identity Server 4应用程序进行身份验证 . 还涉及API . API使用访问令牌作为承载令牌 . 我的创业: services.AddAuthentication(options => { options.DefaultScheme = "Cook... -
1 votesanswersviews
如何通过auth0访问SharePoint REST apis
我想使用_2504658访问单页应用程序中的 SharePoint 列表我试图使用Azure目录启用SSO,因此我可以访问SharePoint但我可以在浏览器中访问SharePoint . 但我想通过rest API访问SP, is it possible in Auth0 to get the SharePoint access token to read SP REST APIS? -
0 votesanswersviews
使用Google Contacts API的服务帐户oAuth
我正在尝试使用命令行应用中的Google Contacts API在我的帐户中提取联系人 . 对我的命令行驱动器开源应用程序(http://asynk.io/)有意义的唯一oAuth选项是服务帐户模型 . 最近关闭ClientLogin功能没有足够的文档或支持如何使用服务帐户身份验证是非常痛苦的 . 我还没有设法让我的代码再次运行 . 我使用以下代码访问我的联系人 . 我的其余代码来拉取联系人/文... -
2 votesanswersviews
如何防止RoleProvider覆盖自定义角色?
我有一个自定义角色提供程序,它从数据库中获取用户所属的角色 . 我还在我的web.config的httpModules中注册了一个自定义身份验证模块,它会嗅探传入的HTTP请求,并且(如果是OAuth签名请求)设置HttpContext.Current.User属性来模拟用户,并且它设置的IPrincipal包括所有用户的角色,以及一个名为“委托”的额外角色 . 问题是,在我设置自定义IPrinc... -
6 votesanswersviews
通过Facebook Graph API访问用户的朋友?
有没有人通过Facebook Graph API成功访问用户朋友列表? 我编写了代码,通过Facebook的OAuth API对我网站上的用户进行身份验证 . 它的作品非常出色;我可以访问公共信息,喜欢,兴趣,活动等 . 我通过以下URL格式访问这些数据点,我用“uid”替换有效的id(我使用uid代替“me”,因为“我”不像宣传的那样工作): https://graph.facebook.com... -
3 votesanswersviews
在owin自托管进程中共享密钥
我正在尝试为一些自主的owin服务(控制台应用程序)创建一个令牌服务器 但是,如果我在IIS中托管,这似乎是唯一可能的: 用于保护访问令牌中包含的信息的数据格式 . 如果应用程序未提供,则默认数据保护提供程序取决于主机服务器 . IIS上的SystemWeb主机将使用ASP.NET机器密钥数据保护,而HttpListener和其他自托管服务器将使用DPAPI数据保护 . 如果分配了不同的访问令... -
23 votesanswersviews
当使用OWIN oAuth中间件(带有单独的Auth和Resource Server)时,我收到“此请求已被拒绝授权 . ”错误消息
我试图解耦我的身份验证和资源服务器 . 我按照本教程中提供的示例进行操作: http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/ 这是我的auth服务器中的Startup.cs中的代码: using Microsoft.Owin; using Mic... -
5 votesanswersviews
Google Cloud endpoints 和服务帐户返回:Oauth框架用户与oauth令牌用户不匹配
我试图使用类似的服务帐户从cmdline访问谷歌 Cloud endpoints https://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 根据示例的说明,我创建了一个clientid pk12证书,并使用它们通过oauth2client.client模块中的... -
1 votesanswersviews
来自我的Android客户端的Google Cloud Endpoint身份验证:不允许受众,Oauth框架用户与oauth令牌用户不匹配
我正在尝试使用来自我的Android客户端的OAuth2.0支持访问已部署的appengine后端api . 使用授权的电子邮件地址,api资源管理器的身份验证工作正常 在android方面,我正在使用此处描述的凭证/帐户选择器方法:https://developers.google.com/appengine/docs/python/endpoints/consume_android 但我得到一... -
1 votesanswersviews
无法使用Facebook AssumeRoleWithWebIdentity凭据访问AWS
Short version 以Facebook用户身份登录,我使用我的oAuth令牌来假设IAM role on AWS . 它返回看起来有效凭证的内容,例如有一个与我们的主密钥长度相似的AccessKeyId,SecretAccessKey . 当我尝试使用这些凭据访问DynamoDB表时,我得到两个例外之一: "The remote server returned an erro... -
1 votesanswersviews
如果没有用户委派,如何使用OAuth? - Microsoft Graph API
我正在尝试使用Microsoft Graph API来获取有关Azure AD中特定组中的用户的一些信息 . 我需要将数据作为数据仓库的ETL任务的一部分 . 从其他 Cloud 应用程序中提取数据时,我获得了一个API密钥并将密钥放在Authorization标头中 . OAuth对我来说是新的(除了作为用户体验过它),我觉得我理解这个概念,但我确信有些东西我没有正确掌握 . Problem: ... -
3 votesanswersviews
facebook /v2.1/oauth/authorize不会重定向到/v2.1/dialog/oauth
我尝试将canvas-app移动到v2.1 api . 因此,当用户授权我发送的应用程序时 [protocol://] graph.facebook.com/v2.1/oauth/authorize?client_id=XXXX&scope=&redirect_uri=XXXXX 并重定向到 [protoco://] www.facebook.com/dialog/oauth... -
0 votesanswersviews
如何从java代码验证google oauth2令牌
我有一个Android应用程序和Web服务器一起工作 . 现在我希望用户通过谷歌从Android应用程序登录(或使用Android上的一个谷歌帐户) . 然后andriod应用程序通过服务调用将令牌传递给我的网络服务器......在这里我无法实现如何从具有该令牌的谷歌获取用户电子邮件或 Profiles 数据 . 我可以在浏览器中拨打这样的电话:https://www.googleapis.com... -
1 votesanswersviews
Spring OAuth2令牌请求中的StackOverflowError
我在使用Spring实现OAuth2时遇到问题... 这是我的安全配置: @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override public final void configure(final HttpSecuri... -
2 votesanswersviews
使用OWIN / OAuth2,调用GET可防止Windows身份通过后续POST到达令牌 endpoints
在看似基本的场景中,在受OAuth2 / OWIN保护的服务器中调用GET方法可防止服务器在后续POSTS上接收到/ token endpoints 的Windows标识 . 我究竟做错了什么? 这是一个Web API服务,包括嵌入式OAuth2授权服务器和Microsoft的OWIN管道 . 授权服务器提供程序继承自 OAuthAuthorizationServerProvider ,并安装在我... -
0 votesanswersviews
Ember oauth2身份验证问题
在尝试将ember应用程序连接到oauth2身份验证服务时,获取[error =“unauthorized”,error_description =“访问此资源需要完全身份验证”] . 任何建议将不胜感激 . 我花了几天时间试图解决这个问题,但无济于事 . here is the code in app.js Ember.Application.initializer({ name: ... -
2 votesanswersviews
Owin OAuth Context:前端登录发送Json
我有一个使用OAuth / Owin来处理身份验证的Web API项目 . 当我通过form-urlencoded发布时,一切正常 . 但是前端团队将发布application / json,我无法改变我的方法来接收这个Json . 当我想收到一个Json时,我通常会使用[FromBody],但这次不起作用 . My code: public override async Task Validat... -
2 votesanswersviews
对Azure Web API进行ADAL iOS身份验证
现在,我有一个原生的azure应用程序,我的iOS应用程序使用ADAL进行身份验证,没有任何问题 . 我在azure中添加了一个Web API,它由Azure API Management资源管理 . 我使用oAuth服务器使用Azure AD进行身份验证(所有这些都在Azure API管理中创建) . 我遇到的问题是我从我的iOS应用程序收到的oAuth令牌未被我的Web API接受 . 他们都... -
14 votesanswersviews
在Web API中更新标识用户声明
我目前正在尝试将用户的电子邮件/用户名从移动应用程序更新为Web API项目 . 我目前正在使用oauth和令牌身份验证 . 更新身份用户时,用户将变为未经身份验证,因为用户名和访问令牌不再有效 . 根据我的阅读,我必须更新身份声明 . 这是我到目前为止所尝试的: var identity = new ClaimsIdentity(User.Identity); if (result) { ... -
0 votesanswersviews
授权不适用于API调用
我正在构建一个同时具有WebSite和WebApi的.NET FW WebApp . 我使用Visual Studio 2015模板项目设置OAuth 2.0,稍作修改 . 注册/登录和退出以及控制器上的[AuthorizeAttribute]工作正常! 另外,我有几个 class Foo:ApiController{} 来处理Ajax请求,这给了 Bearer Token 很好 . 当我需要向A... -
0 votesanswersviews
问题包括cron job中的php.ini
在cron命令中包含ini后,Cron作业继续失败 . 包含ini是必要的,因为我在php脚本所需的ini中启用了OAuth . 这是cron命令: /usr/bin/php -c /home7/username/public_html/php.ini -q /home7/username/public_html/subdomain/processes/api/refresh.php >&g... -
11 votesanswersviews
将服务连接到现有的meteor帐户
我正在设置一个流星应用程序,涉及注册用户名和密码,然后希望将该帐户与Facebook和Twitter连接 . 我的第一部分很容易上手,只需使用帐户包 . 但是当我有一个登录用户调用Meteor.loginWithFacebook()时,它会将它们记录下来并创建一个新帐户 . 我想要的是将facebook凭据添加到当前登录用户的内容 . 流星文档有这个: { _id: "bbca5d6...