cost 20 ms
无法反序列化解码 Python 中的 JWT 时的关键数据

我在我的 DRF 项目中使用 Auth0 来生成令牌并进行身份验证。 如果我通常对令牌进行编码和解码,一切正常。 但是我已经编写了一个方法requires_scope来确定任何 API 是否需要 scope(API 上的装饰器告诉)。 方法如下: 现在,当我在 API 上为任何特定的 scope 使 ...

2022-09-27 17:50:34 0 19
通过 oauth2 授权不同的 API 端点

我目前使用oauth2-proxy保护我的 API(在 k8s 上运行),然后将请求重定向到 API。 由于 scope 的内容(在 API 级别)应根据子组而有所不同,因此这些组应仅授权其标题为 scope。 访问令牌提供了所需的子组从属关系,但我无法弥合处理身份验证的代理和进行授权的 API 之 ...

2022-09-27 10:57:49 1 20
OpenIdDict 外部登录,如何刷新令牌

我需要刷新外部登录access_token,我该怎么做? 我有谷歌外部授权。 我需要将 AccessToken 存储在 HttpContext 中以向 google 发出请求,但在过期后我需要刷新此令牌。 ...

2022-09-27 05:39:38 0 8
使用 window.open 从 React 应用程序请求 Google OAuth 登录

我有一个 React(CRA) + Node 应用程序(express 为 CRA 生成的生产构建文件提供服务),该应用程序为用户提供了两个登录选项: 正常的(其中根据数据库检查用户输入,从现在开始我将其称为本地登录)。 谷歌 OAuth 这两种策略都是使用 passportjs + cookieS ...

2022-09-27 02:45:40 0 4
ID 令牌和访问令牌处理

我读了一点关于 OAuth 和 OIDC 协议的内容。 还有一个我觉得有点难以理解的概念:ID 令牌是由应用程序客户端读取的,而访问令牌是由 API 读取的。 但这并不止于此,我还阅读了诸如 ID 令牌用于前端和访问用于后端的内容。 对我来说这很令人困惑,例如:我使用 .net、前端和后端创建了一个 ...

2022-09-26 08:55:37 1 7
如何使用 OAuth 和背面 java 保护我的正面 Angular 应用程序?

我有一个 Java11 springboot Angular13 应用程序,并且我有 open id connect 身份验证。 因此,在前面,我有令牌并将其添加到我的请求中,在后面我有应用程序的安全性,但我在 TRACE 级别时没有日志,但我没有登录前台电话。 所以我不知道是什么阻止了前端和 j ...

2022-09-26 08:11:38 1 17
OAuth 实现,包括使用内部数据库登录

我想将 oauth2 身份验证流程包含到我的应用程序中,但还提供一个内部数据库(常规注册/登录)作为身份验证方法。 我不确定如何处理这种行为,因为我希望有一个 state 用于身份验证。 我曾考虑将使用内部数据库的身份验证公开为 OAuth2 应用程序本身,因此可以推广令牌管理等。 这将是我思考过程 ...

2022-09-25 11:21:37 0 13
使用 okta 身份验证打开身份验证内省

我正在尝试自省从 .net 核心 api 中的 okta 收到的令牌,但不断收到“令牌未激活”。 通过您在下面看到的设置,我可以从令牌中检索身份。(基本 okta 身份验证模式) 但我需要使用“Introspection”架构设置身份验证,这是我的配置: 有谁知道可能是什么原因? ...

2022-09-24 18:28:38 2 15
是否可以阻止给定用户以使其无法添加机器人?

用户,例如 534525235343255235,想要将机器人添加到他的服务器,如果他尝试添加机器人,则会发生错误是否可以阻止某些用户添加机器人的可能性? 我不是指黑名单服务器或用户,即如果被列入黑名单的用户添加了机器人,机器人会自动退出服务器我希望被列入黑名单的用户根本无法将机器人添加到任何服务 ...

2022-09-24 17:13:04 1 13
为什么我在浏览器 URL 中看到有关身份验证 angular-oauth2-oidc 的信息

我在我的 angular 项目中使用 angular-oauth2-oidc 进行身份验证。 当我登录 oauth2 服务器时,我被重定向到我的 web 页面,但我在浏览器 url 中看到了身份验证信息,然后当我导航到其他页面时,一切正常,信息消失。 我在浏览器 url 中拥有的信息类型。 我不想看 ...

2022-09-23 21:45:43 0 6
使用身份验证令牌对 PowerBI REST API 进行身份验证时获取 403

我想对 Power BI REST API 使用令牌身份验证。 现在我有一个服务主体,然后我使用 az 命令行登录并生成令牌: 它确实得到了令牌。 但是,我无法验证我的 power bi 服务器,我收到错误403 Forbidden 。 服务主体具有正确的权限并添加到工作区访问权限。 为了验证权限 ...

2022-09-23 14:20:19 1 24
升级到 Rails 6 - Devise OmniAuth Twitter NoMethodError

将 Rails 升级到 6 以及 devise。 更新此 CSRF 错误https://github.com/heartcombo/devise/issues/5236后到达: 宝石文件: 带有 POST 的 CSRF 的 link_to,之前是 GET 在omniauth.rb 我们似乎在此处定 ...

2022-09-23 01:42:31 0 24
使用 oauth 获取 twitter 令牌密钥/密码

嗨,我有一个twitter 开发者帐户,我想做一个类似的机器人我有更多 30 个帐户,但他们不是开发者帐户我如何将我的 30 个帐户连接到我的 1 个 api 帐户? ...

2022-09-22 23:03:11 0 5
如何将使用 google 或 github 的 OICD (SSO) 登录添加到我的 WordPress 网站? [关闭]

关闭。 这个问题需要更加集中。 它目前不接受答案。 想改进这个问题? 更新问题,使其仅通过编辑此帖子专注于一个问题。 2 小时前关闭。 改进这个问题我想为用户创建一个登录和注册弹出窗口,以便在我的 WordPress 驱动的网站上创建一个帐户。 但我想添加一个选项,供用户使用 Google ...

2022-09-22 19:05:52 0 12
将获得的 oauth 令牌(Microsoft)与 phpmailer 一起使用时获取“invalid_client”

似乎无法让这个工作。 知道为什么吗? 这是我的 MS 配置: 验证 api/权限令牌配置(空) “公开一个 api”(空) 获取令牌的代码(工作正常): 使用令牌发送邮件: 收到此错误: 我知道这是很多代码,但没什么好说的,我可以省略整个令牌获取,因为它有效。 我认为错误出在 azure 配置中 ...

2022-09-22 18:50:58 0 2
Garmin Connect OAuth 登录页面在 WkWebview 中无法正常工作

我们有一个 web 应用程序,该应用程序的页面允许用户将其 Garmin Connect 帐户与他/她的帐户链接但是当我在 WkWebview 中打开 Garmin 页面时,我有这个页面,我无法与按钮交互我发现的唯一快速解决方法是在 SFSafariViewController 中打开 URL,遗憾 ...

2022-09-22 15:35:41 0 9
无法为 android sdk 为 facebook 生成 response_type 代码

请帮忙! 我正在尝试从 android sdk 生成 response_type=code,但我看不到任何选项。 我可以使用重定向网址对 web 浏览器执行相同的操作,但不适用于 Facebook android ZEAE18BC41E14318Z82FA 我需要该代码来验证服务器端的用户。 我正在 ...

2022-09-22 11:49:57 0 6
BIM360 的 Autodesk-Forge 身份验证问题

我正在尝试通过 forge 运行 BIM360 项目设置脚本 - 您可以在下面找到该脚本,它可以正常工作 2 天,然后它开始给我如下所示的错误。 我的 Forge 应用程序处于活动状态,并且已链接到 BIM360 集线器。 谁能告诉我为什么我会收到这个错误以及如何解决它。 https://gith ...

2022-09-22 11:19:30 0 8

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM