堆栈内存溢出
cost 85 ms
刷新令牌的推荐格式

[英]Recommended Format for Refresh Token

我正在制作一个生成实现 JWT 令牌身份验证的刷新令牌的应用程序,但我不确定应该使用什么格式来标识刷新令牌。 最初,我认为它应该是 JWT 令牌格式,但根据我的谷歌搜索,它似乎是以 UUID 或哈希格式表示的? 只是想知道我是否应该将其设为 JWT 令牌格式,或者在刷新令牌的情况下无关紧要? 提前感 ...

localhost:3000 谷歌登录工作但生产登录不工作..重定向不匹配问题

[英]localhost:3000 google sign in working but production sign in not working.. redirect mismatch issue

访问被阻止:此应用的请求无效您无法登录,因为此应用发送了无效请求。 您可以稍后重试,或就此问题联系开发者。 了解有关此错误的更多信息如果您是此应用的开发者,请查看错误详细信息。 错误 400:redirect_uri_mismatch ...

寻找一种更好的方法来使用服务帐户对 Google Cloud Function 进行身份验证。 现在我将凭据 json 文件存储在后端

[英]Looking for a better way to authenticate Google Cloud Function with a service account. Right now I'm storing the credentials json file on the backend

我正在寻找一种更好的方法来使用服务帐户对 Google Cloud Function 进行身份验证。 现在我将凭据 json 文件存储在后端。 这是我的应用程序https://github.com/ChristianOConnor/spheron-react-api-stack的代码。 该应用程序可 ...

Chrome 扩展 removeCachedAuthToken 不工作

[英]Chrome Extension removeCachedAuthToken not working

我一直在制作一个 Chrome 扩展,我可以使用 chrome.identity.launchWebAuthFlow() 进行身份验证,它返回一个令牌没问题。 问题是,我无法使用 removeCachedAuthToken() 注销。 在一些研究中,我读到你不能将它与 launchWebAuthFl ...

如何使用Azure AD认证客户访问SaaS产品

[英]How to use Azure AD to authentication customer access to SaaS product

我们正在开发 SaaS 产品,目前正在研究如何保护对其的访问。 我们将把产品部署到 MS Azure,因此正在研究使用 Azure AD 来提供身份验证和授权框架。 从目前已完成的研究来看,“客户凭据”流程看起来很合适。 我们使用 Microsoft 文档开发了一个测试应用程序,以在 Azure A ...

Symfony,security.yaml:对同一 uri 使用表单和令牌身份验证

[英]Symfony, security.yaml : using both form and token authentication for same uri

我的 Symfony 5 应用程序提供: api 像api/entry/get/1这样的端点(使用 oauth2 保护) 像users/list这样的管理页面(由数据库用户提供者保护) 为此,我的security.yaml使用了两个防火墙: 当以管理员身份连接时(即不是使用令牌而是通过使用凭据的常 ...

protect_from_forgery 并登录 forms

[英]protect_from_forgery and login forms

阅读有关protect_from_forgery工作原理的文章,我遇到了多篇文章,例如这篇文章,其中解释了authenticity_token绑定到用户的 session。到目前为止一切都清楚。 但是出现了一个问题, protect_from_forgery如何与登录 forms 一起使用,因为假 ...

Nextjs - 为捕获所有路由添加身份验证访问的正确方法

[英]Nextjs - Correct way to add auth access for catch-all routes

我不确定“捕获所有”在这里是否是正确的术语,但是您如何阻止对页面路由(不是 API)的访问,包括第一个 slug 之后的任何 slug。 另外,我正在使用 Nextjs 和 NextAuth IE。 允许所有授权用户访问但不允许公共访问:/account/userid IE。 仅允许登录 ses ...

在 laravel 8 中遇到格式不正确的数值

[英]A non well formed numeric value encountered in laravel 8

一切正常,但在 laravel 8 中安装 auth package 后,登录该网站后,每个视图都出现“遇到格式不正确的数值”错误。 我找不到问题出在哪里。 我也从命令“composer update”进行了更新,但仍然存在错误。 这是错误图片我需要它的答案来解决这个问题。 以下是 Controll ...

针对 Flutter 错误“未添加插件”的放大 Auth 插件

[英]Amplify Auth Plugin for Flutter Error "Plugin not added"

我正在使用带有 Flutter 的 Amplify 进行用户身份验证,但我无法检索用户的 session。我得到的错误: 我严格遵循AWS 教程并在代码中调用“配置”之前添加了插件。 同样奇怪的是,在错误发生之前的行中,插件实际上被加载了。 这是我的 main.dart: ...

如何在 asp .net 7 中验证 JWT 令牌

[英]How to validate JWT token in asp .net 7

总的来说,我对 jwt 还很陌生。 我有一个不同的服务器正在执行整个登录操作并向我的 angular 客户端证明已签名的 jwt。 我已经构建了一个 asp.net rest-api,angular 客户端使用它来获取数据。 但是我无法配置授权,我不确定我做错了什么。 我的 JWT 看起来像这样: ...

如何通过代表用户恢复令牌来对用户进行身份验证 - Azure AD

[英]How to Authenticate a user by recovering a token on their behalf - Azure AD

我正在尝试将 azure AD 部署到我的应用程序,因为我想向用户公开我的一些 API,但我需要确保只有获得授权的人才能使用该资源。 我以前从未使用过 azure AD,我对所有文档都有些迷茫。 我需要的是能够代表用户恢复令牌以便对他们进行身份验证。 该应用程序没有任何网页,我不想介绍任何网页。 ...

使用 Ktor 管道从 JWT 令牌 header 更改值

[英]Change a value from a JWT token header with Ktor pipeline

我有一个大问题。 我在一个项目中,客户要求对 jwt 进行加密。 于是公司想出了如下加密和解密字符串的方法。 当用户登录成功后,会生成一个token,例如: 然后加密为 访问登录controller有如下逻辑 以这种方式,请求发送加密令牌。 当我收到一个加密令牌时,我不能使用它,因为我需要先解密它。 ...

为远程 API 验证桌面用户

[英]Authenticating desktop users for remote API

我有一个 RESTful API,它在 AWS ECS 上的 Linux docker 图像中运行。 此 API 需要由桌面应用程序(通过 ClickOnce 部署的 C# 胖客户端)调用,该应用程序使用 Windows 身份验证来识别用户。 目前虽然它在我们的防火墙后面,但我无法识别调用 API ...

如何防止用户的凭据显示在 URL 上?

[英]How do I prevent user's credentials from being displayed on URL?

我有一个 NextJS 应用程序,它有时无法按预期工作。 当我的连接速度较慢且网站的首次加载时间比正常情况下长时,当我尝试登录应用程序时,将执行 HTML 表单的默认行为,并且我插入的凭据显示在 URL 上,甚至尽管我在提交 function 中有一个event.preventDefault()并 ...

我们如何在 Client Credential grant 的访问令牌请求中指定我们的目标 Reaource Server?

[英]How do we specify our target Reaource Server in Client Credential grant's access token request?

我们如何在 Client Credential 的访问令牌请求中指定我们的目标 Reaource Server? 在access token请求中,没有关于target的uri; 关于资源服务器。 我们只是指定授权服务器的 url。 因此,我们将收到的访问令牌并不特定于资源服务。 正确的? 收到的 ...

Typo3 FE 编程登录

[英]Typo3 FE login programatically

在 v10 之后的 Typo3 中,如何使用新的身份验证服务以编程方式仅使用用户 ID 号登录 FE 用户,而无需呈现要提交的表单? 我有一个自定义的 Typo3 v10 插件,可以对用户进行身份验证,并且在 Typo3 v9 和 v10 中运行良好。 检查凭据后,我使用以下内容: 我需要升级到 V ...

Blazor 组件和控制器的WASM认证授权

[英]Blazor WASM Authentication and Authorization on Components and Controllers

我正在开发一个带有身份验证和授权的 Blazor WASM。 这个想法是用户需要登录才能查看客户端项目的组件,但也能够使用 /api 后面的服务器项目的控制器数据。 目前我已经实现了对Client组件的限制: 我还有一个登录页面和一个注销页面,它们存储一个 Cookie 供以后使用,并执行自定义 A ...

手动将用户从 ASP .NET Core API 重定向到 Microsoft Azure AD 登录页面

[英]Redirect user to Microsoft Azure AD Login Page from ASP .NET Core API manually

我们有一个多租户应用程序,我们在其中存储每个租户的 AzureAD 详细信息。 我们不需要一启动就设置Azure AD认证。 因此,在一些操作之后,我们从数据库中获取了这些详细信息,我们需要为每个租户动态配置 Microsoft Azure AD 登录页面。 我们不会在appsettings.jso ...

错误:store.Product.created_by: (fields.E301) Field 定义了与 model 'auth.User' 的关系,该关系已被换出

[英]ERRORS: store.Product.created_by: (fields.E301) Field defines a relation with the model 'auth.User', which has been swapped out

我是 Django 的初学者。我正在尝试构建一个具有用户身份验证的应用程序。 一切正常,但是当我尝试进行迁移时出现错误: “错误:store.Product.created_by:(fields.E301)字段定义了与 model ‘auth.User’的关系,它已被换出。提示:更新关系以指向‘s ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM