我正在遵循,我得到了一个授权码,但是当我试图将它交换为一个持有者令牌时,我得到了错误的invalid_grant,尽管我已经将它设置为我可以使用的唯一选项。我更喜欢使用这种授权方法,这样就不必与用户凭据进行交互。5000/callback", "scope": "edit", url =
浏览 4提问于2020-03-15得票数 0
回答已采纳
1回答
我成功地从reddit oauth api获得了代码,但之后在尝试获取访问令牌时,我收到了无效授权(在我将数据作为json发送时获得401未授权)错误。我使用postman将post请求发送到,这里是我在postman中使用的头文件和表单数据。我从postman的authorization选项卡(尝试发送报头)中发送我的客户id和密码,并使用x-www- form -urlencoded发送授权类型
浏览 3提问于2020-09-24得票数 0
是否可以使用WSO2实现以下场景:1)将OpenID连接授权码流发送到我提供的IdP实现。2)由第三方系统生成的定制认证Token (我将基于此提供验证令牌和识别范围等的代码)
因
浏览 0提问于2019-08-24得票数 1
我正在尝试理解Cookie;持有者和JWT之间的区别,特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。我的研究告诉我,Cookie和持有者是可选的身份验证机制,它们都表示为JWT。
可以说.NET核心web应用程序应该使用Cookie,而.NET核心Web API应该使用承载程序吗?我问这个问题的原因是,我看过的(在Cookie核心上下文中)每个持有者示例都使用Web API,而我看过(在.NET核心上下文中)Cookie的每个示例都
浏览 1提问于2019-07-28得票数 0
我正在尝试在我的核心MVC应用程序中使用Reddit API (Reddit API),为了获得一个令牌,我必须使用HTTP授权(用户名和密码是一个客户端id和机密)向URI发送一个帖子。目前,我使用以下代码:{
HttpClientawait ht
浏览 0提问于2019-08-29得票数 5
回答已采纳
1回答
我正在尝试使用从请求标头发送的不记名令牌来授权用户。我在资源服务器的启动文件中添加了这段代码。IEnumerable<Products> List() string Authorization = Request.Headers["Authorization"];应用程序显示错误401未经授权,即使我有令牌授权:持有者"xyz“
浏览 4提问于2016-02-26得票数 0
有可能在API_KEY中使用Google吗?https://www.googleapis.com/drive/v3/files/{fileId}?alt=media&key={our API key}GET https://www.googleapis.com/drive/v3/files/[F
浏览 4提问于2020-12-10得票数 1
回答已采纳
我使用的是.net核心API2.2,其中我使用了授权过滤器。我只是检查头部授权标签中的持有者令牌,如果持有者令牌已经存在,则可以调用用户操作。但是我想从授权部分中排除一些操作。我在特定操作上使用AllAnonymous属性,但在调用授权筛选器的同一匿名方法上调用。filter的代码如下: using Microsoft.AspNetCore.Authorizati
浏览 68提问于2019-12-12得票数 2
回答已采纳
2回答
我有一个使用JWT持有者身份验证的web api。现在,我想知道如何在asp.net核心上使用JWT令牌实现基于角色的授权。我使用基于角色的授权尝试了这个,但没有得到太多帮助。有没有人有一篇好文章可以学习,或者有关于如何实现基于角色的授权的示例代码?
谢谢。
浏览 0提问于2018-03-28得票数 1
3回答
我正在尝试为Yelp搜索API端点创建一个url,但似乎无法获得正确的参数。我在这方面是个新手,所以这可能是一件简单化的事情,但是我找不到任何关于如何创建url的教程。我已经创建了我的API密钥,但是同样,参数不正确。 这是我拥有的url: https://api.yelp.com/v3/businesses/search?accessToken=API_KEY&term=food 我收到的JSON输出是这样的: {"error": {"
浏览 29提问于2019-04-16得票数 0
我已经在我的应用程序中添加了youtube APi,我已经成功地授权了我的帐户,并通过auth 2.0从谷歌获得了访问令牌。 NSMutableURLRequest *theRequest = [NSMutableURLR
浏览 3提问于2013-05-30得票数 1
2回答
我正在尝试使用Microsoft Custom Translator API()来获取项目列表等。但是,我收到了401响应(未授权)。调用示例:你对解决这个问题有什么建议吗?谢谢。
浏览 1提问于2018-08-22得票数 0
要根据从google drive下载文件,我们必须使用我想知道这个访问令牌到底是什么?这是android客户端id吗?当在Authorization头中传递客户端id时,它会给出401未授权的错误。如果我使用下面给定的代码,文件下载成功,但当我试图打开它时,它显示无效文件drive
浏览 0提问于2017-09-05得票数 1
我有我的授权url -
但我真的不知道从这里该做什么?我在网上找到了一些指南,但里面有很多我不太懂的行话。
浏览 0提问于2021-03-24得票数 0
1回答
一个简单的场景我有一个典型的体系结构,客户端,授权服务器(OAuth服务器)和资源Server.Client使用client_credentials从授权服务器获取令牌,并将令牌发送到资源服务器,它提供如果我有两个API,则登录用户可以根据有效或无效的令牌访问所有或不访问。是否有授权访问1个API的机制?问题是token是否可以是API特定的,就像它提供对一个API</em
浏览 2提问于2016-12-16得票数 0
我有一个azure AD安全的web API,我正在使用持有者令牌进行身份验证。在azure AD上的应用程序注册和一切都已经完成。我可以使用持有者令牌访问安全的API,并获得预期的响应。我知道有Microsoft Graph API,我可以在那里获取这些详细信息,但要访问该API,我需要创建另一个不记名令牌,然后只能从MS graph API访问和获取详细信息。
浏览 0提问于2019-01-21得票数 0
2回答
我正在使用PHP Google客户端库。我成功地从用户/google获得了一个令牌和刷新令牌,以便与API一起使用。$gclient->setAccessToken($token); //i should have access
不幸的是,此代码没有检测到已撤销的权限
浏览 2提问于2014-02-07得票数 3
回答已采纳
2回答
我们使用htaccess和htpasswd保护我们的开发网站密码。我们在我们的开发网站上有REST API,当我们不使用任何授权头时,我们可以通过传递用户名和密码作为Basic Auth Type来绕过密码保护。请查看下面的截图
然而,我们也没有什么其他的API,我们需要将载体(令牌)作为授权头来传递。在这种情况下,我们无法同时为htaccess密码和令牌传递多个授权头。有没有办法同时传递htaccess authorization
浏览 4提问于2018-02-13得票数 6
4回答
令牌无效或过期返回错误
、、、、
我正在尝试使用Owin实现OAuth持有者身份验证。当传递了无效或过期的令牌时,默认实现是将其记录为警告,并且不设置身份。然而,在这种情况下,我想拒绝整个请求,但这是一个错误。但是我该怎么做呢?深入研究代码后,我发现在OAuthBearerAuthenticationHandler中,当提供的AuthenticationTokenProvider不解析任何票证(如默认实现)时,它将使用回退机制解析令牌无法将令牌解析为任何票证或令牌过期
浏览 0提问于2014-04-03得票数 13
1回答
假设我有一个带有Reddit OAuth2身份验证的android应用程序。我用我的客户id发起授权请求,用户接受同意。现在我得到了授权码,它将通过HTTP请求在我的服务器中交换为令牌。任何人都可以通过反编译从应用程序中获取客户端ID,并向reddit发起授权请求,并从我的服务器交换令牌代码。他们甚至不需要知道密码就能得到令牌。 如何保护API免受这种误用(或攻击)?有没有什么方法可以让我的应用程序接口只接受来自我的
浏览 18提问于2021-07-20得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
