我在理解如何与用户一起使用oauth 2.0时遇到了问题。 我有一个应用程序,有用户和公司(用户属于)。我想要一个用户授权他们的公司或他们的第三方应用程序。用户在前端登录到应用程序,并有一个按钮,他们可以单击以使用第三方应用程序进行授权。这会将他们重定向到具有client_id和redirect_url的第三方网站。一旦用户登录到该站点并与第三方进行了身份验证,它将向我的服务器上的redirect_url发送一个<e
浏览 21提问于2020-08-11得票数 0
为此,我需要对用户进行身份验证和授权。我在OAuth 2.0身份验证流中遇到了三种类型。它们是1. Web服务器2.安装的应用程序3.服务帐户
有人能解释一下这三者之间的区别吗?
浏览 0提问于2019-02-25得票数 0
回答已采纳
有没有办法将使用Oauth 1.0获得的Google OAuth令牌和密钥升级到OAuth2访问令牌?我的应用程序有大约800+的谷歌用户,如果每个用户都需要再次经历整个OAuth过程,这对他们来说将是痛苦的。
在任何地方都没有看到任何关于这方面的帖子。任何帮助都将非常感谢,因为我已经将我的应用程序移动到OAuth2,需要尽快为这些用户找到出路。
浏览 1提问于2012-09-20得票数 4
我需要在google云存储中“作为最终用户进行身份验证”(我代表我的应用程序的最终用户访问资源)。因为我的应用程序是用c++编写的。我编译了c++ google云存储客户端库。我找不到任何其他方法来使用项目id、服务电子邮件、私钥、密钥名和存储桶名等信息创建客户端(这些信息足以在python中进行身份验证)。有没有办法使用谷歌云存储c++客户端库中的上述信息对最终用户进行身份验证?
浏览 3提问于2018-12-21得票数 0
1回答
在设计阶段,我将编写一个新的RESTful API。有几个人一直跟我说OAuth的事,所以我正在做作业。基本上,如果使用经过身份验证的用户调用API,则会从用户的首选项中加载一些参数。但是我想构造它,这样就可以在没有用户的情况下调用相同的调用,在这种情况下,它们需要从用户帐户中读取的附加参数。
实现这一点是否很麻
浏览 3提问于2014-06-05得票数 1
回答已采纳
我在Lumen微框架中使用OAuth 2身份验证。现在我使用的grant_type值是password。如果我使用的是不同的东西,它会抛出unsupported_grant_type。
浏览 0提问于2017-07-12得票数 7
回答已采纳
我们有一些老的Spring boot应用程序,其中用户名(唯一的)、密码和身份验证密钥(唯一的)以纯文本形式存储在MySQL中。对于每个API请求,我们使用auth密钥来识别用户。Alexa由强制需要OAuth 2.0。 到目前为止,很难改变整个流程。您能指导我如何实现用户名和密码明文存储的OAuth 2.0授权码授权流程吗?每个API都需要有一个用户</
浏览 22提问于2021-01-19得票数 0
回答已采纳
我们的目标是能够使用这些号码中的任何一个通过callout从Salesforce发送SMS。 我已经创建了一个具有“短信”、“读取帐户”权限的应用程序。我没有其他用户凭据。我无法将号码添加到分机,因为它已经有自己的分机。 我有什么办法可以解决这个问题吗?求求你,我的建议。
浏览 35提问于2021-06-25得票数 1
1回答
OAuth 2.0 vs JWT
、、、、
现在,我已经使用JWT令牌对用户进行了身份验证,该令牌存储了用户的id,然后我可以通过令牌访问与该用户相关的资源。
最近我也想通过社交媒体集成登录。所以我想问一下,我可以只使用OAuth 2.0来登录社交媒体吗?有没有办法混合这两种方式。或者我必须用OAuth替换我的JWT身份验证。我听说OAuth有点复杂和耗时。我的门户网站后端在PHP和Django上。API通过Django平台提供。
浏览 3提问于2016-08-19得票数 1
1回答
为了创建逻辑应用程序工作流,它要求登录,但我的要求是我有300+用户,我想动态传递OAuth令牌,以连接到Google驱动器。
在第二步,我必须登录到goolge才能连接到驱动器,所以我的要求是在过程中自动完成该签名。有没有人能帮我解决这个问题?
浏览 4提问于2020-04-11得票数 0
回答已采纳
目前,我不熟悉OAuth2.0授权代码流,我已经阅读了许多关于OAuth2.0授权代码流的文章,目前我仍然不知道如何正确地实现它。到目前为止,我对流程的了解是:
浏览 6提问于2020-08-03得票数 0
回答已采纳
我已经使用外部库在我的应用程序中成功地实现了LinkedIn和Twitter Oauth 2.0授权。但我对Facebook有意见。它似乎有不同的授权流程。我需要3个端点来实现OAuth:请求令牌url、访问令牌url和授权令牌url。://api.twitter.com/oauth/access_token";
AUTHORIZE_TOKEN_URL="h
浏览 1提问于2011-09-30得票数 6
回答已采纳
2回答
我正在尝试使用API2来创建一个受保护的OAuth。除了,我希望我网站上的所有用户都需要一个access token才能访问该应用程序接口。无论如何,例如,在我的应用程序中,如果用户单击另一个用户配置文件,它将向以下用户发出ajax请求:这将返回有关用户的json数据。但是,我希望它们受到保护,这样即使是注册用户也需要access token才能查看它们。
浏览 2提问于2014-11-06得票数 0
我正在构建一个服务,它将充当OAuth 2.0的提供者。我希望能够限制用户对特定消费者拥有的同时授权的数量。例如,消费者应用程序的每个用户应该只能拥有该消费者的三个同时授权,因此只能同时使用三个客户端。当他们尝试第四次授权时,应该会提示用户删除对现有客户端的授权,然后才能继续。在我有限的OAuth经验中,消费者应用程序的令牌对于用户和消费者组合来说总是相同的,因此
浏览 0提问于2010-11-13得票数 0
回答已采纳
在非键盘设备(游戏机、Rokus等)上使用用户名/密码登录可能会很烦人。这些设备上的许多媒体应用程序通过以下步骤让我在我的帐户上激活我的设备,从而改进了这个过程:这个协议有名字吗?我想实现它或者找到一个实现它的库,但是我不知道它被称为什么,如果有的话。
浏览 0提问于2019-08-07得票数 8
回答已采纳
基本上,我想要确保一个用户真正拥有该帐户。MLG游戏战斗做了同样的事情,当你点击一个链接,然后你被重定向到微软的Xbox Live网站。一旦我登录,我被重定向回MLG游戏战斗,然后我的帐户被链接。在那之后,我会将玩家标签保存到一个数据库中,以供以后参考。我该怎么做呢?
浏览 3提问于2013-12-06得票数 8
我对OAuth2.0的理解是,它定义了一种授权协议,其中服务器AUTHORIZATION_SERVER管理授权第三方客户端应用客户端所需的工作流,以便代表用户RESOURCE_OWNER访问服务器RESOURCE_SERVER这是取自OAuth spec 的
HTTP2.0授权协议允许第三方应用程序通过安排资源所有者与OAuth服务之间的审批交互,或者通过允许第三方应用程序代表自身获得访问,从而获得对HTTP的有限访问。授权
浏览 3提问于2017-05-08得票数 0
如果没有,我可以将这些参数添加到通过重定向的请求获得的状态参数中吗?公共ActionResult索引(字符串状态,字符串代码)
浏览 0提问于2013-01-20得票数 1
1回答
我对OAuth身份验证很感兴趣。以前,我做过JSON Web令牌授权,基本上是将用户注册凭据发送到我用Node.js实现的Web服务器,然后在加密密码和凭据后将用户凭据“合并”到JWT中。加密的密码与一些其他用户信息和新注册用户的令牌(取决于实现方式)一起保存在一些后端数据库(例如MongoDB)中。
现在,我想知道OAuth中新用户的“身份验证”是如何发生的。我的意思是,不应该有一些存储用
浏览 28提问于2019-07-17得票数 0
我想创建一个应用程序,使用Nest-API来监控Nest恒温器,并将其发布在Google Play Store上。我不确定是否可以在应用程序中包含Product Secret?
浏览 7提问于2015-10-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
