如何使用Twilio Flex SSO令牌通过自定义apis/微服务进行身份验证

文章/答案/技术大牛

发布

1回答

twilio、twilio-flex

我已成功启用插件以使用Azure AD。根据我能找到的文档，Twilio鼓励这样的想法，如果你想从React JS应用程序到自定义API进行通信，那么你可以这样做。我看到的问题是Twilio在某种程度上忽略了一个事实，即当从客户端应用程序与这些APIs通信时，必须在自定义apis和react插件应用程序之间进行身份验证 人们如何在稍后在UI上进行的身份验证和后端<

浏览 8提问于2019-07-13得票数 1

1回答

Spring服务器中的多个SSO提供者

java、spring-boot、oauth-2.0、spring-security-oauth2

我已经读取并实现了我自己的Auth服务器，并遵循了Spring的。有多个SSO提供者- Facebook、Github和一个自定义auth服务器。在本教程中，auth服务器包含对其他SSO提供程序的处理。SSO提供程序从auth服务器获得这样的令牌？资源服务器不应该关心我是如何获得令牌的，以及我是使用Facebook进行身份验证

浏览 1提问于2017-01-19得票数 3

1回答

Spring OAuth2:通过SSO和自定义auth服务器支持auth和资源访问

spring-boot、single-sign-on、spring-security-oauth2

我正在使用SpringOAuth2来实现单独的资源和自定义身份验证服务器。我已经通过发布和验证JWT令牌配置了与auth服务器的交互，一切似乎都很好。现在，我正在尝试添加SSO功能，但实际上仍然坚持使用它。我已经研究过正式的Spring 和附加指南，但是当涉及到将SSO部件与自定义服务器身份验证连接时，它的措辞非常简短。实际上，作者只使用外部提供

浏览 2提问于2017-01-10得票数 2

回答已采纳

1回答

Rails认证策略

ruby-on-rails、authentication、single-sign-on、omniauth、access-token

需要使用特定的外部私有SSO服务对用户进行身份验证。将未经身份验证</e

浏览 2提问于2013-01-17得票数 6

回答已采纳

1回答

内置在本机/web/salesforce应用程序中的微型站点的SSO流程

iframe、webview、oauth-2.0、single-sign-on、inappbrowser

Salesforce (希望使用Salesforce‘画布’，但对此还不太了解) 本地应用程序要么使用WebView，要么使用应用程序浏览器选项卡，而web应用程序& Salesforce (画布)将使用这个微站点将调用一个后端API层，其中的操作由OAuth 2.0保护。使用公共客户端应用程序(iOS/Android/web)的客户通过Auth0进行身份验证，而使用Salesforce的

浏览 5提问于2022-05-03得票数 0

回答已采纳

1回答

如何使用外部重定向实现Ember Simple

ember.js、saml、adfs、ember-simple-auth

用户在那里进行身份验证，返回给对响应进行解码的API，创建用户和JWT令牌(都存储在数据存储中)，然后使用?token=查询参数将用户重定向到Ember。目前，我入侵了一个身份验证器，只需重定向到身份提供者。API工作流的其余部分正在工作。我在返回的路上捕获令牌，并通过调用数据库来填充用户资源。但我觉得我走错了路(也走错了路)。有什么想法吗？

浏览 2提问于2018-12-08得票数 0

2回答

将CAS与OAuth相结合

oauth、oauth-2.0、cas

我们已经在为我们托管的几个web应用程序使用CAS进行单点登录。现在，我们将在网络中部署几个HTTP/REST服务，这些服务需要身份验证和授权。把CAS和OAuth结合起来是个好主意吗？用户仍将使用CAS for SSO，但另外登录过程将发出用于访问REST服务的OAuth票证。

浏览 20提问于2016-08-26得票数 0

回答已采纳

1回答

，从spring microservice调用web api。

spring-boot、kubernetes、jwt、microservices

app A重定向到auth getToken api以获得一个使用IBM的自定义jwt令牌，这是一个受保护的AppId，因此在调用getToken之前，它会自动重定向到appId以验证用户。在appId成功使用auth之后，可以在cookie中设置自定义令牌，并将请求重定向回auth。现在，我的实现使用了cookie。现在我的问题是，由于我使用的是resp.sendredirect，我在浏览器中看到了我不想要的auth服务url，但是

浏览 1提问于2020-09-14得票数 1

2回答

授权服务器、Oauth2和auth0

authentication、oauth-2.0、jwt、authorization、auth0

我有一些问题，因为我不太明白如何实现身份验证流。现在，我了解了访问令牌和刷新令牌，但我不知道如何实现它。我有一个项目，前端是角的，后端是node.js koa，前面有微服务体系结构和网关。我可以使用auth0，如oauth2授权服务器，并将用户存储在其中？在我的项目中，有个人信息

浏览 6提问于2020-03-11得票数 2

1回答

SSO &现有的OAuth集成

authentication、oauth、single-sign-on、box

晚上好,我们仍然可以使用box直接启动OAuth握手，但是b

浏览 1提问于2016-06-03得票数 0

2回答

如何在GlassFish中使用JSR 196认证获得角色？

java、authentication、glassfish、authorization、jsr196

我希望使用符合的自定义身份验证模块，在GlassFish 3中，接口javax.security.auth.message.ServerAuth有以下方法： AuthStatus validateRequest问题是：如何使用JSR 196从“角色数据库”获取角色？示例:服务器接收带有SSO令牌(例如CAS令牌)的请求，检查令牌是否有效，使用角色填充远程用户对象，角色通过JDBC从

浏览 1提问于2010-02-01得票数 2

1回答

Twilio JS API如何保证安全性

javascript、security、twilio、api-design

我正在研究twilio js api ()，它看起来在进行函数调用之前只需要一个令牌。 twilio如何确保其他人不会复制我的token并冒充我打电话？(我知道有些地方使用源作为well列表，但这也可以被欺骗)

浏览 3提问于2021-01-19得票数 1

1回答

Spring Boot OAuth 2SSO如何提取令牌以传递回胖客户端应用程序

single-sign-on、spring-security-oauth2

使用有效令牌重定向后，我希望重定向到传递令牌的自定义URI，并让浏览器关闭(如果可能)，以便操作系统注册的应用程序可以提取令牌并通过IPC机制将其传递给胖客户端应用程序。我不关心任何自定义URI处理、IPC开发或胖客户端web服务调用。这就是Spring/SSO的魔力，它让令牌被发送到我的胖客户机，并从受保护的web服务返回相关的错误，而无需返回到SSO登录的重定向。我似

浏览 18提问于2019-06-10得票数 0

1回答

每个租户使用认知池进行身份验证

amazon-web-services、authentication、aws-api-gateway、amazon-cognito、multi-tenant

我正在看一个AWS reInvent视频：，它建议每个租户使用科尼图池。这就是身份验证的样子，并将Auth管理器引入到Auth中，以对抗Cognito，并获得基于OpenIdConnect的JWT令牌。并建议使用附加在API网关上的自定义授权器。来自web应用程序使用AtAt API网关使用自定义授权器

浏览 2提问于2020-12-31得票数 0

1回答

将自定义应用程序身份验证与JAVA安全性相结合。有可能吗？

authentication、websphere、single-sign-on、java-ee-6、websphere-8

App1不使用任何身份验证，因为它纯粹是信息性的。App2使用API进行身份验证(API连接到某个服务器对用户进行身份验证) 需要为App1和App2实现单点登录。我理解，为了能够在Websphere中实现SSO，应用程序必须使用Java安全性进行身份验证。当app2有它自己的<

浏览 2提问于2015-06-08得票数 1

回答已采纳

5回答

使用Java跨不同域的[SSO]单点登录

java、authentication、servlets、single-sign-on、multiple-domains

我们正在多个应用程序上实现SSO上的单个标志，这些应用程序托管在不同的域和不同的服务器上。现在，如图所示，我们引入了一个身份验证服务器，它实际上与LDAP交互并对用户进行身份验证。这些应用程序将用于/talk来验证服务器，它们托管在不同的服务器和域上。对于SSO，我不能使用会话变量，因为有不同的服务器和不同的应用程序，不同的域，域级别的cookie/session变量

浏览 4提问于2013-08-08得票数 25

回答已采纳

2回答

用于服务器端身份验证的Android Facebook SSO

android、facebook、single-sign-on

我正在使用安卓应用程序的FB SSO，我想使用Facebook ID来验证我的用户，当他们上传数据到我的服务器。我想我应该在调用服务器时发送OAuth令牌。有什么例子可以帮助我入门吗？

浏览 0提问于2011-04-12得票数 16

2回答

OIDC中的OAuth2角色

oauth-2.0、openid-connect

在OAuth2协议中，Client (RP In OIDC)应用程序获得访问令牌，使其能够代表资源所有者使用不同的服务(资源服务器角色)。OP (授权服务器)在这里扮演资源服务器的角色(就OAuth2而言)，客户端代表用户获取用户数据吗？客户端如何使用ID令牌？客户端是否将此ID令牌传递给资源所有者的用户代理(Browser)，然后用户代理存储此令牌以启用SSO (cooki

浏览 2提问于2018-07-06得票数 3

1回答

用于web登录和api安全性的Spring安全提供程序

java、spring-mvc、spring-security、spring-boot、asp.net-web-api

我正在构建一个使用spring MVC4作为框架的web服务。我的web服务具有签名为/api/v1/apiname的api在我的网站的情况下，这是托管在相同的服务使用sso登录，这基本上是使用</

浏览 8提问于2015-08-15得票数 0

2回答

adfs与azure AD的区别

azure、azure-active-directory、adfs、ws-federation

ADFS与Azure AD的差异我理解ADFS是一个STS (安全令牌服务)，因为它向帮助应用程序建立用户身份的应用程序发出令牌。在组织层面，我们的组织使用ADFS和WS协议对组织的所有内部应用程序进行用户身份验证，并实现SSO。此外，在我们的组织中，我们有Azure AD帐户，我使用Azure AD注册我们的自定义应用程序，每当未经身份验证的用户进入我们的应用程序时，用户将重定向到azure广告登录页面，并必

浏览 0提问于2019-04-02得票数 5

点击加载更多