我已经在azure中部署了一个webapi。之后,我已经在Azure AD中注册了我的API。我得到了我的API client-id和client-secret,现在我只想测试一下我的API不像第三个应用程序会访问它,所以在这种情况下什么是资源id。我已经使用oauth对该webapi进行身份验证。 我想测试webapi,以便在POSTMAN中使用此url
浏览 10提问于2019-05-31得票数 0
如何在没有控制台/本机应用程序的交互式登录屏幕的情况下为Graph生成Azure Active (AAD)身份验证令牌?详细信息:我使用图形API来读取带有“委托”权限的Azure Active Directory (AAD)的电子邮件。“应用程序”权限允许用户读取其他邮箱,由于安全问题,这种方法没有管理员同意,所以我使用‘委托’权限。
我的控制台/本机应用程序
浏览 1提问于2019-05-29得票数 3
回答已采纳
1回答
弹簧引导OAuth2样本
、、、
我有一个带有MongoDB的Spring应用程序。我希望使用OAuth2.0策略注册客户端,并将客户端id和客户端密钥存储在数据库中。我可以使用下面的url:中的虚拟客户端和秘密密钥来生成访问令牌
我想知道如何在我的java代码中生成客户机id</e
浏览 4提问于2017-06-21得票数 0
我正在尝试通过使用curl来调用使用oAuth 2.0的windows Azure AD租户应用程序的身份验证过程。但是我不知道下面示例代码中的参数“resource”是什么:
curl -X POST https://login.windows.net/<<YOUR--AD-TENANT-ID>>/oauth2/tokengrant_type=authorization_cod
浏览 0提问于2014-05-29得票数 19
回答已采纳
我正在尝试了解如何实现来自WSO2应用程序接口管理器的访问令牌请求。假设我有一个输入了用户名和密码的登录页面,如何仅使用这两个参数请求访问令牌?因为通过引用令牌API,消费者密钥/秘密需要附加在authorization header上,这在登录期间是不可用的。
谢谢。
浏览 0提问于2018-03-08得票数 0
"az login“的结果是订阅列表:就像这里:var functionCred = new Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredent
浏览 0提问于2021-11-11得票数 0
1回答
对于涉及OAuth2的以下流程,我有一些问题:
webapp1.xyz.com服务器端需要通过传递访问令牌来调用webapp2.xyz.com api。有人建议使用(隐式授予)访问令牌而不是会
浏览 2提问于2018-04-22得票数 1
回答已采纳
2回答
"invalid_request,ACS50001:缺少所需的字段‘资源’“
对于参数资源,我应该提供什么?
浏览 2提问于2014-05-28得票数 0
回答已采纳
这个问题基本上是由以下要求引起的。
需求:- Oauth令牌是为服务生成的,其客户端是用.Net编写的。确切地说,对于另一组服务来说,samething反过来也会发生。问题:- Oauth密钥生成在Java和.Net中是不同的,使用方式也不同。那么,用Java生成的Oauth access_token是否可能被
浏览 3提问于2016-06-21得票数 0
回答已采纳
1回答
客户端应用程序<-->代理<--> webapi (由oauth2保护)详细即客户端<--> webapi (由
浏览 0提问于2019-01-01得票数 0
回答已采纳
3回答
我有一个API,它使用oAuth2和我自己的移动应用程序,使用这个API作为后端。由于用户可以同时通过多个设备(如iPhone、iPad、android或android )登录,所以我需要API来区分每个连接。我想通过不同的访问令牌来实现这一点:每个客户端都获得一个单独的访问令牌。
问题是我们使用的当前实现(Spring-SecurityOAuth2)基于client_id、用户名
浏览 0提问于2015-08-18得票数 13
1回答
好的,我有一个用于/token请求的WebAPI身份验证服务,并将持有者令牌返回给客户端,我已经向属性添加了一个AppId和API键,这样我就可以"access_token": "...",".expires": "Thu, 02 Jul 2015 20:46:45 GMT&
浏览 2提问于2015-07-02得票数 5
我正在使用社交软件包来验证twitter和facebook的身份。在facebook上,它运行得很好,但在Twitter上,它却产生了错误。
我不知道问题在哪里,也不知道为什么要说“不能证明你的身份”。我已经为twitter设置了回调。如果有人面临这个问题,请让我知道,并提供我的建议,在哪里我错了。
浏览 11提问于2022-04-06得票数 1
我正在使用oAuth模型访问Podio API。我能够使用一对客户端ID和客户端密码生成访问令牌和刷新令牌。稍后,当我尝试使用之前生成的访问令牌和刷新令牌以及新的客户端ID和客户端密码对进行身份验证时,收
浏览 2提问于2017-04-13得票数 0
背景:我正在使用node.js和express来创建一个API。我已经在我的应用程序接口服务器中以标准的消费者/用户密钥/秘密方式实现了OAuth (与Twitter、Facebook等类似)。通常情况下,客户端将使用应用程序令牌/密钥进行连接(例如,您作为Facebook开发人员创建了一个Facebook应用程序,并将这些应用程序提供给您)。开发人员只需要向Javas
浏览 0提问于2012-07-10得票数 2
回答已采纳
3回答
我有一个受OAuth保护的服务。要使用它,首先需要一个令牌。我有一个应用程序,只能访问Apigee代理。我希望Apigee为客户端(应用程序)进行身份验证,并在Apigee中为客户端设置API密钥保护。我该怎么做?
浏览 69提问于2020-08-27得票数 0
回答已采纳
1回答
我正在使用WebAPI服务(称为API at localhost:4078/)实现具有MVC客户端的解决方案(让我们在localhost:4077/调用此客户端)。我已经在API中实现了OWIN OAuth,但是我想知道OWIN是否可以在一个单独的解决方案中实现(让我们在localhost上称之为AUTH :4079/ token)来为客户端生成令牌,然后客户端将它传递
浏览 1提问于2015-06-13得票数 3
回答已采纳
1回答
Azure AD中是否有一种完全无头认证的机制?这很可能意味着(在我看来)运行API的服务器将有一个永久身份验证会话到Azure。
使用这种方法会像我所期望的那样起作用..。又名。WebAPI可以访问该属性并使用它,就像我目前在内部域中<em
浏览 1提问于2014-06-17得票数 0
我已经看到了关于使用Postman在OAuth 2中调用谷歌的API的问题:
还有更多,但它们都有客户端ID和客户端机密。对于“保存到Android Pay”应用程序接口,我得到的只是一个.p12密钥和一个issuer ID。我也有Service Account Email Address,但没有客户端id或秘密。我想我也有Auth URL,
浏览 9提问于2016-07-21得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
