1回答
我不知道如何为两个API实现Client Credential Flow的客户端部分。场景: API A从身份服务器(keycloak)获取JWT token (您自己的token)来访问API B。技术:使用C#的.NET核心 如何将token存储在API A中,用于API B的请求?如何管理令牌过期,使其被刷新? 使用存储<
浏览 10提问于2020-09-10得票数 1
在客户端凭据流中访问令牌请求的响应中,不应该包含OAuth 2.0规范的国家“刷新令牌”,而且即使使用了它们,刷新令牌授予请求中的客户端凭据需要发送。也是如此。这意味着每次访问令牌过期时,客户端都应该请求一个新的令牌,包括请求中的ID<em
浏览 0提问于2021-11-03得票数 0
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们管理来自Cliend的授权流(使用角-msal库),没有任何问题。我们得到一个访问令牌并被授权进入前端。但是,我需要使用client_secret,application_id.从(Dev )请求另一个访问令牌,而不需要用
浏览 1提问于2021-08-22得票数 1
我们构建了两个使用AADB2C的本地应用程序(1个Android和1个AADB2C)。当用户需要登录/注册时,他们会浏览一系列AADB2C When视图。我们还通过在AADB2C中配置Facebook应用程序,通过Facebook启用了社交登录功能。这是可行的,因为用户可以使用Facebook登录,但这也是在webview中完成的,这意味着他们需要在这里显式地输入登录名和密码。
有没有办法利用本地的Facebook登录呢?,这会使登录
浏览 0提问于2019-09-04得票数 2
1回答
我使用Postman查询AAD实例上的应用程序列表的图形API。访问令牌URL:{ "code": "InvalidAuthenticationToken",编辑:我还发现了一些奇怪的东西,
浏览 1提问于2017-07-25得票数 2
回答已采纳
我已经在我的APIM中启用了OAuth2.0,并且我将使用客户端ID和来自KeyValut的密钥从Azure AD生成令牌? 我需要知道在APIM或Azure中存储此令牌的位置。因为我假设,可能会有许多来自客户端API的请求到我们的API,我想要一种方法来存储生成的客户端<e
浏览 27提问于2020-08-12得票数 0
下面是我的问题: 我的window客户端调用了一个安全的apiName身份服务器4,现在被调用的API需要调用另一个同样使用身份服务器4进行保护的API。我的第一个API作为它自己的apiName,能否以某种方式将其作为凭据发送给第二个API 或者我需要创建一个新的客户端ID来访问第二个API?
浏览 29提问于2020-01-31得票数 0
回答已采纳
经过一些研究,OAUTH似乎对除SPAs之外的一切都有好处,因为在浏览器中存储刷新令牌是不安全的,应该避免。对于移动设备来说,它似乎是安全的--因为刷新令牌可以存储在OS密钥链或类似的东西中。为了保持一致性,我们只想让常规的oauth访问/刷新令牌存储在cookie中,并以与承载令牌在授权头中传递的方式相同的<
浏览 1提问于2022-01-12得票数 2
回答已采纳
我正在使用Google API Java客户端来管理从Java中的Google App Engine对Google Drive API的访问。我得到一个用户访问令牌和刷新令牌,并将它们保存在我们的数据库中。不过,我认为只有刷新令牌需要持久化。 如何管理访问令牌过期?你对这个策略有什么看法: 登录到web应用程序后,我将从刷新<e
浏览 115提问于2014-04-15得票数 7
1回答
我正在为几个API开发身份验证/授权体系结构。
授权代码流+ PCKE。(用于迭代用户)。我读过这样的文章:桌面/本机和移动应用程序应该使用授权代码流
浏览 4提问于2020-06-12得票数 1
回答已采纳
1回答
我正在创建一个API,并且有多个客户端,所以我正在实现一个客户端id-保密artitechure.My问题如下:
什么时候应该创建客户端id和机密?在登录?注册过程中,如何将用户连接到相应的客户I?如何存储客户端I和机密?
浏览 1提问于2021-05-10得票数 0
回答已采纳
在我的公司里,我需要在OneDrive上上传Excel文件。我们有一个365个业务计划,每个员工都有自己的365个帐户,但我只想维护一个合并文件的存储库,避免在所有用户之间共享相同的repos帐户,因此我更喜欢通过客户凭证流实现“没有用户的访问”。我遇到的第一个问题是授权:当我试图通过/adminconsent端点授权应用程序时,它失败了,因为我的客户端帐户不是管理员:-
浏览 0提问于2018-04-13得票数 0
回答已采纳
我正在尝试使用WSO2 API管理器和身份服务器的POC。应用程序用户注册到身份服务器上的用户存储。在应用程序将使用的API管理器上公开API。目标是使用oauth资源所有者密码凭据对访问应用程序的用户进行身份验证。用户凭据位于身份服务器上的用户存储中。为此,我创建了一个新租户。
我使用文档为API</
浏览 1提问于2015-02-20得票数 0
2回答
我正在使用Azure AD OAuth2授权来保护我的Web。现在我需要支持两种OAuth2场景(流)-
访问同一个Web的守护进程(控制台)应用程序。虽然我能够使用客户端凭据oauth流获得令牌,但我无
浏览 2提问于2017-08-30得票数 4
回答已采纳
不深入代码,系统的工作方式是让用户输入他们的凭据登录,凭据从客户端(WebAPI2 .Net)发送到API (Angular),用户通过Active Directory登录,然后将访问令牌和刷新令牌返回给客户端我目前正在将这些存储在cookie中。当访问令牌过期时,会从cookie中抓取刷新令牌并用于获取新的访
浏览 0提问于2017-10-18得票数 2
1回答
我正在为Microsoft平台读取实现api的文档,并使用Microsoft平台对其进行保护,我了解一些OAuth代码、授权流和客户端凭据流(用于守护进程应用程序)。现在,当我阅读这些文档时,它总是提到授权‘代表用户’和‘代表自己’。所以我的问题是,“代表用户”和“代码批出流”是一样的吗?同样,如果客户端凭据流是“代表自己”<e
浏览 6提问于2022-02-04得票数 0
我正在与人类用户和物联网设备一起在Keycloak中实现一个认证系统。我的想法是,这将使我能够使用Keycloak组和角色进行权限管理<
浏览 6提问于2021-02-23得票数 5
回答已采纳
我正在编写一个演示,介绍如何使用Postman从IDS4获取令牌。 return Ok(toko.Error);}{ { DisplayName =
浏览 0提问于2018-12-17得票数 6
回答已采纳
1回答
我使用下面的代码表单图客户端用于请求几个日历信息。但是根据以下链接:
好像是自动刷新,是吗?下面的代码部分是我的实例化
浏览 11提问于2022-10-25得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号