场景:用户通过我的App (android)使用app ID登录。应用程序进行API网关调用,以调用函数。该函数需要用户的身份(即身份令牌的声明)。函数启用IAM,API由App ID保护。调用时,函数params和环境变量不包括有关授权调用者的信息。操作的参数确实包括一个authorization头,但当它被解码时,它是函数调用</em
浏览 15提问于2021-01-14得票数 0
我设置了本地0x测试网,如这里所描述的-- https://0x.org/docs/guides/setting-up-a-local-0x-testnet。效果很好。该文档还声明本地测试网是使用虚拟令牌进行预设置的。
但是,我不能调用https://api.0x.org/swap/v1/quote?...,因为它当然不知道虚拟令牌(<
浏览 0提问于2021-09-06得票数 0
回答已采纳
我正在使用AzureAD模块创建一个Azure AD应用程序来调用Microsoft Graph API。我可以成功地生成访问令牌。但是,当我尝试调用API时,我得到了一个错误“消息”:“无效的范围声明/角色。”
当我在Azure门户中创建的应用程序中单击“授予权限”按钮并重试对API的调用时,调用正在工作。我在任何地
浏览 0提问于2017-11-17得票数 4
我使用的构造函数的版本返回一个安全令牌环顾四周后,我仍然没有发现其中的区别。有什么关系?
浏览 0提问于2019-04-17得票数 0
回答已采纳
在的文档中,它说:
如果我登录到我的mvc客户端,同意允许Your email address,我就得到了我所期望的:
mvc客户端的安全视图列出来自身份令牌</e
浏览 3提问于2017-08-30得票数 0
我与我的客户端登录到IdentityServer,并获得一个身份令牌和访问令牌。
我使用访问令牌访问API..。目前为止一切都很好。现在,在API中,我只需要第一次更新一个具有用户名和姓氏的表,再加上一些其他的身份信息,但是这些声明在API中是不可用的(因为这些信息在访问令牌
浏览 1提问于2020-08-16得票数 0
回答已采纳
基于这些作用域,我们在ID令牌中添加声明,并且发出带有这些作用域的访问令牌,客户端可以使用访问令牌调用/userinfo端点。作为响应,我们根据OIDC作用域返回用户信息。类似地,在OAuth2.0的情况下,客户端可以请求OAuth作用域(基于资源服务器支持的作用域),如create、read、删除-api等;如果用户同意,将与这些作用域一起发出
浏览 2提问于2021-10-22得票数 0
回答已采纳
我正在努力理解如何在回圈中使用accessTokens。我在看回收站的文件。但是,我热衷于阅读的文档有一个断开的链接。我在哪里能找到那份文件?
使用访问令牌进行后续API调用。在header中或作为REST调用的查询参数中提供访问令牌,如使用访问令牌发出经过身份验证的请求所示。
浏览 2提问于2015-11-12得票数 0
IdentityServer使用OpenID连接发出令牌。已发出的令牌是ID令牌和访问令牌。
如OpenID连接协议所述,通过使用OAuth 2.0流向客户端请求令牌。每个客户都有一个流程。这意味着,如果作用域包含一组声明,则每当向客户端发出令牌时,此令牌也包含所有相应的用户声明。例如:让调用“角色”是包含“角色”声明<em
浏览 3提问于2016-05-02得票数 9
回答已采纳
在对OAuth2授权服务器进行身份验证之后,该服务器使用response_type=code与scope=openid email一起支持response_type=code,调用令牌端点应返回id_token我所缺少的是这个id_token是否应该包含email --在这种情况下,客户机应该调用userInfo端点。说明书上写着:
当使用导致发出访问令牌的UserInfo值时,配置文件、电子邮件、地址和电话作用域值所请求的<em
浏览 0提问于2018-06-07得票数 4
2回答
我有一个应用程序,让用户上传他们的照片,做一些图像处理使用我的应用程序,然后发布它,使这些图像对公众可见。现在,我想在任何用户发布他们的照片后,立即将照片发布到我的facebook页面的时间线和twitter上。提前谢谢。
浏览 5提问于2013-11-09得票数 2
2回答
我想要澄清一下如何在隐式授权流中使用ID令牌和访问令牌。我有一个角SPA使用MSAL.js的角度包和一个Web。API不调用任何外部服务,比如MSFTGraph。后端只使用JWT的角色声明来建立对我们API功能的RBAC授权。 id_tokens作为OpenID连接流的一部分发送到客户端应用程序。它们可以沿侧发送,也可以代替访问令牌</em
浏览 2提问于2019-10-19得票数 2
我正在设置一个.net WebApi2项目,以适应对外部服务的调用,我们希望使用该服务来解析电子邮件中的某些数据。Web Api 2项目将有一个针对ad-hoc/单个请求的操作,以及一个windows计划任务将调用以批量处理电子邮件的操作。此外部服务要求我们传递登录凭据,并将返回一个访问令牌,该令牌将在一段时间后过期。我如何在我自己<e
浏览 1提问于2021-01-26得票数 0
我尝试使用移动电话号码和接收到的身份验证号码登录,我认为这不适合于和IAM标识符,所以我将运行Node Auth Server<code>E 211</code>,它在<code>E 112</code>AWS Lambda<code>E 213</code>中运行并验证JWT令牌。在此过程中,我试图在JWT令牌的有效负载中包含一个标识符(如user_
浏览 7提问于2021-12-02得票数 0
回答已采纳
我已经检查了Web.config文件中的所有细节,它也是正确配置的。 { }我也尝试了一些在类似问题中发现的解决方案System.Web.Security.FormsAuthenticationModule" /><
浏览 4提问于2021-12-02得票数 0
我有一个后端,它生成三个JWT令牌-引用令牌、访问令牌和刷新令牌。引用令牌存储对访问令牌的引用,访问令牌用于访问API,刷新令牌用于在访问令牌超时时重新发出访问令牌。Nginx应该过滤这个响应,从这个响应中获取访问令牌,并
浏览 6提问于2017-07-14得票数 1
回答已采纳
尝试为我的web设置Azure AD OAuth客户端凭据授予流程。我正在跟踪中的文档。我必须向第三方公开我的API。我在Azure AD中创建了应用程序(这是为请求我的API的客户机编写的),生成了秘密,并且能够从OAuth2/令牌端点获得响应。我的问题如下:
验证令牌的最佳方法是什么?是否将JWT (承载令牌)
浏览 0提问于2019-07-24得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号