来自/Token的响应返回如下所示的有效负载:"token_type":"bearer","refresh_token":"bar",".expires":"Sat, 17
浏览 7提问于2016-09-17得票数 3
回答已采纳
1回答
我在OWIN / web / AngularJS应用程序中使用了OAuth承载令牌身份验证流程。我想做的是重用服务器上的持有者令牌,并将其传递给第二个web API服务(另一个服务器上的另一个服务,该服务也受持有者令牌保护,并使用相同的机器密钥)。我知道如何在C#中创建一个持有者令牌,并用HTTPClient将其添加到请求的头部--但是我如何使用我已经拥有的持有者</em
浏览 1提问于2015-09-28得票数 3
我正在尝试从codename one调用Petfinder API。它需要oAuth授权。现在我可以从终端访问API,但我不知道如何从使用Java的codename one调用它。现在,我可以从不需要oAuth但需要密钥的API中提取数据。=client_credentials&client_id={CLIENT-ID}&client_secret={CLIENT-SECRET}“ (卷曲模式)
{"token_type":“承载”,"expires_in&q
浏览 0提问于2019-12-06得票数 1
我正在尝试理解Cookie;持有者和JWT之间的区别,特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。我的研究告诉我,Cookie和持有者是可选的身份验证机制,它们都表示为JWT。
可以说.NET核心web应用程序应该使用Cookie,而.NET核心Web API应该使用承载程序吗?我问这个问题的原因是,我看过的(在Cookie核心上下文中)每个持有者示例都使用Web API,而我看过(在.NET核心上下文中)Cookie的每个示例都
浏览 1提问于2019-07-28得票数 0
我正在学习web应用程序,刚刚开始学习jwt身份验证。
我理解一般的流程。后端如何创建jwt令牌,以及前端如何检索每个后续请求中传递的令牌。但在每个在线教程或youtube教程视频中都提到,我们需要一个签名来创建一个令牌,其中包含一个只有客户端知道的密钥。但在所有的前端教程中,他们发送的是持有者令牌,其中没有显示密钥的使用。有人能告诉我如何将密钥和令牌一起传递到服务器吗?
浏览 8提问于2018-06-25得票数 1
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现: app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()
浏览 0提问于2016-11-20得票数 2
2回答
我正在开发一个Web API 2项目。对于身份验证,我使用的是持有者令牌。如果身份验证成功,API将返回一个JSON对象。 "token_type":"bearer", "userName":"username",
&quo
浏览 46提问于2014-06-07得票数 22
回答已采纳
TwitterAuthConfig(BuildConfig.CONSUMER_KEY, BuildConfig.CONSUMER_SECRET);
是什么阻止某人反编译.apk并开始使用我的应用程序消费者密钥和密钥
浏览 1提问于2015-01-21得票数 4
3回答
向承载令牌json添加更多值
、、、、
我想在他们成功登录后返回用户名,以显示在我的web应用程序的右上角。我想用令牌返回的持有者的json发送它。为了生成令牌身份验证,我使用了ASP.NET web API和Owin middlehawe。{ "token_type": "bearer",}
我希望返回是这
浏览 14提问于2017-01-12得票数 3
我在尝试从已注册的error=访问信息时遇到此错误(持有者接口“invalid_token”,error_description="The audience‘xxxx-xxxx’is invalid"受众是Azure ADB2C中注册的API的clientId。我已经检查了访问令牌,它也具有与令牌的aud密钥相同的值。在托管API的应用中,我的启动配置如下: services.AddAuthentication(JwtBearerDefaults.Authentica
浏览 98提问于2021-10-23得票数 0
我已经设法让持有者令牌在api项目中工作。我的web应用程序没有任何标准的帐户控制器操作。我已经删除了所有操作,只有一个操作,如下所示。我的api应该会处理所有的事情。我已经在我的mvc应用程序中创建了一个操
浏览 1提问于2014-03-02得票数 1
1回答
我正在尝试使用WebAPI2提供的OAuth持有者令牌,但我不知道如何解密它们或获取数据。"userName":"joe",
".i
浏览 0提问于2014-11-06得票数 6
我正在做web API中的AzureAD身份验证。每件事对我来说都很好。我很好奇,下面这段代码是如何验证Azure Active directory令牌的。Q2)它会保存任何密钥(私钥、公钥等)吗?如果是,令牌是什么?如何实现以及在何处实现?Q4)是否足够安全,可以依赖于区块?
浏览 2提问于2017-09-03得票数 0
当前可以添加Azure AD作为API应用程序的身份验证:在没有authorization头的情况下,从基于浏览器的web应用程序调用此API应用程序会立即导致302重定向,后跟401响应。在云活动中提到,可以从web应用匿名调用API应用,并让azure应用服务处理到AAD登录页面的重定向,在成功登录时获取令牌,然后将调用传递给API应用并返回数据。然而,我很难理解如何才能做到这一点,而不需要调用web应用程序来处理重定
浏览 1提问于2016-03-09得票数 2
我正在尝试理解MVC5的单页面应用模板中新的OWIN持有者令牌认证过程。如果我错了,请纠正我的错误。对于OAuth密码客户端认证流程,持有者令牌认证通过检查持有者访问令牌码的http授权请求头来查看请求是否经过身份验证,它不依赖cookie来检查特定请求是否经过身份验证。
浏览 1提问于2014-01-05得票数 36
回答已采纳
如果每个用户移动到另一个页面,我们必须用令牌(持有者代码)填充HTTP_AUTHORIZATION,同时生成新的令牌,那么我的实现是正确的吗?
提前感谢
浏览 21提问于2021-06-04得票数 0
我已经创建了一个mvc web应用程序,它使用openid通过Azure Ad进行身份验证,并获得声明和令牌。我正在与Web Api接口进行业务交易。网络Api被配置为oauth承载令牌。我已经在Azure Ad中为Web App和Web Api创建了单独的oauth客户端。我可以使用AuthenticationContext从Mvc控制器获取Web的令牌,以发送到Web的请求。我
浏览 1提问于2015-12-15得票数 0
1回答
好的,我有一个用于/token请求的WebAPI身份验证服务,并将持有者令牌返回给客户端,我已经向属性添加了一个AppId和API键,这样我就可以"access_token": "...","expires_in": 86399,"dm:apikey": "
浏览 2提问于2015-07-02得票数 5
在angular项目中,我有一个服务,它调用服务器以获得登录并返回一个持有者令牌,该令牌将用于调用web服务。实际上,我使用的是外部API库(piwik.js),我对库做了一些更改(添加了一些新方法,以便使用令牌调用订单服务器上的一些JavaScript )。我在这里没有弄清楚的是,如何将令牌从angular服务传递到这个外部JS库? 任何帮助都是非常感谢的。
浏览 14提问于2021-08-14得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
