如果用户令牌具有权限作用域，则Getstream无法获取反应

文章/答案/技术大牛

发布

1回答

permissions、feed、getstream-io

我正在为我的提要应用程序使用Getstream。但我想有自己的权限管理系统，用户不能在没有调用我的后台api的情况下关注提要群组，但他可以通过调用Stream Api直接读取一些提要群组。因此，在后端，我生成了一个权限范围如下的用户令牌。{ "action": "read", "feed_id": "user1

浏览 21提问于2021-07-15得票数 0

1回答

Keycloak仅允许特定作用域

keycloak、openid-connect

我目前正在做一个使用OIDC的keycloak项目，我想知道在根据用户的请求生成令牌时是否可以只允许特定的作用域。我有一个客户端(API)，它仅在访问令牌定义了特定的作用域时才允许访问特定的端点。为了请求令牌，我有另一个客户端(UI)。例如，如果用户从keycloak请求作用域"openid myapp: admin“以获得api端点上的管理员权限，但他

浏览 2提问于2021-06-06得票数 0

1回答

尝试用bot令牌获取信道历史时发生missing_scope错误

javascript、slack、slack-api

我正在传递一个Bot令牌(文档表示它支持)，并且已经将channels.history和channels.read作用域添加到我的oAuth和权限范围中，所以我有点逊。以前有人遇到过这种情况吗？

浏览 2提问于2019-07-15得票数 4

回答已采纳

1回答

了解Azure AD中如何使用作用域进行用户授权

azure、oauth、active-directory、azure-active-directory、openid

我使用SPA中的隐式授权流来请求WEB API的访问令牌。在WEB应用程序中，我注册了四个作用域A、B、C和D。一个用户到达我的SPA，并被重定向到Azure AD。客户端使用隐式流对访问令牌发出请求。在设置实际请求Azure AD的客户端时，提供了作用域(A、B、C和D)。当用户到达SPA时，作用域已经硬编码在SPA客户端上。我希望不同的人类用户能够访问WEB上

浏览 1提问于2019-10-03得票数 0

2回答

无法从ROPC访问power bi api

azure-active-directory、powerbi、microsoft-graph-api、azure-web-app-service

我尝试从power bi api获取报告。存在具有权限的应用程序。我的请求。如果我将"openid“插入到作用域或任何Microsoft Graph作用域，则请求返回访问令牌。如果我插入"Report.Read.All“或任何Power BI作用域，我收到invalid_grant错误：”用户或管理员未同意使用ID为‘Инте

浏览 0提问于2021-06-11得票数 0

1回答

在azure应用程序中允许database.windows.net作用域的位置

azure、oauth、azure-active-directory、azure-sql-database

尝试使用作用域windows.database.net/user_impersonation为Azure SQL数据库获取访问令牌。我正在将请求发送给当作用域是storage.azure.com/user_impersonation时，请求将成功运行。我认为这是因为我在应用程序的API权限中授予了对此范围的访问权限。但是，当请求作用域'‘时，响应是: AADSTS65001:用

浏览 3提问于2022-03-01得票数 0

回答已采纳

1回答

OAuth作用域以及应用程序角色和权限

security、oauth-2.0、asp.net-identity、openid、identityserver4

目前，我的应用程序正在根据角色和权限验证用户的访问权限。例如，如果用户是admin，则他拥有所有权限。但是，现在我正在实现OAuth 2.0和OpenIdConnect，用于web应用程序和REST API的单点登录和基于令牌的身份验证。这种分离迫使我的应用程序在访问REST API时检查客户端的作用域，并单独检查用户的权限。我认为这会导致代码重复。我认为OAuth 2.0的<e

浏览 13提问于2018-01-20得票数 20

1回答

OAuth 2.0 -Correct为移动应用程序和网站登录的方式

oauth、oauth-2.0、identityserver4

据我所知，当注册为外部API (如Facebook)的开发人员时，以及当用户使用他的Facebook帐户登录到我的网站时，“隐式”流基本上就是我所得到的。当用户登录到我的Facebook帐户时，他会被推荐到一个Facebook登录页面，该页面将他的令牌指向我的网站。这在我看来是安全的，因为auth服务器将用户推荐到回调url (至少对于网站是这样)。到目前为止，我实现的是“资源所有者”流，它使用client_id和它的密码对服务器验证用户凭据。在用户登录到网站或应用程序之后--他应该如何

浏览 3提问于2017-04-27得票数 2

2回答

是否有任何方法可以使用任何auth流获得有限的用户数据(特定于组织)？

docusignapi

我使用auth代码授权来获得用户数据的个人同意。我不想获得一个访问令牌，它可以用于从用户的个人帐户中获取数据，只想获取与组织相关的帐户。userinfo api让我们选择要获取数据的account_id。但我只想在个人同意阶段限制进入。是否可以这样做呢？

浏览 9提问于2022-05-17得票数 0

1回答

我正在向GitHub API发送有效的PUT请求，但是GitHub没有合并我的拉请求。

ruby、github-api

请忽略这些丑陋的Ruby代码，它只是为了说明我试图使用GitHub API合并一个请求的目的。 uri = URI("https://api.github.com/repos/#{github_profile_name}/#{repo_name}/pulls/#{pull_request_number}/merge?personal_access_token=#{personal_a

浏览 1提问于2016-11-04得票数 1

回答已采纳

1回答

.Net Web API2、OWIN和OAuth:范围和角色。有什么不同？

oauth、scope、asp.net-web-api2、owin

这更像是一个最佳方法的问题，我发现自己有点困惑，不知道如何才能最好地授权用户访问我的API。我有.NET MVC背景，所以我对角色很熟悉，我想知道同样的方法是否也适用于web框架。我很难将作用域放在图片中，以及我应该如何使用它们来允许使用特定客户端ID的用户访问。作用域类似于访问权限吗？Yes基本上，我想知道我上面对作用<

浏览 20提问于2016-07-23得票数 2

回答已采纳

1回答

OAuth2刷新令牌范围

oauth-2.0、refresh-token

我正在实现一个支持刷新令牌的OAuth2服务器，但是，有些事情我还不能完全理解。当用户通过refresh_token grant_type请求新的访问令牌时，他/她请求的范围(5个作用域中的3个)小于原始访问令牌的范围。刷新令牌应该具有原始作用域，还是应该请求新的作用域？如果刷新令牌请求了新的作用域，这是否意味着<em

浏览 3提问于2020-05-29得票数 0

1回答

谷歌OAuth 2.0与Google上IAM中的角色和权限有什么不同？

firebase、google-cloud-platform、firebase-authentication

如果我明白什么是“作用域”，我可能会知道在哪里设置它们。到目前为止，我只为我的用户找到了在IAM中设置角色和权限的地方。以下是我可以找到的定义：访问作用域是为实例指定权限的遗留方法。它

浏览 11提问于2021-04-30得票数 3

回答已采纳

1回答

第一方aad应用程序中的作用域是什么意思？

angular、azure、authentication、azure-active-directory、msal

我试图在令牌过期时刷新令牌，但该方法需要在其中传递作用域。谁能帮助我了解aad的应用范围？提前感谢大家。

浏览 17提问于2019-05-16得票数 0

回答已采纳

1回答

在bot框架中，使用团队的OAuth流中，同意更改权限的正确方式是什么？

botframework、microsoft-teams

我已经在类似于OAuth的Teams中实现了流，并且能够获得用户令牌并对图形进行调用，但是我遇到了更改权限的问题。我所做的是：下次触发OAuthPrompt时，立即返回令牌。没有及时同意。即使在那时，我也不得不调用botAdapter.SignOutU

浏览 2提问于2020-08-07得票数 0

回答已采纳

1回答

如何根据电子邮件地址检查B2C租户中是否存在用户？

azure、authorization、microsoft-graph-api、azure-ad-b2c、signing

我正在使用这个get请求来检查用户是否存在于我的b2c租户中：final response = await client.get(url,headers:{ 'Authorization': 'Bearer $token'}); 该令牌是从SignIn流中检索到的B2C令牌，我在我的应用程序中为Microsof

浏览 0提问于2020-11-30得票数 1

1回答

WSO2IS openid-connect :使用访问令牌进行访问控制

oauth-2.0、wso2is、openid-connect、xacml3

使用验证码授权，我获得了访问令牌。我需要根据用户的角色授权用户访问特定的服务。相反，有没有什么方法可以授权用户使用access-token根据他们的角色访问服务？这部分授权发生在资源服务器中。我认为我可以使用自省端点通过作用域根据访问令牌对用户进行授权。但是我不明白如何使用作用域来为用户提供访问控制？

浏览 11提问于2017-08-01得票数 0

1回答

用OpenID连接和OAuth管理应用程序访问

oauth-2.0、openid、identity、openid-connect

如果OAuth是用于API访问的，那么管理客户机访问的推荐方法是什么？OpenID连接可以说您是谁，但是什么可以说明您可以访问哪些客户端(应用程序)。这是应用程序本身的工作还是我们可以放在访问令牌上的东西？

浏览 0提问于2018-12-08得票数 0

1回答

如何注册MSFT Oauth2权限，例如当SMTP AUTH未在AAD的资源API列表中列出时

oauth-2.0、azure-active-directory、microsoft-graph-api、smtp-auth

谁能解释当资源API列表中没有列出Oauth2时，如何在相应的AAD权限中指定具有 URI (例如，SMTP或IMAP所需的)的outlook.office.com客户端作用域？测试证实了这一点:如果客户端使用的作用域和SMTP.Send的AADMicrosoftGraph权限，身份验证就会失败。我会天真地认为客户机作用域和AAD权限资源API应该具有相同的URI。===== 附加

浏览 0提问于2020-10-25得票数 1

回答已采纳

1回答

Cas 6.1.x OAuth client_credentials，带作用域

oauth-2.0、cas

似乎无法在client_credentials的grant_type的服务配置中设置作用域。这个是可能的吗？当请求一个令牌时，我得到一个空的"scope“值。获取要显示的值的唯一方法是传递一个&scope=foobar的查询参数。但这并不意味着客户端应用程序正在设置作用域。我想授予一个令牌，该令牌具有从API1读取和写入API2的权限，但不具有读取/写

浏览 23提问于2020-06-21得票数 0

回答已采纳

点击加载更多