我正在构建一个使用Oauth2.0协议的web应用程序。我已经向授权服务器注册了我的应用程序,并收到了我的客户id和客户端机密。我正在处理的问题是,我得到了一个错误,说我也需要提供client_secret。我的印象是,这个部分不需要client_secret,不应该在这个请求中发送,
浏览 4提问于2017-10-18得票数 2
如果您从服务器请求一个令牌(具有相同的凭据并在旧令牌的生命周期内),那么它也应该这样做:
你能在你的答案中参考吗?
浏览 2提问于2019-11-01得票数 0
我尝试使用linux主机(Ubuntu)进行连接,但这会导致以下错误:
GLib-CRITICIAL **: g_slice_set_config: assertion 'sys_page_size =
浏览 0提问于2015-03-25得票数 1
回答已采纳
我使用"oauth2“协议进行了授权。有必要让其他用户(而不是我的组织)可以使用我的应用程序进行授权。当我试图从另一个配置文件(个人帐户)连接时,我会得到以下错误:多张端点令牌=
浏览 1提问于2018-08-24得票数 0
在authentication官方网站上已经清楚地提到,OAuth是一个授权协议,而不是一个授权协议,不应该被看作是一个协议。在这里,我对此感到困惑,如果OAuth 一开始不对用户进行身份验证,它如何授权用户。
另一个问题是:我希望API能够为用户提供web服务。如果我使用OAuth2.0,我需要登录系统吗?
浏览 1提问于2016-09-14得票数 0
回答已采纳
1回答
OpenId连接将身份验证添加到OAuth2协议中。OAuth2是一种用于授权的协议。但是,如果我只对用户身份验证感兴趣呢?但如果我不在乎这里的授权。我可以省略协议中的访问令牌吗?如果我只对身份验证(例如SAML)感兴趣,那么是否有更好的协议可供使用?
浏览 0提问于2016-03-06得票数 8
1回答
以前,我做过JSON Web令牌授权,基本上是将用户注册凭据发送到我用Node.js实现的Web服务器,然后在加密密码和凭据后将用户凭据“合并”到JWT中。
浏览 28提问于2019-07-17得票数 0
2回答
我现在正在研究这个主题,据我所知,OAuth 2.0应该是一个用于用户在web服务器中授权的协议。我的问题是授权--知道用户在应用服务器中拥有哪些权限。据我所知,请求的“范围”部分指的是用户允许应用服务器在身份提供者中对其实体执行的操作,所以这是授权,但它只授权应用服务器。协议是否包含应用服务器授权客户端的任何方式,或者假设每个用户的角色和作用域等数据将由应用服务器管理?我猜这些数据可以由标识提供程序在令牌上发送,但是如何使用标识提供程序管理每个用户的权限呢?这是<em
浏览 3提问于2020-04-10得票数 2
回答已采纳
我读了很多关于OAuth和OpenID的文章,从中可以看出OAuth协议是一种授权协议,而不是一种认证协议。因此,如果OAuth中的授权服务器有权为可能托管在单独服务器上的受保护资源生成访问令牌,这是否意味着受保护资源属于与OpenId提供程序或OAuth服务器相同的一方?
受保护的资源是否属于其他组织。如果是,是否有标准协议可供受保护的资源服务器验证访问令牌?
浏览 2提问于2017-10-06得票数 0
回答已采纳
我的问题与这篇博文有关:然后,在步骤6中,客户端将此授权代码与客户端ID和客户端机密一起返回给服务器,并接收访问令牌。这次“授权代码往返”的目的是什么?
浏览 2提问于2022-07-07得票数 2
我设置了https协议并绑定了证书。但是授权不起作用,iis返回403错误。授权在删除了来自受信任的根证书颁发机构的唯一交叉证书后才有效。此交叉证书的颁发者也在受信任的根证书颁发机构中。
浏览 2提问于2021-02-19得票数 0
回答已采纳
我正在使用youtube-分析样本:;
"Not a valid origin for the client: http://localhost:5500 has not been whitelisted因为google不允许在代码中的自动化域上使用端口
它说:我的应用程序的链接必须托管在<e
浏览 0提问于2019-09-02得票数 3
1回答
问题是,当我只是使用FreeBusy检查可用时间时,一切都很正常,但是当我试图创建和插入一个新事件时,我会得到以下错误: "error"Authorization" ], "message": "Login Required"}
应用程序必须使用OAuth 2.0来<em
浏览 2提问于2019-07-24得票数 1
回答已采纳
此接口具有未经授权和oauth2授权的端点。
我参考了Github上的规范,并使用Stackoverflow和Google进行了搜索。我找到了单用协议的例子,但当有两个协议时就找不到了。一些白衣骑士会提供关于如何使用openapi v3为这两种协议编写代码的示例或文档参考吗?谢谢!!
浏览 6提问于2017-12-02得票数 1
1回答
相反,我们得到的是一个带有错误的响应字符串--“脚本被禁用。单击Submit以继续”时,将其视为HTML。
浏览 3提问于2017-09-05得票数 2
回答已采纳
1回答
但这需要授权。我们不想要求客户自己授权。我们想从我们这边完全自动地做这件事。
是否有可能在没有客户干预的情况下获得授权令牌?如果是,怎么做?
浏览 3提问于2017-02-21得票数 2
回答已采纳
我试图使用http协议将消息从DataPower发送到Azure服务总线。我应该如何通过凭据,因为我得到一个未经授权的错误401。谢谢
浏览 4提问于2017-03-22得票数 0
回答已采纳
1回答
String.IsNullOrEmpty(request.PageToken));Google.Apis.Requests.RequestError
Login Required你知道我会犯什么错误吗?毫无线索。
浏览 7提问于2017-07-12得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
