在Azure中有两个应用程序注册,并且都将Application ID URI设置为api://{GUID}。但是,对于第一个应用程序,我需要提供完整的Application ID URI,包括前缀api://。对于第二个应用程序,我只需要提供{GUID}来获得有效的AccessToken。
浏览 28提问于2021-04-02得票数 0
1回答
我有一个场景,其中授权服务器需要访问受保护的资源(在单独的资源服务器上),需要通过访问来获取与用户相关的信息。要访问此受保护的资源,需要访问令牌。我通过TokenGranter手动生成了这个令牌,并将其添加到Rest模板发出的请求的头部。当资源被访问时,它向授权服务器验证令牌。我的问题是,即使在数据库中生成了<
浏览 2提问于2016-11-12得票数 0
我想针对Azure AD B2C保护Java Rest API。我知道调用者使用Authorization标头调用服务,该标头的值如下: Bearer xxx-token服务应该采取哪些步骤来确保这是一个有效的令牌?
浏览 19提问于2020-02-15得票数 2
2回答
使用ChallengeHandler.submitChallengeAnswer(credentials)和WLAuthorizationManager.login(SECURITY_CHECK_NAME, credentials)有什么不同
浏览 1提问于2017-08-08得票数 1
2回答
据我所知,仅使用JWT作为访问令牌是非常不安全的,因此我们需要刷新令牌。因此,在登录时,服务器返回一个访问令牌和一个刷新令牌(我将把它们存储在一个httpOnly cookie中)。访问令牌在短时间内到期,但刷新令牌在到期时用于获取新的令牌。 我的问题是,我们何时使用刷新令牌来获取新的访问令牌?是当用户想要获取受保护的资源并发现访问令牌已过期(而
浏览 22提问于2021-07-06得票数 1
回答已采纳
获取我使用的用户方法$user = Auth::user();}Route::prefix('v1')->group(function(){
Route::post('login', 'Api\AuthController
浏览 0提问于2020-05-15得票数 0
每次对API的fetch请求之前,都需要检查token的过期日期。但我不想在每个页面中实现这种日期比较过程,因为有几十个页面需要向API发出请求。
浏览 1提问于2018-04-09得票数 0
2回答
read write","refresh_token":"e164f317a1708c3664025e9e56ce605cfe710474”}request.getHeaders().set("Authorizati
浏览 4提问于2017-08-02得票数 2
0回答
我有一个azure的web应用程序接口(A),它是一个受保护的多租户应用程序接口,它会调用另一个不是multiTenant的应用程序接口。现在,访问我的api的客户端也是一个azure ad受保护的多租户应用程序。现在,当它试图获取第二个租户用户的令牌时,它失败了,表示它无法识别该应用程序。作为多租户应用程序,是否必须将所有从属API也配置为多租户?
浏览 7提问于2016-07-01得票数 0
我正在编写一个Nodejs,通过Azure ARM模板部署Auth受保护的Web。在获取访问令牌以调用Web方面面临问题。我还试着获取device_code,然后尝试获得相同的访问令牌,但由于错误而失败了,“需要允许您的组织访问只有管理员才能授予的资源。请请求管理员在您使用该应用程序之前授予它权限。”但是,如果我进入浏览器并输入,系统会提示我输入我的蔚蓝登录凭据并同意允许App访问资源,我将在浏览器上获得访问
浏览 0提问于2019-05-24得票数 2
回答已采纳
通过将code传递给令牌<代码>E 218</code>端点来获取access_token和refresh_token。login.microsoftonline.com/{tenant}/oauth2/v2.0/token.My API存储数据库中的令牌。<code>H 226</code><code>H 127</code>客户端>应用程序使用该会话哈希来使用我的API.。在数据
浏览 2提问于2021-10-04得票数 0
回答已采纳
下面是我如何使用Postman/Advance Rest控制器Chrome扩展手动测试它,并成功查询以访问受保护的资源。oauth_token=<<token>>&oauth_token_secret=<<secret>>&o
浏览 2提问于2015-09-17得票数 0
下面是我的问题: 我的window客户端调用了一个安全的apiName身份服务器4,现在被调用的API需要调用另一个同样使用身份服务器4进行保护的API。我的第一个API作为它自己的apiName,能否以某种方式将其作为凭据发送给第二个API 或者我需要创建一个新的客户端ID来访问第二个API?
浏览 29提问于2020-01-31得票数 0
回答已采纳
1回答
我有一个安全的API学生API,我可以通过OAuth2.0客户端凭证流访问它,它使用IConfidentialClientApplication应用程序创建访问令牌,并访问安全的应用程序。现在开始使用OAuth 2.0资源所有者密码凭据访问受保护的API。我主要使用了microsoft页面中的代码。
我可以使用用户名和密码登录,也可以生成访问令牌。但此访问令牌无法访问</
浏览 3提问于2020-12-11得票数 0
我正在尝试访问一个由应用ID服务实例保护的rest。我尝试过两种访问rest资源的方法,但是每次我都会将<title>Redirect To OP</title>重定向为响应,而不是实际的资源。1.方法11.1我在云目录中添加了一个用户和密码。'authorization' Bearer <accesstoken&
浏览 2提问于2018-10-07得票数 0
我正在编写一个OpenID后端,我想使用来保护它。我一直在阅读文档,但我仍然对应用于每个API请求的过程感到有点困惑。Open ID Connect代码流显示为:
我不介意,作为一个一次性的过程。我的后端API在HTTP头中看到一个授权码,并向授权服务器发送一个请求以获取id令牌。假设验证结果为OK,则在API响应中返回所请求的数据。但是假设同一个用户随后将对此API发出大量请求,那么后续请求中会发生什么呢?在此机制中是否创建了某种类型的会话?我是否
浏览 0提问于2017-12-04得票数 4
如何将承载令牌和其他相关信息从前端(Vue.js)传递到后端/ /api/*端点,以便护照(运行在节点和快递上)能够进行自己的身份验证和授权?SAML在浏览器上进行用户交互和身份验证之后,向/api/回调发送POST请求,然后让后端执行所有身份验证逻辑。我目前所做的与此非常不同,为了使它像现在一样工作,我不得不重新工作整个Vue.JS SPA生命周期,但正如我所说,这个部分现在工作得很好,它都是关于让后端知道并让用户进行身份验证,并且在将来,还用承载策略保护所有/api</
浏览 7提问于2022-07-27得票数 0
2回答
使用Passport进行访问令牌和刷新令牌。对于注销功能,什么应该发布/获取? URL是什么?空气污染指数路线: 'middleware' => 'auth:api' Route::get('logout', 'api\LoginController@logout');public function logout
浏览 3提问于2019-10-15得票数 1
1回答
客户端应用程序将使用act来允许用户授予访问受保护资源的权限-在本例中为OpenID。在此过程中,客户端将在访问令牌中获得所需的声明,还将获得子(或主题)。受保护的API终结点,例如: /users/{ UserId }/personaldata将确保访问此终结点的客户端的ClaimsIdentity包含对正确值的sub的声明,而且还存在“UserId”,它只能在用户/人员进行
浏览 10提问于2018-02-21得票数 0
我正在学习oauth,并且我已经设置了我的应用程序,并且我能够验证我的帐户和获取令牌,但是我很好奇如何使用它来验证API调用?
浏览 0提问于2009-09-07得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号