它使用隐式流,因此要求用户提供凭据。现在,我面临一个要求,即此应用程序应该代表用户访问多个(Web)API。这些API是使用角色保护的。我不确定该如何处理这个问题。任何帮助都将不胜感激。
浏览 4提问于2017-06-28得票数 0
我使用Identityserver4作为OIDC雅典服务器,使用clientCredentials流和OIDC隐式流。我的安排是这个IdentityServer4认证服务器当某人第一次访问客户端网站时,就会使用IdentityServer这允许用户(名称:来宾,user_id= null)限制对API的访问(包括将项添加到篮中)。
浏览 2提问于2018-08-23得票数 0
使用“隐式”流,客户端(可能是浏览器)将在资源所有者(即用户)授予访问权限后获得访问令牌。但是,使用“授权代码”流程,客户端(通常是web服务器)只有在资源所有者(即用户)授予访问权限后才能获得授权代码。然后,使用该授权代码,客户端再次调用API,传递client_id和client_secret以及授权代码,以获得访问令牌。。
这两个流具有完全相同的结果:访问令牌。然而,“隐式”
浏览 19提问于2012-11-14得票数 337
回答已采纳
但是,当我试图访问Microsoft登录页面时,会出现以下错误:
AADSTS700054:没有为应用程序启用response_type 'id_token‘。现在,文档非常清楚地表明,对于SPAs,使用PKCE的代码流是可行的,而是因为。这意味着,对于类似的问题(如或),建议盲目打开隐式流设置的现有答案是不够的。是否可以在不使用隐式流的情况下为SPA启用登录(ID令牌)和API访问(访问</em
浏览 0提问于2021-01-06得票数 3
回答已采纳
1回答
在成功使用Azure Active Directory进行身份验证之后,我试图使用隐式流(隐式流)来访问微软图形。
根据的说法,我需要启用隐式授权。,我想知道我在哪里以及如何启用隐式授予。
浏览 0提问于2018-05-29得票数 2
回答已采纳
4回答
我需要获得访问令牌而不重定向到登录页面(不需要用户的交互)。但在幕后。
getToken() { msFo
浏览 6提问于2021-04-05得票数 3
回答已采纳
我想提供一个在Stack.PHP中使用显式身份验证流的工作示例,在示例中嵌入API键和应用程序ID没有问题。问题在于嵌入客户端的秘密--这根本不应该被泄露。我最初认为使用隐式身份验证流可能是传递示例的最佳方式--但是遗憾的是,隐式流在URL的散列中返回访问令牌。PHP (独占服务器端语言)无法访问URL的散列。因此,该示例不能使用隐式流。
浏览 0提问于2011-12-12得票数 1
回答已采纳
我必须为应用程序使用Auth0,并且需要绕过Spartacus密码登录流程。我已经通过隐式流发现有隐式流绕过登录。尝试使用"authorizationserver/oauth/ token“API手动命中并将token存储在本地存储中,但得到其他问题。我能知道在Spartacus中实现Auth0并绕过密码登录流的更好方法吗?
浏览 1提问于2021-02-24得票数 0
对于第三方守护应用程序,我们可以通过客户端凭据oauth流公开api,而对于客户端应用程序,我们使用隐式授权outh流。应对上述挑战的最佳api设计方法是什么?我是否需要<
浏览 1提问于2018-06-14得票数 0
1回答
提供不同AUD的访问令牌?
、、、、
我获得了一个ID令牌和访问令牌(response_type=id_token+token),其中发生了一个OAuth2隐式登录流。当我在返回的访问令牌中检查aud时,我得到的是默认的Graph API aud (00000003-0000-0000-c000-000000000000),而不是我的客户端ID,我需要使用它来向API这需要留在OAuth后面,因为它是一个内部应用程序,我不想让它公之于众。我使用隐
浏览 7提问于2020-02-11得票数 0
回答已采纳
我正在构建一个(一组) web应用程序;后端有类似REST的API,前端将是一些REST JS应用程序,android应用程序等;我正在尝试想出一个SSO功能。看看Oauth2/OIDC,似乎最好的方法是使用隐式流;然而,隐式流中的访问令牌(在oidc中)有一组过期时间。刷新令牌不是隐式流的一部分。
如何确保用户保持登录状态?即,当访问令牌到期时,前端应用程序将尝试从认证
浏览 0提问于2016-12-31得票数 0
我已经读过很多关于隐式格兰特流以及何时应该使用它的文章,但是我不能把我的头放在一个用例上,因为在PKCEs被推荐之前,它在身份验证代码授权流上是有意义的。到目前为止,我知道的是:
隐式授权流不如身份验证代码授权流安全;因此,与隐式授权流相比,应该首选身份验证代码授权流,除非某些特定用例除了隐式授权流之外没有其他选项。因此,如果从JavaScrip
浏览 0提问于2019-09-19得票数 0
回答已采纳
2回答
我希望更好地理解隐式授予流和授权代码授予流之间的区别,因为我不确定我当前的理解是否正确。
授权代码仅仅是一个短暂的令牌吗?在将授权代码交换为访问令牌之后,客户端可以访问用户帐户多长时间?具
浏览 0提问于2018-06-12得票数 6
回答已采纳
1回答
为本地应用程序注入拨款
、、、
规范说,
为什么我们不应该使用隐式赠款类型的原因让我感到困惑。据我所知,授权代码授予需要PKCE,因为它需要两个单独的调用才能获得访问令牌,并且我们需要确保这两个请求都由同一个应用程序完成。如果我错了,请纠正我。现在,由于隐式授予类型不需要这样
浏览 0提问于2019-03-23得票数 0
回答已采纳
我需要帮助,我是PowerBI新手,但我对Azure和C#知之甚少。无论如何,这是我当前的场景:我试图从REST API获取数据,并在我的POWERBI中将其显示为报告。不幸的是,我的REST API是AAD保护的,所以每次我试图访问我的API时,我都需要提供一个访问码。如果你能告诉我应该做什么?我通常使用隐式流来验证我的用户,并让他们使用我的REST API,但在这种情况下,隐式
浏览 14提问于2020-12-03得票数 0
我正在使用implementation version.Can进行OAuth隐式流实现,请告诉我用示例生成访问令牌的过程是什么,还是需要对访问令牌使用curl命令??在Implicit中使用任何安全方案--应用程序流/隐式/密码流--遵循OAuth实现的任何明确步骤也是有帮助的。
浏览 2提问于2016-03-14得票数 0
回答已采纳
and:A Identity Server,它支持隐式和资源所有者流。(配置见下文)现在,我可以从身份服务器获得一个承载令牌,用它可以访问受保护的api方法。
另外,作为一个用户,我能够使用隐式流登录并查看受保护的视图。问题当在WebFrontEn
浏览 4提问于2016-09-28得票数 0
回答已采纳
我们目前使用OWIN和access库来实现web应用程序需要调用的OpenID资源的登录以及访问令牌的检索和管理。
这在过去一年中一直运行良好,但现在我们需要从另一个第三方资源获得额外的令牌。OpenID连接库使用隐式授权流,它不提供刷新令牌,也不允许来自多个资源的作用域,我猜我们需要使用授权代码流来实现这一点,但找不到任何支持这一点的示例或库。谁能给我指出正确的方法和库,以便使用Azure AD对MVC web应用程序进行身份验证,
浏览 0提问于2019-12-02得票数 0
我正在学习WSO2 API管理器。在OAuth授权代码/隐式流中,用户在登录页输入有效凭据后。用户将被重定向到像这样的同意页面。
当用户单击“批准”时,将向访问令牌发出所有有效请求的OAuth作用域。但是,在OAuth流中,应用程序可以请求对多个作用域的访问。是否可以配置/自定义WSO2 API同意书页面以向用户提供请求范围列表并允许用户选择将允许的范围(比如Facebook)?如果可能的话,请带我去我应该
浏览 3提问于2016-04-26得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号