腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
刷新
令牌
的选项,
OAuth
2.0
客户端
凭据
流
不是更安全吗?
在
客户端
凭据
流
中访问
令牌
请求的响应中,不应该包含
OAuth
2.0规范的国家“
刷新
令牌
”,而且即使使用了它们,
刷新
令牌
授予请求中的
客户端
凭据
需要发送。也是如此。我知道,在
客户端
凭据
流
中,您的
客户端
必须是机密的,并且可以将秘密存储在其中;然而,期望一个人能够保证该秘密永远不会泄露是不现实的。
OAuth
客户
浏览 0
提问于2021-11-03
得票数 0
1
回答
OAuth
2.0
客户端
、
、
、
、
我们正在开发移动和网络
客户端
,我们希望使用
OAuth
2.0协议使用访问控制服务(ACS)。我们希望为不同类型的
客户端
应用程序使用所有4个
OAuth
2.0
流
。一旦
客户端
应用程序从ACS接收到访问
令牌
,他们就可以使用它向我们的Web发出经过身份验证的请求。是否有一个.NET
客户端
库,它支持使用
OAuth
2.0和 支持所有4个
OAuth
2.0
流
(授权代码授予
流
、隐式授权<em
浏览 3
提问于2014-11-17
得票数 0
回答已采纳
1
回答
春季
OAuth
2中的身份验证类型:如何通过用户
凭据
进行身份验证?
、
我目前正在尝试使用Security实现
OAuth
2身份验证的web服务(API)。服务器使用临时请求
令牌
和重定向URL进行响应
客户端
使用授权代码检索访问
令牌
(如果请求,还可以选择
刷新
令牌
)。用户将访问
令牌
交给<
浏览 0
提问于2016-03-01
得票数 2
回答已采纳
1
回答
Spring Security 5.2密码
流
、
、
、
我正在尝试使用最新版本的Spring Security - 5.2中的密码
流
对用户进行身份验证。 docs seem to suggest如何做到这一点。@Bean HttpClient httpClient);
OAuth
2AuthorizedClientProvider authorizedClientProvider =
OAuth
2Author
浏览 8
提问于2019-12-18
得票数 4
回答已采纳
1
回答
Azure AD:身份验证缺失或格式错误
、
、
、
八月网址:有了这些,我就能得到访问
令牌
了。现在,当我试图查询应用程序列表的图形API时,连同标题中包含的访问
令牌
,我会得到以下错误:"error": {谢谢!
浏览 1
提问于2017-07-25
得票数 2
回答已采纳
1
回答
OAuth
客户端
凭据
重新发出访问
令牌
与
刷新
令牌
、
、
、
阅读一些关于
Oauth
2
流
中
刷新
令牌
的目的的类似文章,它们对于用户参与的身份验证(如用户名和密码)是有意义的,但是对于
Oauth
2
客户端
凭据
流来说,为什么要冒使用
刷新
令牌
的风险呢?是否系统压力较小,或者在新的访问
令牌
过期后使用
刷新
令牌
获得新的访问
令牌
比通过
客户端
id和
客户端
秘密身份验证获得访问
令牌
更快? 引用
浏览 0
提问于2018-12-26
得票数 1
回答已采纳
1
回答
OAuth
API
、
、
但如果我试着去做,上面写着() The
OAuth
client was deleted.
浏览 7
提问于2017-01-16
得票数 2
回答已采纳
1
回答
Azure ADAL -如何获取
刷新
令牌
/如何
刷新
nodejs后端服务器到服务器连接的访问
令牌
?
、
、
、
身份验证工作正常,但我得到的访问
令牌
仅在1小时内有效。到目前为止,我找不到任何方法来
刷新
我的访问
令牌
。有人能给点建议吗? 我已尝试获取
刷新
令牌
。但是我在下面使用的auth函数不会发回
刷新
标记。我还尝试使用相同的auth函数在一段时间后创建一个新的
令牌
,但结果是
令牌
总是相同的。 下面是我用来获取访问
令牌
的代码。'well that didn\'t work: ' + err.stack); } else
浏览 27
提问于2019-05-10
得票数 2
回答已采纳
1
回答
没有从Salesforce获得
刷新
令牌
、
、
、
最近,一个
客户端
开始抱怨会话无效问题。因此,我开始挖掘,发现我必须通过调用TokenRefreshAsync来
刷新
令牌
,为此我需要传递在身份验证期间获得的
刷新
令牌
。但是我正在从SF获得空
刷新
令牌
。在任何时候代表您执行请求(refresh_token,offline_access)是在
OAuth
Scopes中添加的:
刷新
令牌
到期时间设置为2天:这是我用于身份验证的简单代码
浏览 0
提问于2019-05-22
得票数 0
回答已采纳
1
回答
Google搜索控制台API
凭据
、
我想通过ruby
客户端
连接到Google搜索控制台API。要做到这一点,需要
凭据
进行身份验证。我如何认证?
浏览 0
提问于2019-01-23
得票数 0
回答已采纳
2
回答
客户端
凭证
流
中的oauthlib自动
刷新
标记?
、
我正在使用
OAuth
2.0
客户端
凭据
流
。以下简化代码运行得非常好:from requests_oauthlib import
OAuth
2Session请求-oauthlib包有,但似乎仅限于与单独
刷新
令牌
一起提供的
令牌
类型。与MicrosoftGraph一起使用的
客户端
凭据
流</e
浏览 5
提问于2019-11-04
得票数 4
1
回答
IdentityServer4:一起生成
刷新
令牌
和ReferenceToken
、
我使用以下参数创建了客户机:我调用此方法是为了同时请求引用
令牌
和
刷新
令牌
:Scope = ConfigurationExt.IdentityServer.Scope,但我得到的refreshToken为空 可以同时获得
刷新
和引用
令牌
吗
浏览 7
提问于2021-03-17
得票数 0
1
回答
Office 365 API个人访问
令牌
?
、
、
、
这个应用程序本身有一个帐户,所以我需要一个“个人访问
令牌
”。这种情况有可能发生吗?
浏览 5
提问于2017-12-13
得票数 1
2
回答
使用Office365 REST API
OAuth
access_token时出现SharePoint错误
、
、
、
这是一个在后台运行的批处理作业,没有用户界面,所以下面这个简单的两步流程就是我要做的: (1)从Azure AD请求访问
令牌
(提供
客户端
ID、
客户端
机密、资源和grant_type=client_credentials
浏览 2
提问于2015-02-06
得票数 1
1
回答
如何获得一个无限期使用的访问
令牌
/
刷新
令牌
(
oauth
2 - Spotify API)
、
、
、
、
我正在开发一个永远只使用一个Spotify帐户的应用程序,我不太理解
刷新
令牌
(使用
oauth
2)。理想情况下,我只想使用Spotify API控制台接收访问
令牌
和
刷新
令牌
,这样我就可以永远使用它,并且在应用程序运行时不必再担心授权问题。如果我有一个
刷新
令牌
,我可以永远使用该
刷新
令牌
吗?或者,每当我想访问API时,是否需要不断地使用该
刷新
令牌
获得一个新的
令牌
?
浏览 0
提问于2018-02-18
得票数 0
回答已采纳
1
回答
使用
刷新
令牌
流
实现http重试
、
、
、
、
我有一个
OAuth
命令行应用程序,它使用java 2.0设备流向外部服务进行身份验证。它对此服务进行各种REST调用,但有时访问
令牌
会过期。当它到期时,我得到一个401响应码。我已经通过使用
刷新
令牌
流来处理此响应代码,以获取新的访问
令牌
,然后再次递归调用相同的函数,以使用新
令牌
执行操作。 这对我来说很有效,我已经实现了重试限制,但感觉是错误的。
浏览 13
提问于2020-04-26
得票数 1
2
回答
如何在使用
oauth
的同时使用cookie?
、
经过一些研究,
OAUTH
似乎对除SPAs之外的一切都有好处,因为在浏览器中存储
刷新
令牌
是不安全的,应该避免。对于移动设备来说,它似乎是安全的--因为
刷新
令牌
可以存储在OS密钥链或类似的东西中。我们现正考虑推行以下最低保障计划的方案: 只需使用资源所有者密码
流
--虽然不建议使用,但可以从高度信任的“
客户端
”使用--在我们的示例中,SPA将向API和API发送
凭据
,调用
oauth
服务器(带有
客户端
id、秘密和用户<e
浏览 1
提问于2022-01-12
得票数 2
回答已采纳
1
回答
代表用户从后台进程订阅Office 365流通知
、
、
当然,我有这些会议室帐户的用户
凭据
-但暂时不支持基本身份验证。我想,是一种选择。 您建议采用什么方法/流程?
浏览 2
提问于2017-07-20
得票数 0
1
回答
使用邮递员发送电子邮件(Office 365),而不通过浏览器登录
在做了一些研究之后,我发现我需要使用浏览器登录以获得授权代码,然后我可以从Postman执行下一个步骤(获取访问
令牌
和使用)发送电子邮件。 简而言之,我想使用像Postman这样的REST
客户端
(从授权到发送电子邮件)从Graph发送电子邮件。这个是可能的吗?
浏览 0
提问于2018-04-10
得票数 3
回答已采纳
2
回答
Spotipy使用授权代码
流
刷新
令牌
、
、
、
一个小时后(根据Spotify API),我的访问
令牌
就过期了。我成功地捕捉到了这一点,但我不知道该从哪里着手,才能真正
刷新
令牌
。我使用的是授权代码
流
,而不是
客户端
凭据
。client_id,client_secret=client_secret, redirect_uri=redirect_uri) 我看到的所有
刷新
示例都涉及到一个
oauth
2对象(例如。
oauth
.
浏览 1
提问于2018-03-12
得票数 11
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
8种至关重要OAuth API授权流与能力
OAuth 2.0 与 OIDC
微服务安全架构-OAuth2
一文看懂OAuth 2.0 (附实践案例)
Astrea 项目志(二)
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券