我得到了我所需要的一切,尽管雅虎不兼容OpenID-connect,但它还是为用户提供了access_token的唯一ID。这允许管理联合并保存对profile API的调用。
浏览 1提问于2015-01-05得票数 1
我的学院的学生要使用android应用程序,所有这些应用程序都应该只使用一个帐户,只有一个用户名和密码。我寻找最先进的方法来做这件事,并发现了,和。当您打开一个应用程序时,您应该输入您在accounts.xyz.com上设置的用户名和密码,这样应用程序就可以访问一些(或全部)用户数据。或者,可以在每个应用程序上设置一个简单的Sign in with accounts.xyz.com按钮,与用户名和密码登录操作相同。
这两种方法中哪一种更好,用什么来实现它,以及如何实现?
浏览 6提问于2017-11-06得票数 0
回答已采纳
ApiResource Name = "customAPI", { {grant_type=client_credentials&scope
浏览 3提问于2017-02-22得票数 1
我正在尝试使用StackExchange OAuth API在我的站点上验证我的用户。如果是这样,如何检查已经使用StackExchange注册的现有用户?
浏览 0提问于2015-09-07得票数 1
回答已采纳
1回答
我有一个需要用户身份验证的API。当您使用他们的API访问用户数据时,Google的身份验证方式也是一样的。我真的不想设置一个oauth2服务器,我希望用户通过OpenId提供者登录(谷歌,Facebook,.)。客户端请求用户登录
用户重定向到api server登录页。用户被重定向到OpenId提供程序(他们选择)并进行身份验证
浏览 0提问于2013-06-20得票数 2
使用Gitlab为OpenID作用域提供了访问令牌,即
理赔子、sub_legacy、email和email_verified包含在ID令牌中,所有其他声明都可以从OIDC客户端使用的/oauth/userinfo端点获得。
浏览 1提问于2021-04-21得票数 0
回答已采纳
2回答
但是,Authentication和OpenId不是Authorization!的,OpenId代表的是OpenId(这是问题的基础),第二个( OAuth )代表的是OpenId。当Twitter为他们的API实现OAuth时,他们没有实现身份验证系统,而是设置了一种方法来指示他们的用户希望应用程序X能够访问用户帐户(在不同级别的访问中)。如果用户目前没有登录Twitter,他将首先对进行身份验证,,然后授权当前应
浏览 1提问于2010-12-17得票数 12
回答已采纳
尝试让一个ASP.NET web应用程序使用一个登录名访问本地资源和图形api。该环境包括一个on prem adfs以及一个Azure ad实例,该实例与prem AD同步并与其联合。将应用程序配置为对Azure使用OpenId连接身份验证,并在azure广告中配置客户端。用户进行身份验证,我收到一个身份验证代码,我可以使用该代码获得一个令牌,以成功地调用图形api。配置应用程序,使用在OpenId中配置的client_id对ADF
浏览 2提问于2018-12-14得票数 2
我有一个角度应用程序,使用oidc客户端来访问一个使用IdentityServer3提供OpenID连接身份验证的API。在身份验证期间,oidc客户端抛出一个错误:国际青年联合会成功地采取了下列步骤:
重定向到API的/<e
浏览 0提问于2018-06-14得票数 2
回答已采纳
在这种情况下,我需要创建一个MVC应用程序,它将具有一些Web控制器和身份验证/和授权(角色)。我想尝试使用堆栈溢出建议,这是我在其他几个帖子中发现的。(前)
对于有向组合的Web Api/MVC项目添加身份验证/授权经验的社区,我要问的问题是,上面列出的身份服务器方法是否是此场景的最佳解决方案,以及是否还有其他资源值得我参考?
浏览 1提问于2016-04-20得票数 0
回答已采纳
我有一个具有简单REST API的产品,因此该产品的用户可以直接与产品的功能集成,而无需使用我的web用户界面。最近,我从不同的第三方获得了将他们的桌面客户端与API集成的兴趣,以允许我的产品的用户使用该第三方应用程序访问他们的数据。我已经看到,希望使用Twitter的应用程序使用Twitter托管的登录页面进行身份验证,该登录页面授予特定应用程序访问该用户数据的权限。单击“允许”或“拒绝”按钮,身份验证过程就完成了。我真正想做的是让REST API处理web应用程序的
浏览 20提问于2011-01-02得票数 140
回答已采纳
我对使用Azure Active Directory和ASP.NET框架4.x的组织实现单点登录很感兴趣。packages.config文件和本文引用了其他库:Microsoft.Owin.Security.Cookies
Microsoft.Owin.Host.SystemWeb
浏览 16提问于2020-10-23得票数 0
在我们的设置中,我们需要可靠的用户身份验证和基于范围的授权。考虑以下场景:用户使用OpenID连接登录到客户端(门户),我们的客户端希望访问通过OAuth 2.0保护的不同服务器上的资源服务器(由后端服务API公开)上的资源("read")。将自定义“读取”范围添加到OpenID连接并使用接收到的访问权限(!)是一种合法的方法吗?访问需要“读取”作用域的受保护API的令牌?
浏览 0提问于2016-03-10得票数 2
回答已采纳
我将为开发人员构建一个SDK来访问我的后端restful资源。changeId getStartPageToken GET /changes/startPageToken在其他一些公共app设计中,开发人员需要注册开发
浏览 2提问于2018-06-29得票数 0
3回答
脸书的OmniAuth
、、、
我正在尝试使用这段铁路广播来通过twitter 提供身份验证。
我想知道是否可以使用omni auth来登录facebook?所以使用的openid选择器是自定义的吗?
浏览 4提问于2011-08-05得票数 0
回答已采纳
1回答
我用AWS网关创建了一个API,它触发了lambda函数。现在,我想限制对这个API的访问。我拥有一个OpenID连接标识提供者。在访问API之前,我想要求人们使用我的OpenID身份提供者进行身份验证。做这件事的最好方法是什么?显然,我需要一个API的授权程序。我读了很多文档,从提到的来看,这在亚马逊的认知中是可能的。我希望典型的身份验证场景(例如,用户调用api )被重定向到我的open
浏览 0提问于2018-04-04得票数 3
回答已采纳
形势背景:此外,我们有CMS (在PHP)在单独的网站托管(没有关系的Azure,不是托管在Azure下)。我们需要什么:
所有现有的Azure用户都可以访问我们的web CMS,如果CMS (php脚本)能够通过请求Azure API远程检查凭据,我们就有了dilema。或者更好的是,如果用户已经登录Azure帐户并拥有活动cookie (如在Facebook中),CMS只会请求一些用户的详细信息,检查用户租户和域,并允许用户自动访问,
浏览 3提问于2016-10-16得票数 0
3回答
我希望限制访问控制器/动作,代表我的网站的api。只有符合特定标准的注册用户(付费帐户,而不是免费试用)才能使用api。该网站目前支持表单身份验证,用户使用用户名/密码组合登录或通过打开的id登录。用户将如何使用api进行身份验证?该api最初将用于移动应用程序(iphone,droid)。我主要关心的是对移动应用程序的开放id支持。我对可供选择的方案的想法是:
支持用户名/密码& openid --不确定ip
浏览 6提问于2009-12-16得票数 3
回答已采纳
1回答
我试图了解如何在下面的用例中使用OpenId连接。假设我们只有以下三个组件:
SP会看到用户没有经过身份验证,并要求来自可信IDP的验证。在向IDP提供用户凭据之后,I
浏览 3提问于2015-05-18得票数 3
回答已采纳
我不想在我的应用数据库(PostgreSQL)中存储密码和敏感信息(我只存储电子邮件、姓名和个人资料照片)。
只有特定的人才能访问应用程序,我希望他们使用谷歌登录,并检查用户是否有访问权限。
浏览 5提问于2022-10-27得票数 -2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
