Вопросы с тегами [oauth-2.0]

0

голосов
0

ответ
18

Просмотры

Как интегрировать Social Войти с помощью существующего .Net ядра Web API бэкэнда и угловой SPA фронтэнда с рабочей OpenIddict пользователя / паролем и каналом передачи маркерами

TL; DR Вопрос: как реализовать социальный логин (OAuth2 потока авторизации) с существующим приложением SPA / Web API, который основан на личных данных, пользователя / пароль, однонаправленного маркера аутентификации? У меня есть существующее приложение, который имеет: Backend: .Net Core 2 Web API с идентификацией и OpenIddict услугами, сконфигурированное, с процессом аутентификации рабочей на основе пароля пользователя / вызов для однонаправленных маркеров. Пользователи сохраняются с Идентичность (AspNetUsers). Часть кода Startup.cs // Зарегистрировать OpenIddict услуги. services.AddOpenIddict () .AddCore (опции => {options.UseEntityFrameworkCore () UseDbContext ();.}) .AddServer (опции => {options.UseMvc (); options.EnableTokenEndpoint ( "/ подключить / маркер"); опции .AllowPasswordFlow (); options.AllowRefreshTokenFlow (); опция. AcceptAnonymousClients (); options.RegisterScopes (OpenIdConnectConstants.Scopes.OpenId, OpenIdConnectConstants.Scopes.Email, OpenIdConnectConstants.Scopes.Phone, OpenIdConnectConstants.Scopes.Profile, OpenIdConnectConstants.Scopes.OfflineAccess, OpenIddictConstants.Scopes.Roles); }) .AddValidation (); , Frontend: SPA Угловое 7 приложение, которое потребляет этот бэкэнд API и токенов авторизации Таким образом, в основном текущие настройки, пользователь вводит пользователь / пароль в SPA, который вызывает бэкенд / подключения / маркер конечной точки, которая проверяет учетные данные и генерирует маркер для клиента. А теперь мне нужно интегрировать Social Login (OAuth2 поток авторизации), так что пользователь выбирает логин с провайдером, перенаправляется на страницу авторизации поставщиков, получает перенаправляется обратно к моему заявлению, которое должно создать идентификатор пользователя и сохранять данные идентичности UserLoginInfo и предоставить мой маркер приложения, так что пользователь может войти в систему. Я понимаю, поток авторизации OAuth2, что необходимо запросить код авторизации, а затем Обмен код авторизации для доступа Токена для этого провайдера. Я также знаю, что этот поток должен использовать бэкенд, когда он использует конфиденциальную информацию, как client_secret, которые не могут быть сохранены в стороне клиента. Но в какой-то момент пользователь должен взаимодействовать с веб-интерфейсе, так, соединяющим эти части, кажется, очень трудно, учитывая, что они широко используются технологии. Все практические примеры, которые я нашел на Google, были с помощью приложения .Net ядра MVC. Я также нашел эту статью ASP.N Co, 3. 0 Preview 4 - Аутентификация и авторизация для ООР, что кажется перспективным, но все еще в режиме предварительного просмотра 4. Я уже создал социальные приложения провайдеров и я client_id, client_secret. Кроме того, зарегистрировавшись мои других страниц URL. То, что я пытался без успеха было: В пользователь фронтэнда выбирает войти в системе с социальным провайдером, пользователь перенаправляется на страницу авторизации провайдера, аутентифицирует себя и перенаправляется от поставщика к моему фронтэнду URL (redirect_uri) с кодом поставщика тогда мой интерфейс называет мой бэкенд / Связь / маркер существующей конечной точки прохождения выбранного поставщика и полученный код, конечная точка была запрограммирована, чтобы получить у поставщика и код также, то мой бэкенд называет получить маркер доступа URL-адрес проводки «grant_type», «authorization_code» «код», код «redirect_uri провайдера "" providerSecret и получает StatusCode: 401, ReasonPhrase: «Несанкционированный» ответ Что я делаю неправильно? Это было очень трудно время, чтобы получить эту работу. То, что работало, но это не то, что мне нужно неявный 2 шага поток авторизации, используя внешний интерфейс для вызовов аутентификации провайдера и вызов бэкэнда, чтобы получить мой предъявителю маркера и создать идентификатор пользователь. С этим пользователем установка сделал успешную регистрацию с помощью социального провайдера, к сожалению, это не то, что мне нужно EDIT: Составила схему того, что будет реализован, оно терпит неудачу на этапе 5/6 с StatusCode: 401, ReasonPhrase: «Несанкционированные» и дальнейшие шаги не завершены. providerSecret и получает StatusCode: 401, ReasonPhrase: «Несанкционированный» ответ Что я делаю неправильно? Это было очень трудно время, чтобы получить эту работу. То, что работало, но это не то, что мне нужно неявный 2 шага поток авторизации, используя внешний интерфейс для вызовов аутентификации провайдера и вызов бэкэнда, чтобы получить мой предъявителю маркера и создать идентификатор пользователь. С этим пользователем установка сделал успешную регистрацию с помощью социального провайдера, к сожалению, это не то, что мне нужно EDIT: Составила схему того, что будет реализован, оно терпит неудачу на этапе 5/6 с StatusCode: 401, ReasonPhrase: «Несанкционированные» и дальнейшие шаги не завершены. не то, что мне нужно неявный 2 шага поток авторизации, используя внешний интерфейс для вызовов аутентификации провайдера и вызов бэкэнда, чтобы получить мой предъявителю маркера и создать идентификатор пользователь. С этим пользователем установка сделал успешную регистрацию с помощью социального провайдера, к сожалению, это не то, что мне нужно EDIT: Составила схему того, что будет реализован, оно терпит неудачу на этапе 5/6 с StatusCode: 401, ReasonPhrase: «Несанкционированные» и дальнейшие шаги не завершены. не то, что мне нужно неявный 2 шага поток авторизации, используя внешний интерфейс для вызовов аутентификации провайдера и вызов бэкэнда, чтобы получить мой предъявителю маркера и создать идентификатор пользователь. С этим пользователем установка сделал успешную регистрацию с помощью социального провайдера, к сожалению, это не то, что мне нужно EDIT: Составила схему того, что будет реализован, оно терпит неудачу на этапе 5/6 с StatusCode: 401, ReasonPhrase: «Несанкционированные» и дальнейшие шаги не завершены.
Fernando Ribeiro
1

голосов
1

ответ
39

Просмотры

Express OAuth Authorization for Different Access Methods

Я ищу, чтобы выяснить, лучшие практики по следующему сценарию. Я относительно новый / хобби программист. Я разрабатываю чат-бот, который использует Dialogflow. Я хочу, чтобы пользователи могли использовать различные приложения обмена сообщений, чтобы иметь возможность получить доступ к данным и информации в резервной базе данных, но я хочу, чтобы пользователи для аутентификации (мне нужно знать, кто они есть для того, чтобы запросить соответствующие данные). У меня также есть веб-сайт, где пользователи могут создать учетную запись и войти в систему. Я создал веб-сайт и все соединения OAuth работает нормально. Я храню информацию о создании учетной записи, чтобы следить за пользователями. Там, где я застрял, что я хочу, чтобы иметь возможность проверять подлинность пользователей о платформ обмена сообщениями для связи с их счетов в моей базе данных (маркер / какой-то простой идентификатор профиля). Я ищу советы по потоку OAuth и маршрутизации. Я использую Express. Давайте использовать Google связывании аккаунта в качестве примера: Один из способов создания / счет доступа: Веб-сайт -> SignUp / Войти -> Отправлять в Google -> Подтвердить идентичность -> Возврат к Callback (в пределах защищенной зоны веб-сайта). Другой способ доступа к учетной записи: DialogFlow Chat -> Отправить webhook (Я хочу, чтобы этот маршрут защищенного) -> Аутентифицировать / Распознать пользователь -> Запрос данные -> Возврат информации на устройство пользователя. Этот процесс требует доступа к тому же потоку, как процесс веб-сайта. Поскольку у меня есть сейчас, мой обратный вызов всегда ссылается на внутреннюю страницу моего веб-сайта. Но я бы предположить, что я не хочу, что если пользователь пытается получить доступ к информации с помощью помощника Google. Это лучше / лучшие практики в: Обрабатывать различные потоки через маршрут условных операторов? Настройка различных конечных точек маршрута, используя ту же логику учетной записи (я использую passport.js), но указать разные адреса обратного вызова? Регистрация разных учетных данных API с различным URLs для обработки различных методов доступа? Как вы справляетесь обратные вызовы, поступающие изнутри приложения для обмена сообщениями? В моем новичке я, я более усложняя ли это есть более простое и более элегантное решение? Спасибо!
Mike Nelson
1

голосов
0

ответ
184

Просмотры

OAuth2 Nodejs создание сервера

Я пытаюсь реализовать сервер oauth2 в nodeJS, что позволяет Клиентское приложение для входа пользователей с помощью моего сайта (например, логин с Google). Я попытался с помощью oauth2orise (https://www.npmjs.com/package/oauth2orize) и упоминается несколько ссылок: - https://hnryjms.io/2014/07/oauth2/ http://scottksmith.com/blog/2014 / 07/02 / пиво шкафчика-строительный-а-успокоительный-апи-с-узел oauth2-сервер /, но до сих пор я не в состоянии понять, как методы получения испробованы и как именно я должен реализовать поток. Так что, если кто-нибудь может объяснить, как осуществить это было бы полезно. Заранее спасибо.
Tanzil KM
1

голосов
0

ответ
91

Просмотры

Использование типа соединения OAuth для доступа к Salesforce с помощью интеграции данных Talend

Я пытаюсь получить доступ к данным с помощью Salesforce Talend Data Integration Tool.I попытался установить соединение с помощью OAuth, однако есть некоторые проблемы с Callback порта. Есть ли кто-нибудь, кто также прошел через такого рода проблемы? Если да, то какой номер порта вы использовали.
Nikhil Yadav
1

голосов
0

ответ
317

Просмотры

Spring Framework and encode/decode of public key

Я пытаюсь создать новый RsaVerifier проверить открытый ключ: JwtHelper.decodeAndVerify (маркер, проверяющий); Я считаю, что это действует открытый ключ. Я правильно скопировать его из браузера. Она начинается с обратным характером, хотя. Это на самом деле имеет их в нескольких местах: ----- НАЧАТЬ PUBLIC KEY ----- \ nMIIBI ..... Он терпит неудачу при создании RsaVerifier. SignatureVerifier верификатор = NULL; если (key.startsWith ( "----- BEGIN PUBLIC KEY -----")) {Logger.log ( "Попытка получить ключ верификатор ..."); верификатор = новый RsaVerifier (ключ); // НЕ ЗДЕСЬ ... В частности, он терпит неудачу на последней строке в этом фрагменте из RsaKeyHelper: частный статический шаблон PEM_DATA = Pattern.compile ( "----- BEGIN (*) ----- (*).. ----- END -----», Pattern.DOTALL) (*.); статический KeyPair parseKeyPair (String pemData) {Сличитель т = PEM_DATA. согласовани (pemData.trim ()); если (! m.matches ()) {певд IllegalArgumentException ( "Строка не PEM закодированные данные"); } Тип: String = m.group (1); последний байт [] = содержание b64Decode (utf8Encode (m.group (2))); // FAILS здесь с ошибкой: Exception проверяющей фишка: org.springframework.security.jwt.codec.InvalidBase64CharacterException: Bad Base64 входного символ десятичного 92 в позиции массива 0 Я знаю десятичным 92 является прямым слэшем и у меня есть один в положении 0, в факт. Тем не менее, я попытался удалить возвратные символов и не признает его действительным. Вот ссылка на класс RsaKeyHelper: https://www.programcreek.com/java-api-examples/index.php?source_dir=spring-security-oauth-master/spring-security-jwt/src/main/java/ орг / springframework / безопасность / JWT / криптография / знак / RsaKeyHelper.
Mike
1

голосов
0

ответ
319

Просмотры

Как реализовать Azure AD одного арендатора AUTH в React и автономный Golang Web API?

У нас есть приложение React, созданный с помощью Create-React-App. Сейчас это время служил с Nginx: альпийский в Докер контейнере в Azure App Services. Я не слишком забочусь о сервере, так как он служит только встроенным реагировать приложение как статические файлы. Помимо этого, мы также golang апи работает автономно, в другом контейнере в Azure App Services. Теперь то, что мы хотим сделать, это когда пользователь указывает на React приложение URL, он / она будет перенаправлен на login.microsoft.com/xxxxx ..... или всплывающее окно покажет. Пользователь будет зарегистрировался, то это будет время, которое он может получить доступ к приложению. Я прочитал документацию, но быть довольно новыми для этих понятий, и веб-разработки в целом, я запутался немного о том, как начать это. Я понимаю, что поток, но я не могу реализовать его еще. Я' пробовал браузер для веб-приложения сценария в NodeJS, но я предполагаю, что это для серверной части рендеринга. Так что мой вариант заключается в использовании Адал, который не имеет Реагировать реализацию в их документации. И их образцы ADAL JS есть спа, обслуживаемых в то же приложение с API. Теперь, для моей конкретной ситуации, React Сервером отличается от API. Так что я не знаю, как продолжить. Может кто-то, по крайней мере указать мне на рабочий пример моей ситуации? Или перечислить то, что я должен делать? Мне не нужен код, просто метод, который отвезет меня туда. Но если это может быть сделано правильно, я думаю, что я буду делать метод ниже: Web-браузер для сценария веб-приложения // Используйте паспорт-лазурь-объявления и стратегии РСИН в документации и образцов // Настройка выражающих app.get (» /», функция (Req, Рез) {если (! req.user) {// Рез. делают шаблон, который имеет ссылку для входа в систему} еще {// res.sendFile РЕАКТ-х index.html}}); app.get ( '/ Войти', passport.authenticate ( 'azuread-openidconnect', {failureRedirect: '/ Войти'}), функция (Req, Рез) {log.info ( 'Войти был назван в образце'); res.redirect ( '/');}); app.get ( '/ выход из системы', функция (REQ, разреш) {req.logout (); res.redirect ( '/');}); Хотя я сомневаюсь, что это потому, что я попробовал метод выше, и она служит только HTML и хром говорит «HTTP: // локальный: 3000 / статический / CSS / xxxxxxxx.css» и файл JS и не существует, хотя я указал на это правильно в общей папке. Кроме того, с описанным выше способом, я не могу использовать app.get ( «*», хххх), которое мне нужно, чтобы предотвратить «Файл не найден» когда браузер обновляется. Так что, если я не могу сделать это, как выше способом, что такое решение?
JohnStephen.19
1

голосов
0

ответ
102

Просмотры

Spring fires AuthorizedEvent just before AuthorizationFailureEvent

I am trying spring boot for some project and encountered an security related issue (possibly my mistake). I want to log user requests and operations in following manner (authentication is not a concern yet): Log(User Request ) -> Log(User Authorization Status) -> if (authz is succeed) then { Log (Time of method invocation) Log (Finalization time of method execution) } To handle these I implemented one Filter: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CustomFilter extends AbstractAuthorizationAuditListener implements Filter { private ThreadLocal requestVariablesHolder= new ThreadLocal(); public void doFilter(...) { String executedMethodName = getHandlerMethod().getMethod().getName(); String executionId = UUID.randomUUID().toString(); HashMap params = ... this.requestVariablesHolder.set(params); log("Request taken",requestVariablesHolder.get()); chain.doFilter(...); } public void onApplicationEvent(AbstractAuthorizationEvent e) { if (e instanceof AuthorizedEvent) { log ("Authorization Granted", requestVariablesHolder.get()); }else if (e instanceof AuthorizationFailureEvent) { log ("Authorization Failed", requestVariablesHolder.get()); } } } and one HandlerInterceptor: @Order(Ordered.LOWEST_PRECEDENCE) public class MHandlerInterceptor implements HandlerInterceptor { public void preHandle () { log("started"); } public void postHandle () { log("finished"); } } For a user that has 'USER' role , I am able to take logs in the expected order. But for unauthorized user (using mockMVC) logs are generated in following order: Request Taken(with taskId : 9bf-....) Authorization Granted (with taskId : 9bf-....) Started (with taskId : 9bf-....) Authorization Failed (with taskId : 9bf-....) The unit test code block is as below: @Test public void testAuthForbidden() { initLogger(); String token= obtainAccessToken("username","password"); mockMvc.perform(put("/test").param("duration","100") .header("Authorization","Bearer "+token).andExpect(status() .isForbidden())); } where controller method is @PreAuthorize("hasRole('USER')") @RequestMapping(value="/test", method=RequestMethod.PUT) public void putTest(...) { } From the logs it is obvious that spring did not run the service method, but executed those implementations in an unexpected order (and generates an AuthorizedEvent before AuthorizationFailureEvent although user does not have any 'USER' role). I investigated code for AbstractSecurityInterceptor (FilterSecurityInterceptor) and find this causes the AuthorizedEvent triggering in "beforeInvocation", and then AuthorizationFailureEvent in "afterInvocation" method. Is There a way to not take AuthorizedEvent for unauthorized user Run the implemented interceptor after FilterSecurityImplementor Thanks in advance.
öncül korkut
1

голосов
0

ответ
428

Просмотры

Как извлечь oauth2 маркер доступа с использованием AXIOS

Я разработал приложение пружинной загрузки и настроил его с OAuth2, я использую reactjs на переднем конце и с помощью AXIOS, чтобы сделать отдых звонки, делает здесь кто-нибудь знает, как получать маркеры доступа с использованием AXIOS.
Manikanta B
1

голосов
0

ответ
25

Просмотры

Как получить доступ ответ от перенаправлены URL?

Постановка задачи Необходимо получить аутентификацию третьей стороной сделано, но проблема в том, когда мы перенаправляют назад к нашему домену (https://flow-qa.mobileaware.com/unified/auth/redirect?code=VLTwn9) после успешного входа в систему для портала третьей стороны, в дополнение к получению кода (в строке запроса), мы также получить некоторые связанные с пользователем информацию в ответ. В настоящее время, я не понятие о том, как получить доступ к этой реакции. Вы можете оставить комментарий, если требуется дополнительная информация.
guptakvgaurav
1

голосов
1

ответ
313

Просмотры

как я могу получить оригинальный аватар светскими в Laravel?

Я работаю с светским в Laravel 5.6 с этим $ social_user = Светская :: водитель ($ Provider) -> пользователь (); и дд ($ social_user) результаты: User {# 799 ▼ + маркер: "517439085-SQzlrx8Op" + tokenSecret: "8KnMz1K5WQ9lpg" + ID: "5176085" + прозвище: "тест" + название: "тест" + электронная почта: " [email protected] "+ аватар: "http://pbs.twimg.com/profilermal.jpeg" + пользователь: массив: 40 [▶] + "avatar_original":" http://pbs.twimg.com/profileyxeYC5 .jpeg»} Я мог бы получить имя, идентификатор и ... $ social_user-> GetName (); $ Social_user-> getAvatar (); $ Social_user-> GetId (); Но как я могу получить avatar_original?
Areza
1

голосов
0

ответ
125

Просмотры

JavaMail против GmailService

Я читал об отправке сообщений электронной почты в Java и, как я видел, я должен использовать OAuth, чтобы сделать мое приложение более безопасным. Позже я обнаружил XOAuth, который позволяет использовать OAuth с JavaMail, но я не получить разницу. До тех пор, как я знаю, если я хочу использовать API Gmail я должен построить свой Credential объект и GmailService как: открытые статические Gmail getGmailService () бросает IOException {Credential верительных = авторизовать (); вернуть новый Gmail.Builder (HTTP_TRANSPORT, JSON_FACTORY, удостоверение) .setApplicationName (APPLICATION_NAME) .build (); } После этого, я мог бы использовать возвращаемый объект для отправки сообщений электронной почты или что я хочу. Если я хочу использовать JavaMail с XOAuth вместо этого, я должен построить свой Credential объект, получить его маркер доступа и добавить его в собственность (с еще несколько) в javax.mail.
Aldeguer
1

голосов
1

ответ
438

Просмотры

OID требование отсутствует в формуле Microsoft id_token

Я работаю с несколькими приложениями, которые создаются в apps.dev.microsoft.com. Аутентификации URL я использую https: //login.microsoftonline.com/common/oauth2/v2.0/authorize? client_id = {client_id} & redirect_uri = {redirect_uri} & response_type = код id_token & состояние = состояние & Nonce = c7a966a3-d63d-4348-8ab8-bd445b0e9bb1 & response_mode = form_post & сфера = электронный профиль OpenID https://graph.microsoft.com/user.readBasic. все в моем случае использования, я захватывая TID, OID, ISS, суб ... претензии от id_token претензий. Для одного из моего приложения, с некоторыми пользователями подъязычной требование отсутствует в id_token. Но я могу получить для других приложений, и я не вижу никакой разницы в создании приложений. Какие причины могут привести к подъязычной претензии, не хватает? Прицелы Я использую: OpenID электронной user.read
Venuu Munnuruu
1

голосов
1

ответ
74

Просмотры

В чем разница между reference_token с длинными TTL и refresh_token + короткоживущих JWT?

Мы используем refresh_tokens + JWT в нашем SPA с Identityserver3 как TokenServer (STS). Я заметил, что это не рекомендуется, и мы должны использовать вместо reference_token из-за revokability в случае жетоны были скомпрометированы. Требования пользователей должны оставаться в системе в течение 30 дней. Эталонные лексемы (подход 1) В этом случае STS выдает reference_token с длинным TTL (30 дней). Также рекомендуется для владельцев ресурсов кэшировать reference_token в течение короткого промежутка времени (10мин TTL) для увеличения себе свободу. Если reference_token скомпрометирован, он может быть аннулирован в STS и ресурсы будут снижаться запросы в течение 10 минут (в зависимости от кэша). Это имеет смысл. Обновить жетоны + недолговечны JWT (подход 2) В подходе 2 ГНС вопросов, один недолгий JWT (10мин TTL) и более refresh_token (30 дней). Ресурсы проверить действительность JWT (которая будет действительна только в течение максимум 10 минут). Если refresh_token скомпрометирован, он может быть аннулирован в СТС и клиенты не смогут генерировать новые JWT годов. Ресурсы будут снижаться запросы в течение 10 минут (в зависимости от JWT времени создания). Я не видеть разницу между подходом 1 и 2 подхода с точки зрения безопасности. Может кто-то объяснить это дальше и помочь мне с рассуждениями, каким путем идти?
Anders
1

голосов
0

ответ
406

Просмотры

Null Pointer при попытке получить Principal пользователя с октом

После регистрации на сайте, используя окт для проверки подлинности я перейти на главной страницу, и это дает исключение нулевого указателя, когда я пытаюсь захватить вошедший пользователь Принципал. Вот моя зависимости безопасности: (Я использую Spring загрузку 1.5.6) org.springframework.boot весна-загрузочный стартер-безопасность com.okta.spring окта-весна-Boot-стартер 0.2.0 org.springframework.security.oauth весна-безопасности oauth2 2.2.0.RELEASE Вот мой контроллер: @GetMapping ( "/") публичный дом Строка (модель модель, главный принципала) {System.out.println (principal.getName ()); вернуться домой"; } Любая помощь мне точку в правильном направлении, было бы здорово. Я посмотрел на документацию и, кажется, я не делаю вещи неправильно.
ebraun99
1

голосов
0

ответ
161

Просмотры

Рекомендуемый поток для OTP и на основе пароля входа в систему

Потратив несколько часов на исследования для поиска правильного подхода я задаю этот вопрос. Я новичок в OAuth и OpenID так прошу вас простить мои пробелы в знаниях. Мы используем открытый Id с OAuth 2 (неявное потока) в настоящее время в нашей организации. У нас есть отдельный сервер сервера ресурсов и авторизации. Мы используем Google на основе единого входа в систему и адрес электронной почты, пароль для входа в систему. Мы планируем перейти иметь логин смс OTP на основе, Gmail логин и пароль электронной почты. Значение держать эти 3 альтернативы. Я действительно не уверен, что лучший дизайн для этого случая использования. У нас есть веб-приложение и доверенные клиенты, но нет приложения и использовать .net для нашей проверки подлинности. Следующая ссылка на переполнение стека дает некоторое представление, но я не уверен, как поддержать мои гибридные варианты использования в безопасном режиме. Рекомендуемая конструкция для поддержки OTP / 2fa в oauth2 Заранее спасибо !!
Jitesh Shivnani
1

голосов
0

ответ
371

Просмотры

Asp.Net Web Api маркер аутентификации в Угловая 5

есть ли документация, как реализовать Asp.Net Web Api (oauth2) проверки подлинности маркеров в угловых 5? я могу использовать его с почтальоном и потреблять лексему ключ носителя ... но я не знаю, как использовать его с угловым 5, и нет никакой документации или примеров учиться.
achrafbenalaya
1

голосов
1

ответ
33

Просмотры

Private Blogger API вызовов без OAuth2

Я хочу настроить личное приложение для резервного копирования, которая хранит информацию веб-приложений (например, из Blogger.com) в моем локальном хранилище с помощью API V3.0 Google Blogger. Согласно документации, которые я прочитал, мне всегда нужны oauth2 (взаимодействия с пользователем), чтобы получить свои личные данные, такие как записи в блоге проекта. Теперь мой вопрос, можно ли реализовать API вызовы без OAuth2, чтобы получить свою собственную личную информацию? И если, как? Большое спасибо за Вашу помощь.
SNO
1

голосов
0

ответ
292

Просмотры

How to get nodemailer to work with 2LO for service accounts?

I have followed the instructions on the nodemailer site to the letter, but OAuth2 for google service accounts simply does not work for me. Either I get ECONN timeouts when setting "host" to mail.google.com or some combination of "401, user/pwd not accepted, can not create access token" errors when using smtp.gmail.com as the host. I've used this as my template: http://nodemailer.com/smtp/oauth2/#example-4 I've set up a service account: https://developers.google.com/identity/protocols/OAuth2ServiceAccount I've enabled the gmail api. I've created tokens that validate: https://www.googleapis.com/oauth2/v1/tokeninfo I have also tried the xoauth2 npm package to generate tokens and failed... I also tried the answer in this question, but still no luck... There seems to be an endless supply of answers for 3LO, but none that I've tried for 2LO that work. Now, having said all that. var nodemailer = require("nodemailer"); var { google } = require("googleapis"); var accessToken; var expires; var key = require(“path/to/secrets.json"); var privateKey = key.private_key; var jwtClient = new google.auth.JWT(key.client_email, null, key.private_key, ["https://mail.google.com/"], null); jwtClient.authorize(function(err, tokens) { if (err) { return; } else { token = tokens accessToken = tokens.access_token //this **IS** a valid token expires = tokens.expiry_date } var transporter = nodemailer.createTransport({ host: "smtp.gmail.com", port: 465, secure: true, auth: { type: "OAuth2", user: key.client_email, //I've also used my email here serviceClient: key.client_id, privateKey: privateKey, accessToken: accessToken, expires: expires, }, }); var mailOptions = { from: “[email protected]” to: “[email protected]", subject: "Ready", text: “Really Ready" } transporter.sendMail(mailOptions, function(error, info) { if (error) { return; } console.log("Message %s sent: %s", info.messageId, info.response); }); }); which generated the error: 535-5.7.8 Username and Password not accepted. But as I mentioned, I've tried differing configurations and settings and gotten just as many different errors... SO... Has anyone had success in using service accounts for 2LO using nodemailer? I'm using node 9.5.0 and nodemailer ^4.6.0
Lance Massey
1

голосов
0

ответ
35

Просмотры

Как сделать проверку подлинности OAuth от IP

У меня есть .NET Web Api. Я хочу, чтобы потреблять от сетей и мобильных приложений, но я не хочу, чтобы пользователь петь или создать Acount. Могу ли я сделать проверку подлинности с IP или доменное имя или что-то подобное? Я пытался реализовать Basic и OAuth аутентификации, но не хочу, чтобы поместить простой текст с пользователем и паролем в JavaScript холсты вызвать каждый может видеть его, и я не могу найти безопасный способ, который не нужно спросить пользователю Логгина. Есть ли у вас какие-либо идеи? Изменить: Я знаю, что я могу использовать Google или facebook счета или свою собственную базу данных пользователей ... Проблема в том, что я не хочу, чтобы пользователь, чтобы вставить их параметры Логгина и я ищу безопасную альтернативу, чтобы ограничить использование приложения ,
Dani Hernandez
1

голосов
1

ответ
273

Просмотры

Quickbooks Интернет API OAuth2.0 с помощью HTTR

Я пытаюсь получить доступ к QuickBooks онлайн API через R. Вот то, что я до сих пор: библиотека (HTTR) библиотека (httpuv) ENDPOINT
bneelon
1

голосов
2

ответ
115

Просмотры

Как я могу перехватить и ошибки, возникающие при ударе о TokenEndpoint войти?

С учетом изменений в протоколирования, которые были сделаны в https://github.com/spring-projects/spring-security-oauth/issues/1271 и https://github.com/spring-projects/spring-security-oauth/ вопросы / 1290, я думаю, что это может быть трудно угодить всем с регистрацией, которая присутствует в лексемы конечной точке. Например, я хотел бы, чтобы поймать что-нибудь, что падает на простой @ExceptionHandler (Exception.class) быть заявление об ошибке с бревном с трассировки стека. Что было бы лучшим способом для перехвата исключений, которые происходят в конечной точке ошибки, так что пользовательские регистрации могут быть применены?
Ronnie76er
1

голосов
1

ответ
151

Просмотры

Node.js Google oauth2 сбой прокси

Я в настоящее время возникли проблемы с использованием прокси-сервера с Google oauth2 API. Он хорошо работает, если вы не используете прокси-сервер, но я должен использовать прокси-сервер, когда на самом деле публикации службы, где расположен сервер в защищенной сети. Я использую Google-OAuth-библиотеки, который предоставляется Google, и это говорит https://github.com/google/google-auth-library-nodejs Вы можете использовать следующие переменные среды для прокси HTTP и HTTPS запросов: HTTP_PROXY / http_proxy https_proxy / https_proxy Поэтому я "https_proxy = HTTP: // some_domain_name: 3333", но он не работает. Я проверил следующие вещи. Я использую тот же прокси-сервер для прокси facebook OAuth, и это работает прекрасно. Используется метод, описанный здесь (https://github.com/feathersjs/authentication-oauth2/issues/62). Так что это не проблема самого прокси-сервера. Если вы не используете прокси-сервер, он Justs выдает ошибку тайм-аута. При использовании прокси-сервера, он немедленно возвращается «Не удалось получить сертификаты проверки: Ошибка: гнездо вешают», и «гнездо повесить» это просто типичное сообщение сокет тайм-аут в nodejs.
Seung Ho Jang
1

голосов
0

ответ
165

Просмотры

Добавить роль в jhipster используется keycloak

Я использовал в моем приложении OAuth2 с keycloak сервера, поэтому я хочу знать, как я могу добавить роль й folowed мульти-tutoriel, но это не сработало. Файл, который я изменил, чтобы добавить роль: AuthoritiesConstants.java authorities.csv users.csv users_authorities.csv jhipster-realm.json jhipster-пользователи-0.json RQ: роль добавляется в базу данных. Благодарю.
hejer
1

голосов
1

ответ
152

Просмотры

Возможно ли мое приложение, чтобы аннулировать OAuth маркер, он больше не нужен?

У меня есть приложение, которое идет через обычный OAuth 2 потока и использует полученные маркеры, чтобы сделать обычные вызовы API от имени пользователей. Когда они поворачиваются этой функцией выключения, я хотел бы, чтобы отменить маркер (отчасти потому, что я не хочу сидеть на общих принципах, а отчасти потому, что я только что видел захватывающую ошибку, когда автоматизированный процесс не «получить памятку "и все действующие от имени пользователя, даже если они больше не хотели такого поведения). Можно ли отменить маркер Microsoft OAuth таким образом, подобно тому, как Google делает Revoke маркеров?
1

голосов
0

ответ
25

Просмотры

Что такое повторное приглашение для пароля на веб-сайт под названием, как она относится к спецификации

На сайтах Google и Microsoft иногда повторно предложено ввести пароль и отображается адрес электронной почты (но не редактируется), если браузер спит или вы не имели открытую вкладку в количестве времени. Что такое словоблудие или терминология для этого и то, что «поток» является его частью и является его частью любой части РСИН или OAuth2?
William Lohan
1

голосов
0

ответ
63

Просмотры

Смена пользователя на Facebook входа в систему на основе OAuth2

Итак, я подготовил OAuth2 логин на основе Facebook и Google. Это работа отлично, но ... Сценарий № 1: Когда пользователь регистрируется в Facebook (в браузере) и открыть свой веб-сайт, следующий клик на кнопку «Вход с Facebook», когда все будет хорошо, то есть доступ. И это хорошо! Сценарий № 2: Когда пользователь регистрируется в Facebook (в браузере) и открыть свой веб-сайт, следующий нажмите на кнопку «Вход с Facebook», но он хотел бы изменить учетную запись Facebook с другими, но не что-то вроде экрана (подскажите), чтобы выбрать пользователя. И это проблема ... Google есть что-то вроде переменного проворного = select_account в oauth2 URL. Существует что-то подобное в Facebook? PS Я не заинтересован в существующих библиотеках или API.
kicaj
1

голосов
0

ответ
135

Просмотры

LinkedIn API, нуждается в 5 секундах задержки между аутентификацией и запросом

Я написал процесс oauth2 с LinkedIn, и после того, как я получаю ключ аутентификации, если я делаю запрос я получаю следующий ответ: Тогда Маркер, используемый в запросе был отменен пользователем. Однако, если я просто сделать: ждать нового Promise (решимость => SetTimeout (Решимость 5000)), а затем сделать запрос, он работает просто отлично. Если я вхожу URL-запрос, а затем попробовать его вручную, по-прежнему работает. Маркер имеет истечение 2-х месяцев. Как я могу сделать запрос непосредственно после аутентификации, а не ждать 5 секунд? (Попробовал 3 секунды, не работает) Это код в общих чертах, используя простой-oauth2: Const результат = ждут this.client.authorizationCode.getToken ({код: req.query.code, redirect_uri: this.redirect_uri} ); console.log ( 'Результат', результат); Const = this.client.accessToken маркер доступа. создание (результат); console.log ({маркер доступа: accessToken.token.access_token}); жду ожидания (5000); Const профиль = ждут this.profile (accessToken.token.access_token);
Amit
1

голосов
1

ответ
302

Просмотры

Spring oauth2 sso example doesn't work

Я пытаюсь повторить действия, описанные в официальном руководстве (Spring загрузки и OAuth2) я застрял в разделе хостинг авторизации сервера я попытался загрузить все источники из GitHub, но результат тот же я пытаюсь начать субпроекту социально-аутентификации-сервер Я нашел 2 стартеры там: ЦСИ \ главная \ Java \ COM \ например \ SocialApplication.java - oauth2 сервер Src \ тест \ Java \ COM \ пример \ ClientApplication.java - oauth2 клиента цитата из учебника: Обратите внимание, что server.context -path устанавливается в явном виде, так что если вы запустите приложение, чтобы проверить его помнит домашнюю страницу HTTP: // локальный: 9999 / клиента. При нажатии на этой ссылку следует принять вас на сервер Идента и как только вы вы прошли проверку подлинности с социальным провайдером вашего выбора вы будете перенаправлены обратно в приложении клиента 1.I've начал оба приложения 2. В браузере I Тип локальный: 9999 / клиент 3. В результате предыдущего шага - браузер перенаправляет меня на локальный хост: 8080 4. Я нажимаю Войти через Facebook 5. В результате предыдущего шага - браузер перенаправляет меня на Facebook для ввода учетных данных. 6. Я напечатал правильные учетные данные 7. В результате предыдущего шага - браузер перенаправляет меня на локальный хост: 8080. Даже без моего имени на этой странице. Я ожидал, что браузер будет перенаправлять меня на локальном хосте: 9999 и покажите мне сообщение Привет Николай! Можете ли вы помочь мне с этим руководством? Я ожидал, что браузер будет перенаправлять меня на локальном хосте: 9999 и покажите мне сообщение Привет Николай! Можете ли вы помочь мне с этим руководством? Я ожидал, что браузер будет перенаправлять меня на локальном хосте: 9999 и покажите мне сообщение Привет Николай! Можете ли вы помочь мне с этим руководством?
gstackoverflow
1

голосов
3

ответ
837

Просмотры

Не удается отключить Spring Security в Spring ботинке 2.0.1

Я пытаюсь отключить пружинную безопасность для запроса на FRONTEND. Я использую oauth2-автоконфигурацию как зависимость, также я удалил безопасность пружинного стартера из мавенно. Кроме того, я должен сказать, что все работает от Почтальон. Логин требуется при запросе API, из внешнего интерфейса Security Config @Configuration @EnableWebSecurity (отлаживать = истина) @Order (SecurityProperties.BASIC_AUTH_ORDER) общественный класс SecurityConfig расширяет WebSecurityConfigurerAdapter {@Bean общественности статической PasswordEncoder PasswordEncoder () {вернуться PasswordEncoderFactories.createDelegatingPasswordEncoder (); } @Autowired UserDetailsService общественного UserDetailsService; @Autowired личное PasswordEncoder PasswordEncoder; @Bean общественного DaoAuthenticationProvider AuthenticationProvider () {DaoAuthenticationProvider AuthenticationProvider = новый DaoAuthenticationProvider (); authenticationProvider.setUserDetailsService (UserDetailsService); authenticationProvider.setPasswordEncoder (PasswordEncoder ()); вернуться AuthenticationProvider; } @Override защищен недействительным сконфигурировать (AuthenticationManagerBuilder AUTH) бросает исключение {авт .userDetailsService (UserDetailsService) .passwordEncoder (PasswordEncoder); } @Override защищен недействительная Configure (HttpSecurity HTTP) бросает исключение {http.csrf (). Отключить () .sessionManagement (). SessionCreationPolicy (SessionCreationPolicy.STATELESS) й (). AuthorizeRequests () .antMatchers ( "/", "/ ** ".) permitAll () .antMatchers (HttpMethod.OPTIONS, "/ **") permitAll () .and () httpBasic () отключить ()...; } @Override общественного недействительными настроить (WebSecurity веб) бросает исключение {web.ignoring () antMatchers (HttpMethod.OPTIONS "/ **"). } @Override @Bean общественного AuthenticationManager authenticationManagerBean () бросает исключение {возвращать super.authenticationManagerBean (); }} application.properties spring.data.mongodb.database = музыка тест-oauth2-2 security.oauth2.resource.id = oauth2_application access_token.validity_period = 3600 refresh_token.validity_period = 10000 зависимости от pom.xml org.springframework.boot пружины -boot-стартер-данные JPA org.springframework.boot пружинных загрузки стартера веб com.h2database h2 выполнения org.springframework.boot весна-загрузка-стартер-тест тест org.springframework.security.oauth. 5 CORS Фильтр @Bean общественного WebMvcConfigurer corsConfigurer () {возвратить новый WebMvcConfigurerAdapter () {@Override общественного недействительный addCorsMappings (CorsRegistry реестр) {registry.addMapping ( "/ **"); }}; } Спасибо.
Arsen Cenko
1

голосов
3

ответ
121

Просмотры

Unable to exchange code for access token in node.js. Mailchimp API

Я пытаюсь использовать oauth2 с API Mailchimp, и я после их документации к письму, но я не могу завершить шаг 4. На этом этапе я обменивать код, который я получил от экрана авторизации для маркеров. За документацией, это может быть сделано в завиток, как так: завиток --request POST \ --url 'https://login.mailchimp.com/oauth2/token' \ --data «grant_type = authorization_code & client_id = {CLIENT_ID} & client_secret = {client_secret} & redirect_uri = {encoded_url} и код = {код}»\ --include Я попытался преобразовать это работать на Node.js путем написания этого: Var dataString = 'grant_type = authorization_code & client_id =' + ClientID + '& client_secret =' + clientsecret + & redirect_uri = '+ encodedurl + & код =' + url.parse (req.url, правда) .query.code; Параметры вар = {URL: 'https://login.mailchimp.com/oauth2/token', метод: 'POST', данные: dataString}; Функция обратного вызова (ошибка, ответ, тело) {если (ошибка!) {console.dir (JSON.stringify (тело)); } Еще {console.dir (ошибка); }} Запроса (опции, обратный вызов); Когда я делаю request.debug = правда, я вижу, что я получаю ошибку 400. Сообщение, отправленное на консоль куча бессмысленных символов, хотя. Когда я использую те же переменные и конечные точки для проверки подлинности через Почтальон, хотя, это работает отлично, так что проблема не связана с переменными или самого API. Я не совсем уверен, что я делаю неправильно здесь. Запрос, который я делаю, кажется, почти идентичен тому, что написано в завиток в документации. Так, где я буду неправильно?
Kumar
1

голосов
0

ответ
41

Просмотры

Jquery Сообщение ответа не будет .done метод (OAuth LinkedIn)

Я пытаюсь отправить запрос POST с помощью JQuery. Запрос POST, чтобы получить маркеры доступа для Linkedin. Я получаю ответ JSON с 200 кодом состояния (проверено в отладчике инструмента). Проблема я столкнулся в том, что после получения ответа его не собирается проделанной функция, его собирается функции потерпеть неудачу. $ .Ajax ({типа: 'POST', асинхронная: правда, DATATYPE: "приложения / JSON, кодировка = UTF-8", URL: «https://www.linkedin.com/oauth/v2/accessToken?grant_type= authorization_code & код =»+ код + & redirect_uri = '+ redirect_uri + & client_id =' + client_id + & client_secret = '+ client_secret данные: JSON.stringify ({grant_type: 'authorization_code', код: код, redirect_uri: redirect_uri, client_id: client_id, client_secret:. client_secret})}) .done (функция () {Alert ( "Успех");}) не (функция () {Alert ( ". К сожалению Сервер недоступен"); }); Пожалуйста, дайте мне знать проблему.
bob
1

голосов
2

ответ
352

Просмотры

Как предотвратить освежающие украденной маркер доступа

Сценарий: у вас есть токен обновления, который действителен в течение более длительного периода времени и маркер доступа, который действителен в течение более короткого периода времени. Установка: Существует клиент-сервер, сервер приложений и аутентификации. Клиент сохраняет маркер доступа. Сервер приложений хранит токен обновления. Сервер аутентификации раздает токен обновления + доступа. Одним из преимуществ является то, что украдено маркер доступа может быть использован только в течение времени, оно действует. Скажем, хакер крадет маркер доступа, который действителен в течение 30 минут. Когда хакер делает запрос с действительным, но истек украденной маркер доступа через 30 минут, сервер приложений обновляет его с маркером обновления, таким образом, хакер набирает новые действующие и не истек срок действия маркеров доступа. Как это можно предотвратить?
Arthur
1

голосов
1

ответ
433

Просмотры

Как издеваются тест REST контроллер, который использует oauth2

Как проверить контроллер REST, который использует oauth2 (клиент)? Мне нужно дразнить oauth2 и я застрял. Любая помощь будет оценена.
Phil Palmiero
1

голосов
1

ответ
540

Просмотры

Как я могу использовать Asp.Net Core, 2,0-х в памяти класса TestServer для интеграции тестов, когда мой API требует авторизации токена?

Я работаю на ASP.NET ядра 2.0 Web API, и я хочу сделать некоторые интеграционные тесты, используя класс TestServer ASP.NET сердечника. Я использую XUnit в моих рамках тестирования, так что я создал класс TestServerFixture, который создает экземпляр TestServer в памяти, а затем использовать .CreateClient в TestServer (в), чтобы создать экземпляр HTTPClient. My Web API требует OAuth2.0 маркер доступа от моего Azure AD. Я установить это с помощью этого кода в моей Startup.cs, ConfigureServices метод: // Добавить Azure AD OAuth2.0 Authentication Services services.AddAuthentication (sharedOptions => {sharedOptions.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;}) .AddAzureAdBearer (опции => Configuration.Bind ( "AzureAd", опционы)); и в моих контроллеров, у меня есть [Авторизовать] атрибут класса. Так что для моей установки Интеграционных тестов, у меня есть метод в моем TestServerFixture, который получает действительный маркер от Azure AD и добавить его в мой заголовок запроса клиента следующим образом; Client.DefaultRequestHeaders.Authorization = новый AuthenticationHeaderValue ( "Канал", ждут _testServerFixture.GetAccessToken ()); Когда я отлаживать интеграционный тест, я могу видеть, что запрос действительно содержит действительный маркер доступа, но я все еще получаю 401 Несанкционированные от API, когда я запускаю мой Integration Test. После выполнения некоторого рытья я нашел несколько ресурсов, которые говорят о подобной проблеме с TestServer, но связанные с проверкой подлинности, а не авторизации, так как я испытываю. Вот ссылки на эти ресурсы; https: // среда. ком / @ zbartl / аутентификация и-Asp-нетто-ядро-интеграционное тестирование, использующее-TestServer-15d47b03045a Как тест интеграции в качестве ASP 5 / Ядро Web API с [Авторизоваться] Атрибуты http://geeklearning.io/how -в-сделки-с-идентичностью-когда-тестирования-ан-Asp-нетто-ядро-приложения / Эти разговоры о присвоении ClaimsPrincipal к context.user с помощью пользовательского Middleware. Поскольку это основано на подлинности, а не авторизации, я не уверен, если я могу сделать что-то подобное для моих маркеров доступа. Я знаю, что в моей API, я могу получить доступ к HttpContext.User и вытащить значение AppId, которая является частью маркера доступа, так что, казалось бы, что проверка подлинности и авторизации и использование Context.User. Поэтому, прежде чем я горю время создания мой собственный промежуточного программного обеспечения для этой цели, Я хотел бы видеть, если кто уже рассматривал этот вопрос или, возможно, знают о NuGet, что делает то, что мне нужно. EDIT - РЕШЕНИЕ Я показываю это в случае, если кто-то работает в этом вопросе. Я в конечном итоге строить промежуточное, что Зак Bartlett, представленный в своем блоге, но сделать следующие изменения. общественного класса Переменные AuthenticatedTestRequestMiddleware {#region класса частной Const строка TestingAccessTokenAuthentication = "TestingAccessTokenAuthentication"; частная чтение RequestDelegate _next; Переменные #endregion Класс #region Конструктор (ы) публичное AuthenticatedTestRequestMiddleware (RequestDelegate следующий) {_next = следующий; } #Endregion Конструктор (s) публичный асинхронный Task Invoke (контекст HttpContext) {если (context.Request.Headers.Keys.Contains (» в верхней части его промежуточного слоя, а затем ссылается на TestingHeader в тесте для ключа в коллекции заголовка, как это; если (context.Request.Headers.Keys.Contains (TestingHeader) Действовать таким образом терпела неудачу для меня, пока я не положил строковый литерал вместо переменной в .Contains () пункт. Теперь моя интеграция тест проходит с 200 OK ответ. :)
1

голосов
0

ответ
157

Просмотры

Сохранение настроек в хромированном расширении различных устройств

В моем текущем расширении хром, у меня есть всплывающее окно, которое имеет настройки для содержания скрипт контента он использует. Я хочу, чтобы иметь возможность сохранить эти настройки пользователя и их синхронизируются на всех устройствах (разные браузеры, но и тем же пользователем). У меня также есть мое расширение подключено к серверу, который имеет доступ к базе данных. Должен ли я создать свою собственную систему регистрации, чтобы сохранить эти настройки на разных устройствах? Или есть лучший способ приблизиться к этому. Я нашел в документации по OAuth, но там не так много информации о том случае, если пользователь лексемы являются постоянными или нет, насколько эффективным было бы для функций я ищу.
Soup
1

голосов
0

ответ
45

Просмотры

OnPrem ADFS 3.0 (2012) и ASPNETCore API 2.0

Мне нужно, чтобы обеспечить API ASPNETCore 2.0 с OnPrem ADFS 3.0 (2012) с помощью JWT и OAuth. Я обыскивал Интернет и на самом деле не нашел какие-либо хорошие примеры. Каждый образец я нашел такой, как это демонстрирует AD FS 2016 или Azure AD. Я также нашел этот пример, но он не использует ASPNETCore 2.0. Может кто мне точку на пример, который они нашли работали на них?
PatrickNolan
1

голосов
2

ответ
499

Просмотры

send mail using gmail api php

I have been searching for Google documentation to send a mail using gmail oauth 2 credentials. I just created a new project in console.developers.google and enabled gmail using gmail api. I created oauth credentials and even configured them in consent screen. But I am unable to send the mail I just get the following response whenever I run my php file on the server. An error occurred: { "error": { "errors": [ { "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission" } ], "code": 403, "message": "Insufficient Permission" } } I tried executing the following code can anyone provide a better explanation of above code along with the reason for the error. Thanks!
rammanoj
1

голосов
0

ответ
230

Просмотры

Попытка получить маркер аутентификации OAuth2 из Reddit без PHP взаимодействия с пользователем

Я пытаюсь получить маркер аутентификации из Reddit без какого-либо взаимодействия с пользователем. Пользователю не нужно ничего нажимать или же не нужно иметь счет. Что в настоящее время происходит то, что я вижу это: Я хотел бы мой гость не нуждаясь быть щелкая что-нибудь и сайт просто загружает. Код, который я использовал от: https://github.com/jcleblanc/reddit-php-sdk Тогда, применяя информацию здесь https://github.com/reddit-archive/reddit/wiki/OAuth2#application-only- OAuth относительно grant_type и убедившись, что $ URL нормально для правил Reddit я пытаюсь принести маркер. Я просто выборка: https://www.reddit.com/r/news/new.json и могу сделать это без маркеров уже. Это просто, что я не хочу, чтобы мой посетитель, чтобы пройти через дополнительные взаимодействия. При создании приложения Reddit я попытался веб-приложение и сценарий. Я надеюсь, что это возможно, что я хочу. Спасибо за чтение
Matthias Wegtun
1

голосов
0

ответ
44

Просмотры

Как «поддерживать сеанс» через клиент в реализации oauth2

У меня есть вопрос, касающийся различных клиентов, подключенных к услуге oauth2 (Spring загрузки oauth2 аутентификации сервера) и как я могу держать различные клиенты уже вошли в систему, когда используется браузер. Давайте представим себе это: CLIENT1 (angularjs веб-приложение): щелчки на кнопке Логин пользователя перенаправляется Auth APP журналов пользователей в Auth APP Разрешить client1 Пользователь перенаправляется client1 с действительным лексем client2 (Magento веб-приложение): Можно ли быть " вошли в»здесь (есть действительный маркер тоже), не заходя в Auth APP? если не я предполагаю, что: При нажатии на кнопку Логин пользователя перенаправляется Auth APP пользователь уже зарегистрирован в Auth APP, идет непосредственно на экран авторизации пользователя позволяет клиенту Auth APP перенаправляет client1 Итак, мой вопрос, можно ли избавиться о перенаправлении Auth APP в client2, если у меня есть действительный маркер в client1? Может быть, JWT лексемы с идентификатором сессии или что-то в этом роде? Спасибо!!
mannuk
1

голосов
0

ответ
224

Просмотры

Как хранить токен OAuth для маршрута Camel

Я новичок в OAuth и достаточно новый для Camel. У меня есть маршрут верблюд, используя http4 компонент, который необходимо будет использовать OAuth учетных данных клиента предоставить поток для доступа к b2b API. Там в настоящее время нет OAuth компонент для верблюда, так что я думаю, мне придется сделать что-то сам. Как я понимаю, я буду просить маркер использовать для последующих запросов, но есть ли руководство для хранения этих маркеров? это не рекомендуется ли хранить это в http4 печенье магазина?
blank

Просмотр дополнительных вопросов