oauth2

0熱

1答えて

私はアプリケーションを作成しています。広告を投稿するクライアントと、表示して追加を受け入れるユーザーの両方がいます。クライアントはメインWebサーバーサイトにログインして追加をポストし、ユーザーはログインして（承認を得て）モバイルサイトを表示します。ここで、私はoauth2認証を使用しています...私はサーバを設定し、認証コードを取得するためにカールを使用しましたが、誰かが私に何かを明確にしても

0熱

1答えて

NodejsのOAuthエラー

イムnodejsの新機能とexpeciallyとにかく誓いにはnodejsためgoogleapisを以下IMとこれは私が完全にコードを取得 var fs = require('fs'); var readline = require('readline'); var google = require('googleapis'); var express = require('expres

1熱

1答えて

セッションは永続的ではありません[PASSPORT]

OAuth 2.0を使用してログインを実装しようとしていますが、セッションを永続させることはできません。また、コールバック関数のリダイレクト時に、アプリケーションがroutes/bnetauth.jsにスタックしているようです。これらは私がパスポート app.js var express = require('express'); var path = require('path'); va

0熱

1答えて

Spring Securityを使用しているときにoauthスコープと役割に違いはありますか？

oauthを使用してAPIを保護するためにSpringセキュリティを使用する場合、スコープとロールは区別されますか？たとえば、ロールベースの非オーソリティ認証を使用している場合、ロールadminを持つjohnという名前のユーザーがいる可能性があります。私がoauthを使用している場合は、johnの代わりにadminというスコープがあるようです。私はこれについて正しく考えていますか？

2熱

1答えて

コンテンツタイプのOAuth2

でhttps://tools.ietf.org/html/rfc6749#section-4.1.1 好奇心の取得を見てみましょう：クライアントが認可エンドポイントのクエリコンポーネントに次ののパラメータを追加することによって、リクエストURIを構築"アプリケーション/ x-www-form-urlencodedで" フォーマットを使用してURI ...とサーバーがしなければなりません"ap

0熱

2答えて

ADFSと.NetコアのOAuth2 JWTトークンの設定

OAuth2 JWTトークンの生成と検証を.NETコアで説明できますか？

1熱

1答えて

どのように我々はOpenIDの接続/ OAuthを持つ複数のホップを超えるIDを渡すことができ

は、（特にGluuを使用して）私たちの認証プロトコルのためのOpenID Connectを使用してに落ち着いてきています。我々は我々が証明することができ、IDを渡しているに実行されている問題は、バックエンドサービスのチェーンに、認証されています。私は人々がid_tokenを渡すのを見たことがありますが、実際にid_tokenの意図ではなく、代わりに最初のクライアントが消費することを本当に意味する

0熱

3答えて

Googleからのアクセストークンを取得する方法

私はアプリケーションを登録し、リダイレクトするサーバーがない場合（ "redirect_uri"パラメータとして）、googleからoauthアクセストークンを取得する方法はありますか？

0熱

2答えて

クッキーにOAuthトークンを格納するのが悪いですか？

Cookieの悪い習慣にOAuth 2トークンを格納していますか？もしそうなら、Webアプリケーションの代替手段は何ですか？