具有外部 clientName 参数和 ThymeLeaf 的 Spring Security 5 Oauth 配置
作者:kpdude 提问时间:10/3/2023
我们的应用程序有一个控制器映射(“/newsociallogin”),它从外部站点获取请求参数字符串类型(即“google”或“apple”),然后尝试根据标准属性配置等自动授权。我需要配置一种足够智...
oauth 问答列表
为什么刷新令牌每 7 天过期一次?它是否会影响生产中的文件上传
作者:Reshma Gawade 提问时间:9/27/2023
我使用 Google Drive 的 API 实现了一个 Laravel 网络应用程序,用于存储。我 https://gist.github.com/sergomet/f234cc7a83513521...
为什么客户端劫持仅在浏览器在线时有效?
作者:Tyrannogina 提问时间:9/6/2023
我正在阅读基于浏览器的应用程序的 OAuth 2.0 草案,并进入了邮件列表的讨论。在电子邮件中,有这样一段文字: 声明使用被盗令牌与通过 用户浏览器中受损的客户端(客户端劫持)是 绝对错误。以下是...
为什么 OAuth v2 同时具有访问令牌和刷新令牌?
作者:dave mankoff 提问时间:8/15/2010
OAuth 2.0 协议草案的第 4.2 节指出,授权服务器既可以返回 an(用于使用资源验证自己身份)也可以返回 ,这纯粹用于创建新的:access_tokenrefresh_tokenaccess...
使用 OAuth 身份验证将 SAP API 管理连接到 SuccessFactors
作者:VoiceOfReason 提问时间:8/29/2023
我正在 SAP API 管理 (SAP APIM) 中创建一个 API 代理,该代理使用 OAuth 凭据连接到 SuccessFactors 系统。我点击了此链接以获取所需的策略,但后来发现用于获取...
使用 client_secret for Oauth 2.0 应用程序生成 Webhook 签名
作者:Steve 提问时间:8/22/2023
我目前正在开发一个允许第三方应用程序连接的 SAAS。 在创建第三方应用程序时,我生成client_id并client_secret。我在数据库中保存了client_secret的哈希版本。 根据...
如何额外保护已在使用 OAuth 2.0 访问令牌的 REST 服务?
作者:Harold L. Brown 提问时间:8/10/2023
我有以下REST服务: 向外界公开的聚合器服务。它由用户 OAuth 2.0 访问令牌保护。此聚合器调用内部服务。 内部服务位于网络级别,不向外界公开。它还由同一用户 OAuth 2.0 访问令牌保...
OAuth + PKCE 期望代码验证程序从客户端发送,因此代码验证程序是否公开?
作者:AIMLA 提问时间:7/24/2023
我正在为单页 Web 应用程序实现具有授权流 + PKCE 的 OAuth2。我的问题是,在所描述的流程中,它指出代码验证程序是从应用程序的客户端发送到授权服务器的。那么,这是否意味着代码验证器已公开...
Google OAuth 令牌错误 - 400 错误请求
作者:user2607666 提问时间:7/23/2013
我正在尝试使用 OAuth2 并使用“已安装的应用程序”流程(获取授权代码,然后请求令牌)对我的应用程序进行身份验证。在GetResponse()行上请求令牌时,我得到了一个。我的代码如下:400 b...