問題タブ [cloudfoundry-uaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - Ruby なしで REST API os を使用して Cloud Foundry V2 にログインできますか?
単純な REST 要求を使用して Cloud Foundry v2 API で承認した経験のある人はいますか?
CF v2 API の実際のドキュメントには、CF という Ruby Gem を使用してログインする方法が示されています。
また、github には VMCJS という Node JS 用の NPM パッケージがありますが、以前のバージョンの CF API v1 でのみ動作するようです。
- Node JSなどから送信されたHTTPリクエストのみを使用してCFにログインするにはどうすればよいですか?
- 他のUAA認可から取得したアクセストークンを使用してCFにログインすることはできますか?
java - 異なるドメインで実行すると、Cloudfoundry UAA リソース アプリ (/api) へのアクセスが拒否されました
localhost:8080 で /api と /app を使用して /uaa を実行しても問題はありませんでした。認証コード フローと暗黙的フローの両方が問題なく機能します。
ただし、すべてのアプリを同じドメインで実行するのは現実的ではないことがわかったので、別のドメインでテストすることにしました。私がしたことは次のとおりです: - localhost:8080 で /uaa を起動します - localhost:8181 で /api を起動します - localhost:8282 で /app を起動します - すべての URL 構成を正しいアドレスを指すように変更します
認証フローは引き続き正常に機能しました。ただし、暗黙的なフローで JavaScript エラーにつながる Access Denied が発生しました。
/app が /api に接続しようとすると、/api はこれをスローします。
/api は、匿名ユーザーしか取得していないため、認証コンテキストからユーザー marissa の ID を取得できないようです (localhost で 3 つのアプリすべてを実行すると、「セキュリティ http セッションから取得された marissa」と表示されます)。
異なるドメインで UAA とそのサンプルを構成する正しい方法は何だろうと思っています。
cloud-foundry - cloudfoundry admin-ui の sope を設定する方法
cf-admin-ui: https://github.com/cloudfoundry-incubator/admin-uiをインストールし、起動しました。デフォルトのユーザー admin でログインすると、次のように表示されます。
ユーザー「admin」のスコープが不十分です
どうすればいいですか?
前もって感謝します!
java - CF UAA check_token エンドポイントに clientId/clientSecret が必要なのはなぜですか?
CloudFoundry の UAA には、UAA サーバーの check_token エンドポイントに移動して認証トークンの検証を行う RemoteTokenServices クラス (Spring oauth2 の一部) があります。UAA には、それぞれリソース サーバーとクライアント アプリケーションとして機能するサンプルAPIとアプリアプリケーションがあります。
サンプルAPI のspring-servlet.xml から:
このクラス (および Authorization ヘッダーにエンコードされたこれらの値を必要とする check_token エンドポイント) が clientId と clientSecret を必要とする理由を知っていますか? リソースサーバーからクライアントアプリケーションに依存しているように思えます。ここでクライアント シークレットの 1 つが「ハードコード」されている場合、複数のクライアント アプリケーションを使用するにはどうすればよいですか?
cloud-foundry - Cloud Foundry のデフォルトの管理者のスコープを変更する
このガイドhttp://docs.cloudfoundry.org/adminguide/uaa-user-management.htmlに従って別のユーザーを作成しましたが、ステップ 7 で誤ってデフォルトの管理者のスコープを「EXISTING-PERMISSIONS scim.write」に更新しました。その後、 「./uaac client update admin --authorities」コマンドを使用してスコープを更新しようとすると、次のエラーが発生しました。
デフォルトの管理者のスコープを元に戻す方法を知っている人はいますか? ありがとうございました!
gradle - java.net.BindException: パーミッションが拒否されました gradlew 経由で実行します
DIY カートリッジを使用してuaa ( https://github.com/cloudfoundry/uaa ) を Openshift にデプロイしています。を実行するgradlew run
と、次のエラーが発生します。
https://issues.gradle.org/browse/GRADLE-2871で説明されているように、gradle 2.2.1 にアップグレードしました。私はプロジェクトのビルドを行っていないので、 経由gradlew run
で実行しているだけなので、ここでは Jenkins の使用は見られません。
どんな助けでも大歓迎です。