問題タブ [cloudfoundry-uaa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
2424 参照

node.js - Ruby なしで REST API os を使用して Cloud Foundry V2 にログインできますか?

単純な REST 要求を使用して Cloud Foundry v2 API で承認した経験のある人はいますか?

CF v2 API の実際のドキュメントには、CF という Ruby Gem を使用してログインする方法が示されています。

また、github には VMCJS という Node JS 用の NPM パッケージがありますが、以前のバージョンの CF API v1 でのみ動作するようです。

  • Node JSなどから送信されたHTTPリクエストのみを使用してCFにログインするにはどうすればよいですか?
  • 他のUAA認可から取得したアクセストークンを使用してCFにログインすることはできますか?
0 投票する
1 に答える
797 参照

java - 異なるドメインで実行すると、Cloudfoundry UAA リソース アプリ (/api) へのアクセスが拒否されました

localhost:8080 で /api と /app を使用して /uaa を実行しても問題はありませんでした。認証コード フローと暗黙的フローの両方が問題なく機能します。

ただし、すべてのアプリを同じドメインで実行するのは現実的ではないことがわかったので、別のドメインでテストすることにしました。私がしたことは次のとおりです: - localhost:8080 で /uaa を起動します - localhost:8181 で /api を起動します - localhost:8282 で /app を起動します - すべての URL 構成を正しいアドレスを指すように変更します

認証フローは引き続き正常に機能しました。ただし、暗黙的なフローで JavaScript エラーにつながる Access Denied が発生しました。

/app が /api に接続しようとすると、/api はこれをスローします。

/api は、匿名ユーザーしか取得していないため、認証コンテキストからユーザー marissa の ID を取得できないようです (localhost で 3 つのアプリすべてを実行すると、「セキュリティ http セッションから取得された marissa」と表示されます)。

異なるドメインで UAA とそのサンプルを構成する正しい方法は何だろうと思っています。

0 投票する
1 に答える
1551 参照

cloud-foundry - cloudfoundry admin-ui の sope を設定する方法

cf-admin-ui: https://github.com/cloudfoundry-incubator/admin-uiをインストールし、起動しました。デフォルトのユーザー admin でログインすると、次のように表示されます。

ユーザー「admin」のスコープが不十分です

どうすればいいですか?

前もって感謝します!

0 投票する
1 に答える
1391 参照

java - CF UAA check_token エンドポイントに clientId/clientSecret が必要なのはなぜですか?

CloudFoundry の UAA には、UAA サーバーの check_token エンドポイントに移動して認証トークンの検証を行う RemoteTokenServices クラス (Spring oauth2 の一部) があります。UAA には、それぞれリソース サーバーとクライアント アプリケーションとして機能するサンプルAPIアプリアプリケーションがあります。

サンプルAPI のspring-servlet.xml から:

このクラス (および Authorization ヘッダーにエンコードされたこれらの値を必要とする check_token エンドポイント) が clientId と clientSecret を必要とする理由を知っていますか? リソースサーバーからクライアントアプリケーションに依存しているように思えます。ここでクライアント シークレットの 1 つが「ハードコード」されている場合、複数のクライアント アプリケーションを使用するにはどうすればよいですか?

0 投票する
2 に答える
673 参照

cloud-foundry - Cloud Foundry のデフォルトの管理者のスコープを変更する

このガイドhttp://docs.cloudfoundry.org/adminguide/uaa-user-management.htmlに従って別のユーザーを作成しましたが、ステップ 7 で誤ってデフォルトの管理者のスコープを「EXISTING-PERMISSIONS scim.write」に更新しました。その後、 「./uaac client update admin --authorities」コマンドを使用してスコープを更新しようとすると、次のエラーが発生しました。

デフォルトの管理者のスコープを元に戻す方法を知っている人はいますか? ありがとうございました!

0 投票する
2 に答える
721 参照

gradle - java.net.BindException: パーミッションが拒否されました gradlew 経由で実行します

DIY カートリッジを使用してuaa ( https://github.com/cloudfoundry/uaa ) を Openshift にデプロイしています。を実行するgradlew runと、次のエラーが発生します。

https://issues.gradle.org/browse/GRADLE-2871で説明されているように、gradle 2.2.1 にアップグレードしました。私はプロジェクトのビルドを行っていないので、 経由gradlew runで実行しているだけなので、ここでは Jenkins の使用は見られません。

どんな助けでも大歓迎です。