問題タブ [jwt]

Google API コンソールでサービス アカウントを作成し、.p12 ファイルをダウンロードして、https://github.com/hokaccha/node-jwt-simpleを使用してトークンのリクエストに署名しようとしています。

HS256で署名するための「秘密」はどこで/どのように取得すればよいですか?

Thinktecture.IdentityModel.45ライブラリでは、次のようなものを実行して取得できますMicrosoft.IdentityModel.Claims.ClaimsIdentityCollection。

ユーザーがログインして、所属する組織のコンテキストを選択するシステムがあります。各コンテキストは、トークンで使用できるものを表す必要があります (特定のクレームのコレクションを持つ組織ごとに 1 つの ID)。Thinktecture.IdentityServer.45が複数の ID を含むトークンを返すようにするにはどうすればよいですか?

サーバー間メソッドを介して、アプリで有効になっているBigQueryAPIと通信しようとしています。

このGoogleガイドのすべてのチェックボックスをオンにして、C＃で可能な限りJWTを構築しました。

そして、Base64Urlは必要なものすべてをエンコードしました。

しかし、私がグーグルから得る唯一の応答は400悪いリクエストです

私はこれらの他のSOの質問から次のすべてを確認しました：

• 署名はRSAおよびSHA256を使用して適切に暗号化されます
• POSTを使用しており、application/x-www-form-urlencodedコンテンツタイプを使用しています
• クレームセット内のすべての円記号をエスケープしました
• POSTデータでさまざまなgrant_typeとアサーション値を試しました

Fiddlerを使用しても同じ結果が得られます。エラーメッセージはイライラするほど詳細に欠けています！他に何を試すことができますか？！これが私のコードです：

編集:実際のサンプルについては、このデモ プロジェクトをご覧ください。

免責事項:私は、Java Web アプリケーションを構築するのはまったくの初心者です。

Clojure でJWTを使用しようとしていますが、この「サーブレット」の処理方法がわかりません。これまでのところ、私の考えは次のとおりでした。

1. WApplication「Hello World」フォームで を作成します。

   /li>

2. から継承されたサーブレットを作成しますWtServlet。

   /li>

3. jetty を起動し、サーブレットを使用します。これは私がどうしたらいいかわからないものです。これまでのところ、これが私のベストショットでした：

   /li>

私project.cljは持っています：

ring がハンドラーからサーブレットを作成できることは知っていますが、この場合、既にサーブレットを持っているので、これを実行するにはどうすればよいですか?

注: 2009 年に作成されたこの非常に古い投稿に基づいてコードを作成しています。

投稿からコードをコピーしました：

GoogleOAuth2サービスアカウントアクセストークンリクエストは「無効なリクエスト」応答を返します

自分のOAuth2.0/JWT認証を機能させようとしました。しかし、私が何をしようとしても、私は例外を取得し続けます

System.Exception：リモートサーバーがエラーを返しました：（400）不正な要求。

これが私のコードです：

誰かがこのコードの何が問題になっているのか考えていますか？

数日以来、Using OAuth 2.0 for Server to Server Applications with JWTを使用して、C# でユーザー プロファイルを取得しようとしています。

Googleドライブの場合、サーバーツーサーバー方式を使用できることはわかっていますが、Google Analyticsについてはわかりません. 使えますか？

私はこれを理解しようとして髪を引っ張ってきたので、誰かが助けてくれることを願っています.

サービス アカウントを使用して Google API エンドポイントにアクセスする比較的単純なコードのようですが、Http エラー 500 が発生します。

Tasks API と同じ認証で問題なく動作します。

私のソースコード:

応答：

トレースバック:

コードを Google サンプルから直接コピーし、サービスと認証の名前を変更しただけです。 http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py タスク API は、同じ認証情報で http 200 を返します。

かなり標準的な httplib2 リクエストを使用すると、次のような応答が得られます。

誰かが助けてくれたら、とても感謝しています。

ありがとう

IP-STSを信頼する紺碧のACSサービスがあります。
アクティブなシナリオでは、最初にユーザー名とパスワードのクレデンシャルを使用してIP-STSからJWTトークンを取得します。Oauth2エンドポイントがあり、すべてが非常にうまく機能します。このIP-STSトークンをAzureACSによって発行されたJWTトークンと「交換」することは可能ですか？もしそうなら、これを行うコードの例はありますか？（さらに悪いことに、私のコードはすべてJavaScript（実際にはTypeScript）ですが、それは実際には問題ではありません）。

更新：ACSOAuth2ドラフト13エンドポイントでヒントに取り組んでいます。
次のように進めます。カスタムSTS（ThinkTecture STS）に、「ACSOAuth2ドラフト13エンドポイント」レルムのJWTトークンを提供するように依頼します。これには、TT STSでグローバルなoAuthクライアントIDとシークレットが必要であり、これらは無関係であると思います。TT STS管理では、このレルム用に構成された対称鍵：key1があります。3部構成のJWTトークンを受け取ります。トークンの署名は確かにkey1で作成されています。次に、このトークンを、指定されたサービスIDとパラメーターからのクライアントIDとシークレットを使用してACSに渡します。

残念ながら、{"error"： "invalid_client"、 "error_description"： "ACS50027：JWTトークンが無効です。\ r \ nトレースID：b107cda5-393b-4b50-b14a-ebaa0ac41913 \ r \ nタイムスタンプ：2012-12-05 08：58：10Z "}

JWTはベータ版であるため、ACS50027はまだ文書化されていないことを理解しています。難しいのは、これをデバッグする既知の方法がないことです。いや助けてくれてありがとう。

アクセストークンを取得するために、HPWのJavaでヘッダー、JWT(サービスアカウント)のクレームセットを作成するサンプルプログラムはありますか?

次の URL がよく似て
い
ます。

誰にもヘルプリンクがありますか?

OAuth で JWT (JSON Web トークン) を使用するためのこの仕様を読んでいます。

2.1および2.2では、JWT を Authorization Grants または Client Authentication として使用できることが示されています。

私の理解では、認証とは何かを識別すること (このユーザーは彼が主張する人物です) であり、承認とはユーザーが要求したことを実行できるかどうかを確認することです。

リクエストは署名によって暗黙的に識別されるため、承認付与としての JWT は理にかなっています。このメソッドをサポートするほとんどの API は、JWT を承認付与として使用します。salesforceとgoogleを参照してください。

ここが私にとって混乱を招くところです。別のものとしてJWT認証が必要なのはなぜですか? JWT認証はどのような状況/ユースケースで必要になりますか?