問題タブ [oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - リダイレクト URI が無効なため、Keycloak トークン要求が拒否されました
Keycloak バージョン 1.9.1 にアップグレードした後keycloak.js、コードに基づいてトークンを取得しているときに拒否されるようになりました。
ベース URL ( http://example.com ) を入力すると、アプリは正常に動作し、ログインが成功し、トークンが取得されます。
残念ながら、この子ページに入ると ( https://example.com/?redirect_fragment=/asset-library/card-view/ - redirect_fragment エンコードされた javascript から送信されますが、keycloak ログではこのフラグメントがデコードされて表示されます)ログインに成功してコードを取得した後、トークンを取得中にエラー 400 が発生しました。正確な応答は次のとおりです。
何故ですか?keycloak の有効なリダイレクト uri では (念のため):
以下は、リダイレクト URI がhttp://example.comである場合の成功したログインのログです。
そして、リダイレクト URI がhttps://example.com/?redirect_fragment=/asset-library/card-view/である失敗したログインのログは次のとおりです。
spring - Spring セキュリティ Oauth と SSO
Spnego の SSO と Spring セキュリティを Oauth と組み合わせることが可能かどうか教えてください。
これは私の問題です。私が現在担当しているクライアントは、SSO ソリューションとして Spnego を選択しました。これには、すべてのシナリオで本格的な appServer (Liberty) を使用する必要があります。同時に、開発チームの Spnego に関する知識とスキルは非常に限られています。
キータブ ファイルの作成に問題があるため、Spnego は正式なテスト環境でのみ使用でき、ローカルのテスト環境では使用できません。これにより、正式なテスト環境への展開に時間がかかるため、テストと開発が非常に困難になり、時間がかかります。私の質問ではありません:
可能であれば、SPNEGO SSO を使用して正式なテスト環境 (OAUTH2 認証サーバー ?) でサービスに「ログイン」し、トークンを取得して、ローカルにあるサービスおよび/またはサービスへのさらなる要求で使用できるようにしたいと考えています。他のテスト環境で。これは可能ですか?authenticationServer が実際にユーザーを認証するために別の sso プロバイダーを使用している例は見たことがありません。
別の可能性として、テスト環境でログイン サービスから何らかのリダイレクトを行うことも考えられますが、作成された Spnego トークンは同じドメイン内のサーバーでのみ有効になるのではないかと心配しています。
この質問がわかりにくかったり、わかりにくかったら申し訳ありません。このドメイン (セキュリティ) に関する私の知識は限られており、セキュリティを有効にしてコードをローカルでテストする方法を理解するのに苦労しています。
これらの問題のいくつかに対処するネット上のリソースへのリンクは大歓迎です。
node.js - Azure OAuth で (refresh_token を使用して) 新しいトークンを取得すると、NodejS から 404 が返され、cURL からは正常に動作します
Azure から新しいトークンを取得しようとしていますが、404 エラーが発生します。リクエストの本文とパラメータをダンプしてから cURL リクエストに変換すると、すべてが完全に機能します。それが何であるかについてのアイデアはありますか?
そしてリクエスト本文:
curlで動作するため、トークンとクライアント情報が正しいことはわかっています..
Nodeのhttps.requestライブラリを使用して呼び出しを行っています。何か案は?
angularjs - tut-spring-security-and-angular-js "pairs-oauth2" の例で curl を使用してリソースを呼び出すことはできません
Spring Security and Angular JS - A Secure Single Page Applicationチュートリアルに従い、そのソースを GITHUB からダウンロードしました。「client_credentials」grant_type を使用して「resource」API にアクセスするリモート アプリケーションをシミュレートしようとしています。
次のコマンドを発行することで、問題なくトークンを取得できます。
これにより、次のトークンが得られます。
ただし、トークンを使用して API にアクセスしようとすると、
302 応答を受け取り、ログイン ページにリダイレクトされます。認証サーバーからの出力は次のとおりです。
OAuth2AuthorizationConfig を変更して、「client_credentials」付与タイプを追加しました
しかし、私は何か他のものを見逃しているに違いありません。どんな支援も大歓迎です!
angularjs - URLパスにSpringセキュリティoauth2とAngular JSトークン?
フロントエンドに angular-js、バックエンドに Spring を使用して Web アプリを作成しています。セキュリティのために、Spring の oauth 2 トークン認証を利用しています。トークンを生成することで、すべてが正常に動作するようになりました。また、Angular $http インターセプターを介して post 呼び出しにそれらを挿入することもできます。ただし、わずかな問題が 1 つあります。ログインすると、URL にトークンが表示されている場合を除いて、メイン ページに移動できません??!!!?! どうすればそれを取り除くことができますか? 現在、次のようになっています。
http://localhost:7001/app/console?access_token=7f7733bd-edbd-4de3-b192-a8059a89c461