問題タブ [oauth2]

Google アプリがあり、ユーザーが OAuth2 を使用して何度もアプリを承認し、アプリが承認から生成されたすべての更新トークンを保存したとします。アプリが保持できる有効な更新トークンの数は? また、各リフレッシュ トークンによって生成されるアクセス トークンはいくつ有効ですか?

Python を使用して LinkedIn Developer API にアクセスしようとしましたが、リンクされた API の呼び出し中に 401 エラーが発生しました。助けていただけませんか -

詳細なコードは次のとおりです-

Symfony 2.8 で Oauth2 プロトコルで保護された一連の API を作成したいと考えています。

OAuth サーバーは FOSOAuthServerBundle で実装され、API セットと同じサーバーに存在します。

クライアント アプリケーションは HWIOAuthBundle を介して API サーバーと通信する必要がありますが、サード パーティのユーザーではなく、アプリケーション自体に代わってそれを行う必要があります。Google API では、これは 2 レグ oauth 認証と呼ばれます。

明らかに、クライアント アプリケーションはフォームを介してユーザー名とパスワードのデータを送信できないため、自分でログインするクライアント アプリケーションの oauth 認証を公開するバンドルまたは別の方法が存在するかどうか、または単純に HWIOAuthBundle Controller を拡張する必要があるかどうか疑問に思っていました。

また、この男がoauth2-server-php-docsについてOAuth2サーバーにクライアント資格情報の保存を求めていることもフォローしています。クライアントシークレットについては1つ答えましたが、ユーザーの資格情報についてお尋ねしたいと思います。oauth2-server-php-docsの次のコード サンプルを確認してください。

ユーザーの資格情報はメモリに保存され、パスワードの暗号化については何も言われていません。これは私の使用例です。PHP password_hash() を使用して暗号化されたパスワードを使用して、MySQL にユーザー資格情報が既に保存されています。では、$user['bshaffer']['password'] が単なるプレーン テキストの場合、どうすれば $storage = new OAuth2\Storage\Memory() という行を照合または使用できますか?

AdalJS v1.0.8 ライブラリを使用して Azure AD エンドポイントに対してユーザーを承認&scopeしてemailいaddressますphone。

私の承認エンドポイント URL:

https://login.microsoftonline.com/ {テナント ID}/oauth2/authorize?response_type=id_token&client_id={クライアント ID}&redirect_uri={マイ リダイレクト URI}&state=2af81ff1-89ca-4f23-825d-ca29177c3df5&client-request-id= 2f82e417-630b-4318-88ed-c35103046249&x-client-SKU=Js&x-client-Ver=1.0.7&nonce=4c03cbca-03b2-4a53-acc6-1177f499969a&prompt=login&scope=openid+profile+email+address+phone

ログイン ページが表示され、ユーザーが資格情報を入力すると、トークンが正常に返され、 をprofile呼び出したときにユーザーのオブジェクトを確認できますAuthenticationContext.getCachedUser()。ただし、これらのスコープ タイプがクエリ文字列パラメータで要求されているにもかかわらずemail、、、addressまたはphone情報が返されていません。&scope

node.jsでsimple-oauth2を使用してアプリでgmailログインを承認し、ユーザープロファイルを取得しようとしています。最初に認証を行っています。コードは

//認可URI定義

コールバックは、

トークンの結果は次のようになります。

トークンの応答で、更新トークンを取得できませんでした。リフレッシュトークンを取得する他の方法はありますか?

また、ログインが成功したら、ログインしているユーザーのプロファイルの詳細を取得する方法.いくつかの解決策を提案してください..! 前もって感謝します ！！

IAM プラットフォームとして OpenAM を使用したいと考えています。一方で、OAuth2 サーバー/プロバイダーの役割を果たす OpenAM を使用して、OAuth2 を使用して REST サービスのレイヤーへのきめ細かいアクセスを保護し、提供したいと考えています。

これはすでに機能していますが、この場合、ユーザーがアクセスを確認するための画面が表示されないようにしたいと考えています。その理由は、この場合、委任に OAuth2 を実際に使用していないからです。結局のところ、REST サービス層を保護したいと考えています。ユーザーは、この目的で OAuth2 を使用していることに気付かないでください。

承認画面がユーザーに表示されるのを明示的に回避し、代わりに自動的に承認する「自動承認」機能 (既存の Spring OAuth2 フレームワークに類似) はありますか? OpenAMのドキュメントを見ましたが、何も見つかりませんでした..

どんな助けでも大歓迎です。ありがとう！

OAuth2 を一般的な OAuth2 プロバイダーと連携させるのに苦労しています。これが状況です。

サービスは、承認したい場所に OAuth2 認証方法を提供します。satellizer 用に次の構成を持つ AngularJS アプリを作成しました。

baseUrl は、ミドルウェア部分を処理するノード サーバーを指しています。

認証部分をトリガーする次のコードもあります。

これまでのところ、これはすべてうまく機能しているようで、Satellizer によって文書化されているものと非常によく似ています。ここで、angular アプリを起動して認証を開始すると、Node サービスをターゲットとするリクエストが送信されていることがわかります。

次に、「user/authorize/token」URL にフックする node.js サービスを用意しました。コードは次のとおりです。

と：

ここで、すべてがうまくいかないようです。最初に OPTIONS リクエストを受け取ったようです。OPTIONS リクエストに関するドキュメントに何も見つからないように見えるため、どうすればよいかわかりません。「Authorization」ヘッダーが含まれている可能性があると思いましたが、そうではないようですので、res.end(); で接続を閉じます。

Chrome でリクエストも調べましたが、この正確な名前のヘッダーが見つからないようです。

次に POST リクエストを受け取ります。これには何かが含まれているようです。万歳！次のオブジェクトを取得します。

これは、デコードする必要がある認証コードのように見えます。それが、上記のコードで私が試していることです。残念ながら、これは私にエラーを投げるようです

エラー: セグメントが足りないか多すぎます

これは、私が何か間違ったことをしている可能性があり、行き詰まったことを示しています。

PHP は私の専門分野ではなく、node.js/JavaScript は彼の専門分野ではないため、完全には理解できず、コードを自分のコードに関連付けることもできません。PHPコードは次のとおりです。

うまくいけば、誰かが私を助けることができます! 前もって感謝します。

Spring セキュリティを使用して OAuth2.0 承認サーバーのセットアップに取り組んでいます。OAuth2.0 承認サーバーが起動して実行された後に、OAuth2.0 クライアントを動的に登録する方法があるかどうかを知りたいですか?

AuthorizationServerConfigurerAdapter基本的に、クライアントの詳細をメモリに追加するためにconfigureメソッドを拡張およびオーバーライドすることにより、OAuth2.0サーバーの構成中にクライアントを登録できることを私は知っています。ただし、この方法ではクライアントが事前登録されているため、クライアントの詳細を動的に追加する方法を知りたいです。

@Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { // @formatter:off clients.inMemory() .withClient(CLIENT_ID) .secret(CLIENT_SECRET) .authorizedGrantTypes("authorization_code", "implicit") .redirectUris("http://junk/") .scopes("cn") .accessTokenValiditySeconds(600); // @formatter:on }