問題タブ [oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - [アクセスした Web サイトから許可する] オプションがオンになっている場合、JavaScript の Google サインインは Safari のサブドメインでどのように機能しますか?
現在取り組んでいる Web アプリで JavaScript API を使用して Google サインインを実現しようとしています。
シナリオは非常に単純です。
ユーザーが に移動するとexample.com、ユーザーを認証する[ Googleでサインイン] ボタンが表示されます。onClick特に、Google API をcookie_policy次のように初期化します。
ユーザーのサインインに成功すると、(JS から) で提供されるアカウント ページにリダイレクトされhttps://account.example.comます。
ChromeやFirefox (たとえば) では、ログインは問題なくスムーズに行われます。
ただし、MacOSのSafariとiOSの任意のブラウザーでは、ユーザーは (ほぼ) 無限ループに陥ります。アカウント ページでサインイン チェックが失敗するため、ユーザーはサインインが成功したランディング ページにリダイレクトされ、ループが開始されます。また ...
この動作は発生しません。つまり、すべて正常に動作します。ユーザーがSafari > Preferences > Privacy[ Cookies and website data ] オプション リストで 4 番目のオプションをチェックすると、デフォルトの[Allow from Website I visit]の代わりに[ Always allow ] がオンになります。
これを回避する方法を知っている人はいますか?
前もって感謝します、
オグ
authentication - 「get token」ステップと「get userinfo」ステップを 1 つに結合することは可能ですか?
承認コード フローでは、クライアントは通常、1 つのステップでid トークンとアクセス トークンを取得し、次にアクセス トークンを userinfo エンドポイントに渡して、2 番目のステップで実際のデータを取得します。
OpenID Connect に関して、これらの手順を 1 つにまとめて、クライアントから OpenID プロバイダーへの 1 回の往復で十分かどうかを確認することはできますか?
注意: アクセス トークンの実際の内容は、OpenID プロバイダーの実装者に任されているため、理論的にはそこにデータを入れることができますが、それは良い習慣とは思えませんか?
spring - プログラムで Spring OAuth 2.0 認可サーバーから認可コードを取得する
シンプルな CURL コマンドを使用して、Spring OAuth 2.0 認証サーバーから認証コードを取得しようとしています。
ただし、コードでリダイレクト URL を取得する代わりに、ログイン URL への 302 リダイレクト応答を取得しています。認証ヘッダーでユーザー名とパスワードを既に送信しているため、ログインページのリダイレクトをスキップして認証コードを直接取得する方法はありますか?
asp.net - ASP.NET WebForms での Google API OAuth2 リダイレクト URL の処理
OAuth2 を使用して Google Contacts API を承認しようとしています。ただし、.NET の手順は MVC (サイトのドキュメント) のみを対象としており、ASP.NET WebForms のソリューションはありません。次のようなコードをオンラインで見つけました
ただし、/authorize URL が存在しないため、リダイレクト後に 404 not found が表示されます。
これを手動で作成する必要がありますか、CreateAuthorizationCodeRequestそれともやるべきことですか? それが私にとって処理すべきことである場合、それCreateAuthorizationCodeRequestを処理するために WebForms で何をする必要がありますか。
MVC では、必要なのAppFlowMetadataはAuthCallbackController. WebForms に相当するものはありますか?
go - パッケージ「golang.org/x/oauth2」を使用した oauth2 による認証
パッケージgolang.org/x/oauth2を使用して、oauth2 をサポートするサイトで認証する方法を見つけようとしています。
私が以下に書いたコードは機能します。これが、この特定のライブラリを使用して *http.Client を取得する正しいアプローチであるかどうかに興味があります。
spring - ClientDetailsServiceConfigurer が ROLE_USER のみに設定されているのに、ROLE_ADMIN を持つユーザーにトークンを発行するのはなぜですか?
Oauth2 セキュリティでスプリング ブート アプリケーションを使用しています
次のように、 client01クライアントを使用してROLE_USERを持つユーザーのみにトークンを発行するように ClientDetailsServiceConfigurer を構成しました。
このクライアントでROLE_ADMINを持つユーザーにトークンを発行できるのはなぜですか?
実装が間違っている場合、何が正しいのでしょうか?
私の目標は、2 つのクライアントを作成することです。- 別のクライアントは、ROLE_USER のみでユーザーを認証できるようにする必要があります。
android - Android の ADAL からログイン ユーザー情報を取得する
https://github.com/Azure-Samples/active-directory-androidの ADAL を使用してい ます
私のコードはサンプルを非常によく模倣しています
ユーザーの電子メール アドレスを渡しますが、ユーザーがそれを変更して別のアドレスを使用すると、onSuccess の ADAL ライブラリはユーザーが変更したことを通知しません。AuthenticationResult には、ユーザーの名/姓の電子メールなどを含む mUserInfo を呼び出すフィールドがあります。
しかし、私にとっては、ログインに成功するたびに mUserInfo=null です。
ADAL が完全に設定された mUserInfo オブジェクトを返すようにする方法を知っている人はいますか?
ありがとうトム