oauth-2.0
-
为什么 GetServerAuthCodeResult 被弃用?如何在已安装的应用程序中执行等效操作? 在这篇文章之后:,但在Java中,而不是Javascript。我正在尝试在Android应用程序和桌面Java应用程序中执行此操作。
-
基于哈希片段的安全性究竟是如何工作的? 我正在学习 OAuth 2.0,无法在隐式授权流中获取保护访问令牌的方法。规范中有一些论文和一些投票的SO答案看起来相互矛盾。有人可以清除它吗?SO答案和规范中的引用让我感到困惑: (从规
-
如何在春季基于客户端令牌实施速率限制? 我正在使用Spring 3 + Spring MVC开发一个简单的REST API。身份验证将通过OAuth 2.0或使用Spring Security的客户端令牌进行基本身份验证。这仍在辩论中。所有连接都将通过 SSL 连接强制进行。 我一直在寻
-
在方法级别#oauth2安全表达式 我应该如何才能在方法级别上使用#oauth2安全表达式,如下面的示例所示? 标准安全表达式(如@PreAuthorize“permitAll”)或@PreAuthorize(“denyAll”)按预期工作。所以,也许我必须以某种方式告
-
春天的奥特2.道身份验证提供程序中未设置密码编码器 我对Spring Oauth和Spring Security很陌生。我正在尝试在我的项目中使用client_credentials流。现在,我设法使用我自己的自定义详细信息服务,以便从系统中已经存在的数据库中获取client_id和密码(机密
-
无法使用 ,@Context HttpServletRequest 检索帖子数据,当使用 Oltu 传递给 OAuthTokenRequest 时 我正在使用Oltu进行Oauth2。 使用@Context HttpServletRequest 请求时,我无法检索帖子数据 当我使用@FormParam我能够检索帖子数据。 关于将请求传递给 OAuthTokenRequest
-
了解 OAuth2 客户端凭据流 我正在尝试理解并实现新 REST 服务器和现有客户端应用之间的客户端凭据流。我已经像设置了弹簧安全OAuth2。根据我到目前为止的理解,我的服务器现在应该支持以下请求: 因此,似乎我需要
-
Amazon Cognito Oauth2 with Spring Security 我正在尝试使用“Cognito Oauth2”在资源服务器中实现Spring Security,但是我似乎没有找到太多信息。关于它(或者如果有可能这样做)。 我最近的方法是使用“Nimbus+JOSE”来检查“访问令牌”与“J
-
如何获取离线令牌和刷新令牌以及自动刷新对 Google API 的访问权限 我正在开发一个应用程序,该应用程序使用OAuth2和Google客户端库访问Google API(从Calendal API开始)(在Appengine和GWT BTW上)。 我已经实现了我的后台servlet,扩展了谷歌。 也许还需要查看Google API
-
自定义弹簧安全 OAuth 2 错误输出(未经授权) 我们通过Spring Security OAuth2保护我们的REST服务(用于服务器到服务器通信,不涉及用户)。但是,当尝试在浏览器中访问受保护的资源时,它将显示: 我们希望这是一个我们自己选择的自定义
标签