我正在SpringBoot RestFul API中实现Oauth2。一切正常,除非当我使用错误的密码得到错误响应时: 状态:400错误要求 { "error": "invalid_grant", "error_description": "Bad credentials" } 但是我除了这样: 状态:401未经授权 { "error": "unauthorized", "error_description": "Invalid username/password combination" } 输入错误密码后: 解…

2020年12月2日 0条评论 83点热度 阅读全文

我正在尝试从https://developers.google.com/analytics/solutions/articles/hello-analytics-api运行一个简单的示例,以访问Google分析数据。 从https://code.google.com/p/google-api-java-client/downloads/list下载了Java api库google-api-java-client-1.17.0-rc.zip, 那里的示例代码显示了编译错误: private static final …

2020年11月12日 0条评论 18点热度 阅读全文

我读了OpenID Connect Discovery规范其中指出,当动态试图发现一个OpenID提供商的位置,依托部分可能正常化被认证的用户的数据(例如提取用户的电子邮件的域名部分),并建立要向主机的WebFinger端点请求的URI。ID连接发现 问题是:任何人都知道公共身份提供商支持WebFinger的端点来动态发现OpenID提供商吗?我想知道它是否没有意义,如果这个规范是为了简化从OpenID 2.0到OpenID Connect的迁移而创建的。 只见谈论ID连接发现中最帖子来自追溯到2014年。所以这就…

2020年10月27日 0条评论 22点热度 阅读全文

我创建了一个用于实现所有OAUTH2授予类型的应用程序,例如(密码授予。客户端凭据和授权类型授予流程)。但是,现在我想将授权类型授予流切换为开放ID连接。 用谷歌搜索场景,但是所有人都使用第三方库来生成开放ID连接令牌,例如(密钥斗篷,谷歌,okta,运动员)。 如何在开放ID连接中创建自己的授权服务器?如果在这种情况下有任何输入或链接,将很有帮助。提前致谢。 解决方案如下: OpenID(OIDC)以最简单的形式只是OAuth 2.0 for Identity之上的一层。如果您不想使用库,则必须阅读规范并自己编写…

2020年10月13日 0条评论 20点热度 阅读全文

我正在努力如何使用OAuth2和Gowalla-Java签入。 我不了解如何请求授权,回调代码或如何获取访问令牌,并希望快速进行概述。 解决方案如下: 库所需的所有代码都在您链接的网页中。 我将逐步解释: 请求授权(WebView) 最后一个字符串是您需要将用户重定向到的Web URL(在Web视图中)。此gowalla网页将询问用户您的应用授权。授权后的网页在网址中将有一个特殊的参数“ code”字符串。您将需要对其进行解析,以进行下一步。 请求访问(令牌) 要使用oauth,您需要使用前面的代码请求令牌(特殊字…

2020年9月28日 0条评论 25点热度 阅读全文

我无法使用刷新令牌。查看端点的配置:/ oauth / token: <intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY" /> 它指出您必须经过完全认证,这才有意义。 las,刷新令牌的第二部分使用相同的端点(仅状态:grant_type = refresh_token)。 但是:您不应通过身份验证以获得刷新令牌。那么如何解决这个问题呢? 谢谢! 解决方案如下: 从春季团队那里得到了一些很好的帮助。我将在这里“复制”…

2020年9月22日 0条评论 21点热度 阅读全文

在configure()中,我有: ... .oauth2Login() .userInfoEndpoint() .oidcUserService(oidcUserService); 我的CustomIodcUserService类: @Service public class CustomOidcUserService extends OidcUserService { @Autowired private UserRepository userRepository; @Override public OidcU…

2020年9月7日 0条评论 12点热度 阅读全文

我正在尝试从YouTube个人资料中检索用户联系人。在YouTube JAVA API中使用OAuth 2.0时,出现此错误: log4j:WARN No appenders could be found for logger (org.mortbay.log). log4j:WARN Please initialize the log4j system properly. Exception in thread "main" java.net.BindException: Address already in u…

2020年9月6日 0条评论 38点热度 阅读全文

我想注册一个客户端应用程序,然后将数据发送到OAuth服务,但它会抛出此类错误,如何将org.apache.cxf.rs.security.oauth2.common.Client的对象从一个类发送到另一个类 WARNING: Application {http://thirdApp/}ThirdPartyAppRegister has thrown exception, unwinding now org.apache.cxf.interceptor.Fault at org.apache.cxf.service…

2020年8月14日 0条评论 23点热度 阅读全文

根据this documentation,上代表流不支持在B2C:网页API链(所代理人中) 网页API链(所代理人)的Azure AD B2C不支持。 许多体系结构包括需要调用另一个下游Web API的Web API,这两个API都由Azure AD B2C保护。这种情况在具有Web API后端的本机客户端中很常见,后者又调用Microsoft在线服务,如Azure AD Graph API。 通过使用OAuth 2.0 JWT承载证书授权(也称为代表流),可以支持此链接的Web API方案。但是,Azure A…

2020年8月11日 0条评论 32点热度 阅读全文