问题标签 [clientcredential]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1711 浏览

node.js - passport.js 是否支持“客户端凭据流”?

我正在创建一个 node.js webapp 以使用“客户端凭据流”访问 GettyImages API

passport.js 支持吗?如果是,我该如何实施?

0 投票
1 回答
1107 浏览

c# - 我在哪里可以在天蓝色应用程序中找到用于创建“ClientCredential”对象的“authenticationKey”值

我想使用 Azure 数据工厂将数据从 Azure Blob 传输到 Azure SQL 数据库。我找到了这个链接:使用 Azure 数据工厂将数据从 Azure Blob 复制到 Azure SQL 数据库

编辑: 我需要连接到我的 Azure 订阅以创建数据工厂和管道。

我的问题是找到“authenticationKey”的价值。

我需要像下面的代码一样创建一个“ClientCredential”:

您可以在下图中看到我在 azure 中的应用程序注册。

在此处输入图像描述

0 投票
0 回答
226 浏览

node.js - Microsoft graph - NodeJS/ExpressJS - Client Credentials - 尝试使用我获得的访问令牌时出错

按照给出的问题的说明进行操作后

如何从节点脚本获取 Microsoft Graph API 访问令牌?

为此,我正在使用带有 node/express 的 React,并且我正在学习来自的教程

https://jscomplete.com/learn/1rd-reactful

我的代码/server.js 如下,

我得到了访问令牌,但是当我运行函数 testGraphAPI(accessToken) 来测试它时出现错误。它说

我还将我的重定向 url 保存在活动目录中为http://localhost:4242/

有人可以给我有关如何解决此问题的建议,因为我需要使用访问令牌进行进一步的工作。

0 投票
2 回答
591 浏览

laravel - Passport - 以编程方式创建客户端凭据授予客户端

这里的文档建议php artisan passport:client --client创建客户端,但我想使用控制器来完成,或者理想情况下,使用护照提供的本机 JSON api。这有可能吗,还是我必须重写中的方法Passport::client

0 投票
2 回答
5266 浏览

php - 如何处理来自 laravel 护照的“unsupported_grant_type”

我正在玩 laravel 并尝试启用客户端凭据授予来保护一些 api 端点。

提供一些上下文: 我想创建一个位于数据库和多个网站(和 SPA)之间的 api。因此,我将能够进行一些监控(哪些网站/SPA 调用哪些资源),并且通常会增加一些安全性。因此,在这种不需要额外用户信息的情况下,机器对机器通信的客户端凭据授予应该是最好的方法。

我按照某人的教程(例如this tutrial)来实现这些授权类型,但我被卡住了......

我做了以下事情:

  • 加载护照:composer require laravel/passport
  • 将服务提供商添加到config/app.phpLaravel\Passport\PassportServiceProvider::class,
  • 迁移:php artisan migrate
  • 安装:php artisan passport:install
  • 添加HasApiTokensApp\User.php
  • 添加Passport::routes()app/Providers/AuthServiceProvider.php
  • 最后但并非最不重要的一点是将身份验证防护的驱动程序选项设置为passportinconfig/auth.php

到目前为止,一切都很好。现在我创建了一个示例客户端php artisan passport:client

现在,当我想通过使用邮递员(在此处body.formdata提供的类似内容中添加) 为该客户端获取令牌时邮递员:调用 oauth/token

我收到以下错误。

我错过了什么吗?我以为我做了所有必要的步骤来注册grant type

提前致谢!!

0 投票
1 回答
1452 浏览

spring - Spring Webflux:redirectUriTemplate 的断言不为空,即使我使用的是 OAuth 2.0 客户端凭据

我正在使用 Spring Boot 2.2.4spring-boot-starter-webflux和.spring-boot-starter-securityspring-security-oauth2-client

通过反应式WebClient,我想使用OAuth 2.0 客户端凭据调用Auth0 的管理 API以获取一些用户信息。

我遵循了 Baeldung 的 Spring WebClient 和 OAuth2 支持教程。我的application.properties样子是这样的:

我的春天@Configuration是这样的:

但是,当我第一次调用 时WebClient,会发生此错误:

在跟踪堆栈跟踪时,我看到该属性redirectUriTemplate是. 但由于我使用的是客户端凭据,因此根本不需要重定向 URI。ClientRegistrationnull

我的配置有错误吗?如何WebClient使用客户端凭据流?

0 投票
1 回答
732 浏览

python-3.x - Azure DevOps 的客户端凭据流

我已经研究这个问题好几天了,我从经验中知道我通常会解决这些问题,但这次我遇到了障碍。

设想

我有一个在 Azure DevOps YAML 管道中实例化的 python 应用程序。应用调用 Azure DevOps REST API 来创建存储库

该应用程序使用 PAT(个人访问令牌)进行身份验证

第一个问题是,个人访问令牌作为人类用户连接到我。如果我离开公司,PAT 将被撤销,这对需要在非用户上下文中运行的应用程序不利。

所以现在我想设置我的 Python 应用程序以使用客户端凭据流向 Azure DevOps REST API 进行身份验证。

我的问题是,我找不到关于此的一致信息。

我在 Azure DevOps 中创建了一个应用程序:

在此处输入图像描述

我的计划是让这一切都在 Postman 中工作,然后将我的发现移植到 Python 代码中。所以说真的,我正在为我在 Postman 中所做的设置寻求帮助,我可以自己用 Python 完成其余的工作。

许多帖子一起讨论了 Azure DevOps 和 Azure AAD(Azure Active Directory),但是,当我在 Azure DevOps 中创建我的应用程序注册时,如图所示,我不明白为什么我会在 AAD 中做任何事情。(注意,我的 Azure DevOps 实例是在 Azure 之外创建的。Azure 对我的 Azure DevOps 实例一无所知)

任何指向有关如何执行此操作的正确信息的指针都会很好。请记住,我绝对需要客户端凭据类型流。我的应用程序和 Azure DevOps REST API 之间没有人工交互。

更新

这是我现在在 Postman 中的内容: 注意:在此处输入图像描述

  • 您可以看到我用来打开和关闭 application/x-www-form-urlencoded 键/值对的复选框
  • 资源- 499b84ac-1321-427f-aa17-267ca6975798显然是 Azure DevOps的GUID,不会改变
  • 如果我从 500 错误中查看 HTML,我会看到:找不到 hostId 的分区:499b84ac-1321-427f-aa17-267ca6975798这是上面提到的 DevOps 资源 GUID。

这是我从 Azure Devops 得到的 500 错误: 在此处输入图像描述

这一切都非常令人困惑,但我确信我只需要调整一两件事就可以让它发挥作用。

0 投票
1 回答
2446 浏览

authentication - 身份服务器发出 AuthenticationScheme:Bearer 被质询客户端凭据获得的令牌。如何找出潜在的错误?

使用 Identity Server 4 (ASP.NET Core 3.1) 时,我无法验证某些集成测试请求。

我的设置如下:

身份服务器配置

ASP.NET Core 客户端

集成测试代码

在这里,我收到一个不记名令牌,但似乎不被接受(身份服务器发出以下错误)。它如下所示:

由于我的设置还包括一个能够成功进行身份验证的 SPA(通过 Identity Server 登录表单登录 -> 获取令牌 -> API 成功使用令牌),我解密了这样一个令牌,看看我是否看到任何可能揭示什么的相关差异我缺少测试身份验证流程:

ASP.NET Core Web API Startup.cs

不幸的是,身份服务器提供了一个非常普遍的错误,我确实看到了我在这里遗漏的内容。

问题:身份服务器发出AuthenticationScheme: Bearer was challenged由客户端凭据获得的令牌。如何找出潜在的错误?

0 投票
1 回答
98 浏览

azure-active-directory - Office 加载项中的客户端凭据流

我正在 Angular 中开发 Outlook 任务窗格加载项,当用户单击加载项按钮时,我想使用客户端凭据流来调用受保护的 Web API。

我尝试使用普通的 httpClient 并执行如下所示的 POST 请求

我收到如下 CORS 错误

从源“ https://xxxx.azurewebsites.net ”访问“ https://login.microsoftonline.com/xxxx/oauth2/v2.0/token ”中的 XMLHttpRequest已被 CORS 策略阻止:没有“访问控制” -Allow-Origin' 标头出现在请求的资源上。.

有没有办法解决这个错误?在这里也尝试使用 MSAL,但我找不到有关 JS 客户端凭据流的任何文档。它仅适用于 .NET

0 投票
2 回答
655 浏览

oauth-2.0 - OpenID Connect:如何在客户端凭证流中添加自定义声明数据

我正在使用我的身份服务器设置客户端凭据流,以从客户端获取访问令牌。我可以使用以下代码获取访问令牌,

  • 身份服务器配置:

    /li>
  • 身份服务器 - 客户端配置:

    }

  • MVC 客户端:

    /li>

我能够获得访问令牌(即 JWT)。在创建令牌时使用其声明数据创建 JWT 时,请告诉我如何从我的数据库中添加一个唯一键,例如 (UserId)。

在此处输入图像描述