问题标签 [cloudfoundry-uaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cloud-foundry - CloudFoundry UAA 不接受 HTTP 基本身份验证
我在我的 UAA (CloudFoundry v2) 中创建了一个客户端:
当我随后尝试为我的客户获取令牌时(根据 Dave Syer 的示例),我得到一个 302 重定向到登录表单:
这是我的客户的状态:
我也和我们的admin
用户一起尝试过,我得到了相同的 302。
我可以使用uaac token client get clienttest
.
任何想法我做错了什么?
node.js - 我可以在没有 Ruby 的情况下以某种方式使用 REST API 操作系统登录 Cloud Foundry V2 吗?
有没有人有使用简单 REST 请求在 Cloud Foundry v2 API 中授权的经验?
CF v2 API 上的实际文档展示了如何使用名为 CF 的 Ruby Gem 登录:
在 github 上还有一个用于 Node JS 的 NPM 包,称为 VMCJS,但它似乎只适用于以前版本的 CF API v1。
- 如何仅使用从例如 Node JS 发送的 HTTP 请求登录 CF?
- 是否可以使用从任何其他 UAA 授权中检索到的访问令牌登录 CF?
java - 在不同域中运行时,Cloudfoundry UAA 资源应用程序 (/api) 访问被拒绝
我在 localhost:8080 上使用 /api 和 /app 运行 /uaa 没有问题。授权代码流程和隐式流程都可以完美运行。
然而,我发现在同一个域上运行所有应用程序几乎不现实,所以我决定在不同的域上测试它们。这是我所做的: - 在 localhost:8080 上启动 /uaa - 在 localhost:8181 上启动 /api - 在 localhost:8282 上启动 /app - 将所有 url 配置更改为指向正确的地址
授权流程仍然运行良好。但是,我得到了拒绝访问,导致隐式流出现 javascript 错误。
当 /app 尝试联系 /api 时,/api 会抛出这个:
似乎 /api 无法从身份验证上下文中检索用户 marissa 的身份,因为它只有匿名用户(在 localhost 上运行所有三个应用程序将显示“从安全 http 会话中检索到的 marissa”)。
我想知道在不同域上配置 UAA 及其示例的正确方法是什么。
cloud-foundry - 如何为 cloudfoundry admin-ui 设置 sope
我安装了 cf-admin-ui: https://github.com/cloudfoundry-incubator/admin-ui,并开始,当我使用默认用户 admin 登录时,它说:
用户“管理员”的范围不足
我该怎么办?
提前致谢!
java - 为什么 CF UAA check_token 端点需要 clientId/clientSecret?
CloudFoundry 的 UAA 有一个 RemoteTokenServices 类(也是 Spring oauth2 的一部分),它通过转到 UAA 服务器的 check_token 端点来进行授权令牌验证。UAA 有示例api和app应用程序,分别用作资源服务器和客户端应用程序。
从示例api 的spring-servlet.xml 中:
你知道为什么这个类(以及需要在 Authorization 标头中编码这些值的 check_token 端点)需要一个 clientId 和一个 clientSecret 吗?在我看来,它依赖于资源服务器的客户端应用程序。如果其中一个客户端机密在此处“硬编码”,我如何使用多个客户端应用程序?
cloud-foundry - 更改 Cloud Foundry 默认管理员的范围
我按照本指南http://docs.cloudfoundry.org/adminguide/uaa-user-management.html创建另一个用户,但在步骤 7 中意外将默认管理员的范围更新为“现有权限 scim.write”。之后,当我尝试使用 './uaac client update admin --authorities' 命令更新范围时,出现以下错误:
有谁知道如何恢复默认管理员的范围?谢谢!
gradle - java.net.BindException:权限被拒绝通过 gradlew 运行
我正在使用 DIY catridge将 uaa( https://github.com/cloudfoundry/uaa )部署到 Openshift。在执行时gradlew run
,我收到以下错误:
如https://issues.gradle.org/browse/GRADLE-2871所述,我已升级到 gradle 2.2.1 。由于我没有构建项目,只是通过运行它gradlew run
,所以我在这里看不到 Jenkins 的任何用途。
任何帮助是极大的赞赏。
cloudfoundry-uaa - 如何使用 Python 或 Postman 从 uaa 服务器获取安全令牌
如何使用用户名和密码从 uaa 服务器获取安全令牌。你能给我一些工作示例,我可以使用 Python 和/或 Postman 来做以下三件事:1.登录。2.获取令牌。3. 验证令牌。这些 uaa API 文档中的端点不起作用: https ://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#verify-user-get-users-id-verify
oauth-2.0 - 使用 Cloud Foundry API 客户端凭据的令牌错误
我正在尝试创建一个Hubot插件,将 Cloud Foundry 事件的通知发送到我们的聊天室,但几天来我一直在反对 API auth。本质上,我正在尝试消费:
但我试图通过 Node.js 而不是通过CLI进行等效的底层调用。根据我对 OAuth2 的阅读,只读的 not-acting-on-behalf-of-a-user server-side-only 应用程序是客户端凭据的一个很好的用例。我找不到支持客户端凭据的 Node CF 客户端库,所以我尝试自己做……不成功。这是我在bash中尝试过的:
这给了我
我做错了什么愚蠢的小事?提前致谢!
PS这是我在 Hubot 插件上的进展,如果有人感兴趣的话。