问题标签 [cloudfoundry-uaa]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
575 浏览

cloud-foundry - CloudFoundry UAA 不接受 HTTP 基本身份验证

我在我的 UAA (CloudFoundry v2) 中创建了一个客户端:

当我随后尝试为我的客户获取令牌时(根据 Dave Syer 的示例),我得到一个 302 重定向到登录表单:

这是我的客户的状态:

我也和我们的admin用户一起尝试过,我得到了相同的 302。

我可以使用uaac token client get clienttest.

任何想法我做错了什么?

0 投票
2 回答
2424 浏览

node.js - 我可以在没有 Ruby 的情况下以某种方式使用 REST API 操作系统登录 Cloud Foundry V2 吗?

有没有人有使用简单 REST 请求在 Cloud Foundry v2 API 中授权的经验?

CF v2 API 上的实际文档展示了如何使用名为 CF 的 Ruby Gem 登录:

在 github 上还有一个用于 Node JS 的 NPM 包,称为 VMCJS,但它似乎只适用于以前版本的 CF API v1。

  • 如何仅使用从例如 Node JS 发送的 HTTP 请求登录 CF?
  • 是否可以使用从任何其他 UAA 授权中检索到的访问令牌登录 CF?
0 投票
1 回答
797 浏览

java - 在不同域中运行时,Cloudfoundry UAA 资源应用程序 (/api) 访问被拒绝

我在 localhost:8080 上使用 /api 和 /app 运行 /uaa 没有问题。授权代码流程和隐式流程都可以完美运行。

然而,我发现在同一个域上运行所有应用程序几乎不现实,所以我决定在不同的域上测试它们。这是我所做的: - 在 localhost:8080 上启动 /uaa - 在 localhost:8181 上启动 /api - 在 localhost:8282 上启动 /app - 将所有 url 配置更改为指向正确的地址

授权流程仍然运行良好。但是,我得到了拒绝访问,导致隐式流出现 javascript 错误。

当 /app 尝试联系 /api 时,/api 会抛出这个:

似乎 /api 无法从身份验证上下文中检索用户 marissa 的身份,因为它只有匿名用户(在 localhost 上运行所有三个应用程序将显示“从安全 http 会话中检索到的 marissa”)。

我想知道在不同域上配置 UAA 及其示例的正确方法是什么。

0 投票
1 回答
842 浏览

cloud-foundry - Cloudfoundry 的 cf 登录会产生“连接被拒绝”错误消息

我在使用最新的bosh-lite虚拟机时遇到问题。见这里

我刚刚下载了 Vagrantfile 并做了一个

然后一个:

但它给了我一个:

有人可以帮忙吗?

0 投票
1 回答
1551 浏览

cloud-foundry - 如何为 cloudfoundry admin-ui 设置 sope

我安装了 cf-admin-ui: https://github.com/cloudfoundry-incubator/admin-ui,并开始,当我使用默认用户 admin 登录时,它说:

用户“管理员”的范围不足

我该怎么办?

提前致谢!

0 投票
1 回答
1391 浏览

java - 为什么 CF UAA check_token 端点需要 clientId/clientSecret?

CloudFoundry 的 UAA 有一个 RemoteTokenServices 类(也是 Spring oauth2 的一部分),它通过转到 UAA 服务器的 check_token 端点来进行授权令牌验证。UAA 有示例apiapp应用程序,分别用作资源服务器和客户端应用程序。

从示例api 的spring-servlet.xml 中:

你知道为什么这个类(以及需要在 Authorization 标头中编码这些值的 check_token 端点)需要一个 clientId 和一个 clientSecret 吗?在我看来,它依赖于资源服务器的客户端应用程序。如果其中一个客户端机密在此处“硬编码”,我如何使用多个客户端应用程序?

0 投票
2 回答
673 浏览

cloud-foundry - 更改 Cloud Foundry 默认管理员的范围

我按照本指南http://docs.cloudfoundry.org/adminguide/uaa-user-management.html创建另一个用户,但在步骤 7 中意外将默认管理员的范围更新为“现有权限 scim.write”。之后,当我尝试使用 './uaac client update admin --authorities' 命令更新范围时,出现以下错误:

有谁知道如何恢复默认管理员的范围?谢谢!

0 投票
2 回答
721 浏览

gradle - java.net.BindException:权限被拒绝通过 gradlew 运行

我正在使用 DIY catridge将 uaa( https://github.com/cloudfoundry/uaa )部署到 Openshift。在执行时gradlew run,我收到以下错误:

如https://issues.gradle.org/browse/GRADLE-2871所述,我已升级到 gradle 2.2.1 。由于我没有构建项目,只是通过运行它gradlew run,所以我在这里看不到 Jenkins 的任何用途。

任何帮助是极大的赞赏。

0 投票
1 回答
2244 浏览

cloudfoundry-uaa - 如何使用 Python 或 Postman 从 uaa 服务器获取安全令牌

如何使用用户名和密码从 uaa 服务器获取安全令牌。你能给我一些工作示例,我可以使用 Python 和/或 Postman 来做以下三件事:1.登录。2.获取令牌。3. 验证令牌。这些 uaa API 文档中的端点不起作用: https ://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#verify-user-get-users-id-verify

0 投票
2 回答
1481 浏览

oauth-2.0 - 使用 Cloud Foundry API 客户端凭据的令牌错误

我正在尝试创建一个Hubot插件,将 Cloud Foundry 事件的通知发送到我们的聊天室,但几天来我一直在反对 API auth。本质上,我正在尝试消费:

但我试图通过 Node.js 而不是通过CLI进行等效的底层调用。根据我对 OAuth2 的阅读,只读的 not-acting-on-behalf-of-a-user server-side-only 应用程序是客户端凭据的一个很好的用例。我找不到支持客户端凭据的 Node CF 客户端库,所以我尝试自己做……不成功。这是我在bash中尝试过的:

这给了我

我做错了什么愚蠢的小事?提前致谢!

PS是我在 Hubot 插件上的进展,如果有人感兴趣的话。