问题标签 [cloudfoundry-uaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth - uaa "InvalidClientException,客户端 ID 不匹配"
我克隆了https://github.com/cloudfoundry/uaa,在本地运行服务器以测试授权代码流。
InvalidClientException, Client ID mismatch尝试将授权代码交换为令牌时,我遇到了一个奇怪的错误。
我的客户是这样定义的:
我可以使用以下 curl 命令成功获取令牌,注意这是使用内置客户端login:
如果我更改 client_id 和 client_secret:
我收到“客户 ID 不匹配”
查看 uaa-server.log 日志,我可以看到:
因此,我从日志中看不到客户端 ID 有任何问题。
比较两个客户端:
没有告诉我任何有趣的事情。
- 我尝试在源代码中搜索“客户端 ID 不匹配”字符串,希望在记录错误的代码周围添加一些打印语句,但在https://github.com/cloudfoundry/uaa中找不到它
- 我尝试使用 jdb 调试整个服务器,但遇到了这个 jdb+gradle 问题。
- 我对“客户端 ID 不匹配”进行了一般搜索,我发现它很可能来自这里的 spring-security-oauth 项目:
代码:
因此,我尝试将该项目克隆并构建到mvn install本地,再次希望记录与之
clientId比较的内容unconfirmedAuthorizationRequest.getClientId(),但无法构建:
我觉得我已经用尽了大部分我能想到的自助。我的问题是:
- 为什么我会收到此“客户端 ID 不匹配”?
- 产生此错误和日志的 java 源类和方法是什么?
- 我应该采取哪些其他步骤来自己调试此问题?
maven - 任何人都可以与 Maven 分享 Cloud Foundry UAA 存储库吗?
我想在本地使用 maven 而不是 gradlew 构建和运行 UAA。任何人都可以使用 Maven 帮助我了解 UAA 的存储库位置。
Gradle 仓库:https ://github.com/cloudfoundry/uaa
spring - 如何使用rest api在UAA中创建用户?
任何人都可以通过使用rest api帮助我在UAA中创建用户的方式吗?
我在下面提到了 url,但我对要传递的令牌有点困惑。我没有令牌来传递创建用户请求。
https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users
请帮助我完成示例用户创建请求。
ssl - --skip-ssl-validation 选项不适用于云代工中的 uaac
我在 Cloud Foundry 中创建了一个 uaac 服务实例,并将它与我的一个应用程序相关联。现在,当我尝试将我的 CLI 定位到 uaac 实例时,我收到以下错误,
我已根据消息添加了选项,
但我又得到了同样的错误,
我不确定为什么不考虑该选项,即使在提到该选项后我再次遇到相同的错误。
cloudfoundry-uaa - 时基用户帐户到期
我们正在使用 CloudFoundry UAA 进行用户身份验证和授权。据我了解,我们可以将用户设置为活动和非活动用户。但是我们需要在给定时间后使用户帐户过期。我们如何使用 UAA 实现时基用户帐户过期?
cloud-foundry - 更改 cloudfoundry uaa 中的电子邮件占位符
我已经设法在我的网络中安装和配置 Cloudfoundry UAA 应用程序。我想将电子邮件占位符文本更改为Username。有没有办法通过 uaa.yml 文件做到这一点?
cloudfoundry-uaa - Cloudfoundry UAA refresh_token 问题
在遵循 api 文档时,我在尝试刷新不透明令牌时遇到了问题。
https://docs.cloudfoundry.org/api/uaa/#refresh-token
我的本地 uaa 实例 (v3.6) 对响应 access_token 和 refresh_token 不是不透明的示例的响应与示例中显示的不同。就像它忽略了我传递的 token_format=opaque 参数。
有谁知道为什么?
authentication - CloudFoundry UAA 的链式联合
我有两个 CloudFoundry UAA 实例,它们为它们配置了 SAML 和 LDAP 身份提供程序。消费者可以使用 aauthorization_code或client_credentials授予和接收 JWT 进行身份验证。
现在,我需要创建另一个 UAA 实例来联合或链接到这两个 UAA。原因是我可以为我的资源服务器使用单个接触点来验证两个链接的 UAA 实例。它还让我可以更好地控制我的 UAA 实例,因为这两个子实例通常由其他方拥有。
我正在寻找的最终结果是,我应该能够使用父 UAA 的身份验证端点对子 UAA 中的 SAML/LDAP IDP 进行身份验证。有没有办法实现这个联盟?
cloud-foundry - actor_tpye 什么时候是“app”或“service_broker”?
CF events api列出了事件的“actor_type”字段,可以是以下之一:
- 服务代理
- 系统
- 用户
- v3-进程
审计事件的参与者类型是上述每个的示例是什么?对于尝试使用此 api 的人,文档在哪里,比 REST 端点的摘要更高,并且比 this更详细?
cloud-foundry - Auto Assign Space and Org to new CF Users
we have a cloud foundry demo installation for customers. Customers are able to create an account. Now, I would like t assign automatically a specific org and space incl. roles to every new user.
Is that possible?