问题标签 [cloudfoundry-uaa]

我正在与 Cloudfoundry UAA 合作

我不确定在标准 oauth2 中是否可行。情况是->

1. 用户登录应用程序
2. 他收到一个 access_token 和 refresh_token
3. 他可以继续获取具有原始范围的新 access_tokens
4. 他的访问权限发生了变化，因此为他添加了新的范围

现在我需要一个新的访问令牌，没有他再次登录。我是否可以使用相同的 refresh_token 并要求 access_token 修改范围？

提前致谢！

我正在使用带有角度应用程序的 Spring Boot 微服务。我使用 UAA 作为授权服务器。如果会话过期意味着应用程序应在弹出窗口中显示消息并应重定向到登录页面。如何以角度实现这一目标？

任何人都可以提供解决方案吗？

谢谢并恭祝安康

希尔帕·库尔卡尼

我正在探索 Pivotal Cloud Foundry (PCF) 的 PAS，以便将我们组织的本地应用程序迁移到私有云上。根据文档，我无法找到 PCF 是否提供任何最终用户身份验证和授权产品，就像我们在 AWS 上拥有 Cognito 一样？

如果没有，是否有任何其他外部服务可以与 PCF 结合使用？

谢谢你的帮助。

所以，我是云铸造的新手，问题标题很明显，但我试图在互联网上搜索很多，可以找到很多分布式信息，即

1. CF 是云平台，您可以在其中发布您的应用程序（Web 和移动），没有实际演示如何执行操作以及新手的基本设置（可能我找不到）。

2. CF 是一项免费服务，您可以在其中通过 Node.js 和 MongoDb 编写和发布您的 Web 服务。

但我真正要寻找的是关于如何迁移或部署本机移动应用程序的答案，即云代工厂上的 apk 文件，以便用户可以在他的安卓智能手机上下载一些云代工厂客户端并运行它。

如果我已经制作了 apk 或原生 android 应用程序，并且我想利用 cloud-foundry 的功能将其发布给用户怎么办。

我有多少工作待完成，什么？

我正在从这个https://github.com/cfid/uaa-samples/tree/master/basic-java-client运行 OAuth 客户端 当我尝试访问该应用程序时，它会将我重定向到 UAA 登录页面。输入凭据后，出现以下错误：

error="access_denied", error_description="请求访问令牌时出错。"

查看我的客户端 webapp 上的日志，我看到以下内容：

-- AuthorizationCodeAccessTokenProvider：编码和发送形式：{grant_type= [authorization_code], code=[S9uXYsvgn4], redirect_uri=[ http://localhost:8081/sampleapp/login] } [2018-07-29 15:23:38.759]样本/应用程序 - ???? [http-nio-8081-exec-4] .... WARN - -- RestTemplate: POST 请求“ http://localhost:8080/uaa/oauth/token ”导致 401（空）；调用错误处理程序

我不确定问题是什么。看起来在对 oauth/token 的调用中，它还应该发送 client_id 和 client_secret？但从上面的日志来看，它似乎没有发送它们。是这个问题吗？如果是，为什么不发送这些参数？有任何想法吗？

这些资源描述了如何使用各种 OAuth 2.0 和 OIDC 1.0 身份验证提供程序作为使用 Spring Boot 2 在授权代码授予流程中登录用户的一部分。

如何在 Spring Boot 本身中从头开始创建并快速建立这样一个符合 OAuth 2 的身份验证提供程序，而不是使用 Okta、Google、GitHub 或Login with Amazon (LWA)？

我的用例是作为 OAuth 2.0 客户端的 Alexa 技能，通过其帐户链接功能（通过 LWA）进行配置，以返回（非 OID）OAuth 令牌作为其授权代码流的一部分，然后通过已注册的 Alexa 的 webhook URL。

根据我的研究，CloudFoundry 用户帐户和身份验证 (UAA) 服务器项目似乎适合这种情况，但我不太确定它是否是最简单的选择。

最终，我正在寻找一种方法来使用自定义令牌覆盖返回到 Alexa OAuth 客户端应用程序的授权令牌，我可以在令牌生成过程中以某种方式注入该令牌。OAuth spring 安全方面的哪些类负责令牌生成，有没有办法在此处连接我自己的生成策略以覆盖默认值？有没有人可以参考我的工作代码示例？

在将我的一个应用程序推送到PCF. 我想为我的服务实现蓝绿部署，我想部署没有路由的 app-v2 版本，然后在部署完成后添加临时路由。因为我需要在应用程序启动时绑定一个市场服务UAA 单点登录服务。(Provides identity capabilities via UAA as a Service)此UAA服务在推送时导致问题。

cf 命令用于部署

cf push -f manifest-dev.yml --no-route

错误截图：

PCF 版本 2.x

我有一个访问令牌和一个使用我的 cf 凭据生成的刷新令牌。我希望我的使用 CF API 的应用程序能够长时间连续运行，因此当访问令牌过期时，我将使用刷新令牌生成一个新的。但据我了解，刷新令牌也会过期，因此授权会话是有限的。我可以使用我的凭据生成一个新的访问令牌，但我不想将它们存储在代码文件或环境变量中。我能做点什么吗？

我正在尝试将 webapp（manifest.yml 文件）部署到关键云代工厂的企业版，当我使用命令“cf login”时，它会抛出一个错误说

“失败的版本字符串为空”

我已经尝试输入我的 api 端点并尝试使用命令 --skip-ssl-validation 但这也不起作用，你们能帮我解决我哪里出错了吗？

我正在 cloudfoundry 平台上开发一个 REST 应用程序，这需要我使用 UAA 身份验证。我的应用程序将从第三方应用程序获取 uaa 访问令牌。所以我正在使用uaa.token().check()cf java客户端的功能。但我收到拒绝访问错误：

ExceptionTranslationFilter：访问被拒绝（用户不是匿名的）；委托给 AccessDeniedHandler

谁能帮我？在这种情况下如何验证令牌。此外，我检查了 uaa 日志也找不到任何有价值的东西。