问题标签 [oauth2-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth-2.0 - OAuth 2服务器将范围与用户关联?
在构建 OAuth 2 服务器时,将范围与用户关联有什么问题吗?本质上允许范围充当您的应用程序角色?
我查看了RFC,但似乎找不到任何关于此的指导。
流的用例是这样的:
一些更直观的上下文,这是一个 SQL 数据表示:
php - 使用 laravel-mongodb 配置 oauth2-server-laravel
我正在尝试将oauth2-server-laravel与laravel-mongodb一起使用。使用此命令生成迁移后,php artisan oauth2-server:migrations我尝试使用php artisan migrate. 但我得到了这个错误。
2015_01_19_203037_create_oauth_scopes_table.php迁移代码在这里
php - 如何使用 Alex Bilbie 的 OAuth2 Server PHP 验证 API 调用是正确的资源请求?
我在我的应用程序上使用 Alex Bilbie 的 OAuth2-server-php 进行 OAuth。我想用它来保护我的 API。我已经把授权请求、授权码、访问令牌都整理好了,效果很好。
但是如何为 API 实现这个呢?
有一个主控制器提供通用方法:简单获取等。在那个构造函数中,我想确保他们调用的 URL 是有效的。如果 access_token 存在,则将关联的客户端绑定到关联的用户。
然后,在控制整个/products资源的控制器中,我想验证此调用的范围,即检查 access_token 是否具有products_write范围。
回到主控制器,在构造函数中是这样的:
它大惊小怪:
这里有什么问题,我错过了什么?教程或文档中没有关于实际验证资源请求的内容。
node.js - 来自nodejs中的oauth2-server错误的REST接口
我正在为 nodejs ( npm ) 使用 oauth2-server 插件并具有以下配置:
当我 GET /oauth/token 不发送任何参数(无标头、无查询、无正文)时,我收到以下错误,即 500 - 内部服务器错误:
消息中的代码显示 400(错误请求),我想发送消息不是 500 而是 400 响应。
此外,即使我有 debug: false 作为配置,我也会在控制台上收到错误。我该如何改变呢?
rest - laravel 5 使用 oauth2-server-laravel 如何在 oauth_clients 表中创建客户端?
我正在使用PasswordGrant,它需要 client_id 和 client_secret 参数来生成 access_token。
但是如何为 App 创建一个新客户端呢?
只需REST-ful API在 App 首次启动时新建一个并将其插入数据库?
这是正确的方法吗?
谢谢。
oauth-2.0 - Oauth2 服务器重定向 URI
我的问题可能看起来很愚蠢,但我真的不明白 - 从请求中捕获 redirect_uri 并将其与客户端表中指定的 URI 进行比较的目的是什么?是因为安全问题吗?
javascript - 流星中的 Module.exports
我想在我的流星项目中使用oauth2-server ,这是一个使用restivus实现的 api 提供程序。在 oauth2-server 的文档中,他们指定需要配置模型,这显然需要导出模型 js 文件。如何在流星中使用module.export以便我可以导出我的模型
node.js - 不活动后从 simple-ember-auth/oauth2-server 自动注销
我使用密码和 refresh_token 授权在前面实现了 simple-ember-auth,在后面实现了 oauth2-server。当授权令牌即将过期时(这个时间是在服务器上设置的),simple-ember-auth 发出一个刷新令牌请求,并获取一个新的授权令牌。
这很酷,但是,我需要在一定的不活动时间后自动使会话无效。目前,OAuth2PasswordGrantAuthenticator 似乎无限地发出令牌刷新请求。
我欢迎任何建议或想法如何实现这一点。
ruby-on-rails - Oauth2 通过电子邮件/密码访问 API
我使用 gem 'rack-oauth2-server'。目前我需要通过移动应用程序的电子邮件/密码添加对 API 的访问。
关于问题:Gem 提供来自“oauth/access_token”端点的访问令牌。这需要下一个参数:'email'、'password'、'client_id'、'secret'。'client_id' 和 'secret' - 来自 mongodb 集合的 oauth 客户端字段。客户有设置范围访问。我的用户类型很少。对于每种用户类型,访问范围不同(不同的 oauth 客户端)。
所以,一个问题:我希望允许任何用户类型从移动应用程序访问 api,但是,在登录之前,我不知道哪种类型的用户。因此,移动应用程序无法知道应该将哪个 client_id 和 sercret 传递给“oauth/access_token”请求。
可能存在一些用于 Rails 请求的预钩子或另一种添加参数到动态请求的方法(服务器端)?注意:不能使用 before_filter,因为 'rack-oauth2-server' 在回调之前调用。
PS对不起我的英语不好。
php - 我应该设置 OAuth2 服务器吗?
我正在开发一个平台的项目。作为一名独立开发者,我决定使用 Lumen 作为 PHP 后端并创建一个 RESTful API。
网上商店应该能够安装插件,这样他们就可以访问 API,而无需自己编写代码。
我需要跟踪使用 API 的网上商店。我只需要像注册应用程序时那样检索访问令牌,如 Twitter 和 Facebook。
所以我在考虑 OAuth2 服务器,但我以前从未使用过它,所以我不确定我是否走在正确的道路上......