问题标签 [oauth2-server]

我有一个 Laravel 4.2 应用程序，我已经使用 oauth2-server-php 成功实现了授权代码。但是，我似乎无法让用户凭据授予工作。

这是我设置 oauth 服务器的代码：

MedusaUserCredentials 具有以下代码：

当我使用原始有效负载将 Web 服务器发布到令牌路由时

我只是得到登录页面。令牌路线如下所示

我错过了什么？

谢谢！

我正在使用运行良好的Yii2 Filsh Oauth 服务器，但是当我登录时，它会生成带有默认字段的 AccessToken，即

但我需要在其响应中添加用户信息，例如

我想出了一个奇怪的解决方法，我自定义了 bshaffer 核心库文件（这不是一个好方法）以满足我的要求，我做了什么，我在用户模型中更改了这一行：

对此

因为我传递的是一个数组而不是单个数组，$user->getId()因此我需要修改 bshaffer 库文件 AccessToken.php，该文件在此路径中可用：vendor/bshaffer/oauth2-server-php/src/OAuth2/ResponseType/AccessToken.php在第 76 行

我改变了这个：

对此：

现在一切正常，问题是因为我在运行composer时修改了bshaffer核心文件，它再次覆盖了它的默认代码，并且每次运行composer后我的更改都会被清除，我再次需要修改同一个文件。我需要一个适当的解决方法，可能是component我覆盖这个 calss/method 并放置我的更改，以便在运行 composer 后它运行相同。

每当我运行节点 oauth 模块时，我都会收到类似的错误

app.oauth.grant 不是函数

FOSOAuthServerBundle 令牌的用户分配在我当前使用的 Symfony 4 和系统中不起作用。

我在控制器上实现了 Token 控制，并 FOSUserBundle用于用户验证。

我将使用控制器和另一个文件检查用户数据。

在Security.yml

获取授权响应

控制器

结果如下：

请帮助我解决这个问题。

我想getRefreshToken用 Nodejs 中的 oauth2-server 模块来实现这个功能。我已经成功实现了整个密码授予类型。但现在我想实现 refresh_token 授权。getRefreshToken通过在模型中实现该功能，我面临一个问题。

如果我使用 grant_type: refresh_token 和 refresh_token 调用 refresh_token 路由，我将收到错误消息：

“无效授权：刷新令牌无效”。

我从不检查是否refreshToken有效/过期。我只想实现一个虚拟函数，它应该返回一个新的 accessToken。

我究竟做错了什么？

我有一个使用 JDBC 实现的 spring boot oauth2 服务器。它被配置为带有@EnableAuthorizationServer 的授权服务器。

我想水平扩展该应用程序，但它似乎无法正常工作。

只有当我有一个服务器实例（pod）时，我才能连接。

我使用来自另一个客户端服务的 autorisation_code_client 授权来获取令牌。因此，首先客户端服务将用户重定向到 oauth2 服务器表单，然后一旦用户通过身份验证，他应该被重定向到客户端服务，并带有附加到 url 的代码，最后客户端使用该代码请求 oauth2 服务器再次获取令牌。

如果我有多个 oauth2-server 实例，这里用户根本不会被重定向。在一个实例中，它运行良好。

当我实时检查两个实例的日志时，我可以看到身份验证在其中一个上有效。我没有任何特定错误，用户只是没有被重定向。

有没有办法将 oauth2-server 配置为无状态或其他方式来解决该问题？

这是我的配置，AuthorizationServerConfigurerAdapter 实现。

主要班

网络安全配置

客户端 WebSecurityConfigurerAdapter

oauth2 配置属性

oauth2-server 是 kubernetes 上的服务名称（负载均衡器），也是它出现两次的服务器路径。

这里有一个重要的细节，userAuthorizationUri 的值是从 k8s 集群外部访问 oauth2-server 的地址。如果用户未连接并尝试访问客户端服务的 /login 路径，客户端服务会将该地址发送回带有 302 http 代码的响应中。然后用户被重定向到 oauth2-server 的 /login 路径。
https://oauth2.mydomain.com的目标是一个处理重定向到负载均衡器服务的 Nginx Ingress 控制器。

我有一个使用 oauth2 的身份验证服务器。

我将它用于：

1. 来自其他服务的认证、订阅、更改和找回密码等。

2. 作为资源服务器来存储和检索更多的用户和组信息。我在用户和组之间存在多对多关系。

我是否应该将此应用程序的第二部分功能分离到另一个仅用作资源服务器的独立服务上。并且只保留授权服务器上的身份验证部分？

这样我就可以分别水平扩展这两个服务。

我将这些包与这些版本一起使用来为用户登录创建令牌，但在创建令牌时遇到此错误：

作曲家.json

路线/api.php

ApiLoginController.php

邮递员回应

此过程无需令牌线即可工作。甚至创建了一个标记但不作为字符串返回。我多次降低甚至升级了我的软件包版本，但它没有工作。

我的示例基于此：https ://github.com/oauthjs/express-oauth-server/blob/master/examples/postgresql/index.js

但是，当我尝试访问该/public路线时，我得到一个 401。我正在访问的 URL 是http://localhost:8080/public?client_id=1234&redirect_uri=http%3A%2F%2Flocalhost:4000&response_type=code&scope=email

这是我的index.ts：

“到达/公开”永远不会被打印出来。如果我删除app.use(app.oauth.authorize())，它的工作原理。

我错过了什么？

我想创建一个 Oauth2.0 服务器提供程序，让我的烧瓶应用程序与 Zapier 交互

任何帮助如何在 Flask 中构建它？

我想将 authlib 库与烧瓶一起使用