برای درک مشکل من به کمک نیاز دارم. من در حال مطالعه روش ارائه تأیید اعتبار برای برنامه های خود هستم. سناریوی من: من مجموعه ای از API ها را با دسترسی محدود و کاربرانی که معتبر و مجاز به مصرف این منابع هستند ، می شناسم. من از Keycloak به عنوان مدیریت هویت برای…
احراز هویت – برنامه بومی OAuth بدون تغییر مسیر محلی است
بخش 4.1 RFC 8252 جریان مجوز OAuth را برای برنامه های بومی با استفاده از مرورگر توصیف می کند (یعنی عامل کاربر خارجی). در این جریان ، برنامه بومی کد تنظیم را در مرحله 4 با تنظیم URI جهت هدایت به IP loopback دریافت می کند. البته این امر به برنامه بومی نیاز دارد تا…
احراز هویت – OAuth2 برای برنامه وب اول شخص
من در حال ساختن یک وب (همچنین یک برنامه بالقوه تلفن همراه) برای یک سکویی هستم که به پلاگین ها اجازه می دهد. ما از نوع اعطای کد مجوز OAuth2 برای افزونه های مشتری شخص ثالث استفاده می کنیم. در صورت وجود ، کدام نوع کمک هزینه را می توانم برای مشتری های طرف اول…
oauth2 – OpenID با جریان کد تأیید مجوز و PKCE ارتباط برقرار کنید – چگونه می توانیم در یک برنامه SPA نشانه دسترسی جدیدی بدست آوریم؟
همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود. آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟ اگر نشانه های تازه کردن استفاده…
خدمات میکروسرویس – آیا برای محافظت از آدرس بازگشت Oauth2 ضروری است؟
من در حال فكر كردن برای اجرای یك سرویس REST هستم كه نیاز به تماس با یك سرویس REST را دارد كه توسط OAuth2 محافظت می شود. سرویس من "همیشه" توسط برنامه های وب سرور به سرور خوانده می شود. کاربر با وب تعامل دارد. تماس سرور به سرور به نمایندگی از کاربر معتبر اجرا…