我正在Identity Server 3中实现AuthorizationCode流程.
当我登录时,我得到一个invalid_scope例外.
这是我的客户:
new Client
{
Enabled = true,
ClientName = "Web Application",
ClientId = "webapplication",
Flow = Flows.AuthorizationCode,
ClientSecrets = new List<Secret>
{
new Secret("webappsecret".Sha256())
},
RedirectUris = new List<string>
{
UrlManager.WebApplication
},
PostLogoutRedirectUris = new List<string>
{
UrlManager.WebApplication
},
AllowedScopes = new List<string>
{
Constants.StandardScopes.OpenId,
Constants.StandardScopes.Profile,
Constants.StandardScopes.Email,
Constants.StandardScopes.Roles,
Constants.StandardScopes.OfflineAccess
}
}
这是我的创业公司:
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
Authority = UrlManager.AuthenticationService + "identity",
ClientId = "webapplication",
Scope = "openid profile offline_access",
ResponseType = "code",
RedirectUri = UrlManager.WebApplication, …我有一个Asp.Net-Core MVC应用程序,使用Facebook Oauth进行外部登录.
它可以在我的Windows桌面上在任何浏览器上完美运行,但我在Safari和Chrome上的iOS/iPad上得到以下异常:
Unhandled remote failure. (Correlation Failed.)
我一直在努力工作几个小时没有运气,我甚至比较了网络请求(使用Fiddler),它们似乎是等效的,直到服务器端异常被抛出的程度.
其实我对django和python都很新.在/templates/home.html中,添加了{{user.username}},它显示当前登录的用户名
<p>Welcome {{ user.username }} !!!</p>
我想在views.py文件中获取当前登录的用户名.如何获得用户名?
我尝试了不同的方式,但我没有得到结果
user = User.objects.get(username=request.user.username)username = request.GET['username']def sample_view(request):
current_user = request.user
print(current_user)
请告诉我,如何实现我的结果.
我的views.py看起来像这样.我的views.py有什么问题吗?
#!python
#log/views.py
from django.shortcuts import render
from django.contrib.auth.decorators import login_required
from django.template import Context
from contextlib import contextmanager
# Create your views here.
# this login required decorator is to not allow to any
# view without authenticating
@login_required(login_url="login/")
def home(request):
return render(request,"home.html")
#dummy_user = {{ username }}
#user = User.objects.get(username=request.user.username)
#username = request.GET['username'] …我需要动态配置我的提供程序。
Run Code Online (Sandbox Code Playgroud)$config = [ 'client_id' = 'xxxxxxx', 'client_token' = 'xxxxxxx', 'redirect' = 'http://example.com/' ]; return Socialite::with($provider)->setConfig($config)->redirect();
但不幸的是,没有功能setConfig。
我需要设置提供程序,client_id,client_secret并动态重定向
有什么想法吗?
谢谢!
我正在按照Firebase在其官方文档中指定的电子邮件/密码注册设置进行操作;但是,在继续进行身份验证时,我一直收到“发生网络错误”错误。
验证码:
window.onload = function() {
const config = {
apiKey: "",
authDomain: "",
databaseURL: "",
storageBucket: "",
messagingSenderId: ""
};
firebase.initializeApp(config);
const btnSignUp = document.getElementById('btnSignUp');
btnSignUp.addEventListener('click', function() {
const inputEmail = document.getElementById('username-input');
const inputPassword = document.getElementById('password-input');
const email = inputEmail.value;
const password = inputPassword.value;
firebase.auth().createUserWithEmailAndPassword(email, password).catch(function(error) {
console.log(error);
});
});
};
控制台错误:
A network error (such as timeout, interrupted connection or unreachable host) has occurred.
我已经实现了Identity Server4,它看起来很棒.现在,我需要将原生移动应用程序(xamarin)连接到它.大多数博客和讨论建议使用"授权代码"或"混合"流程,github中的xamarin示例使用"隐式"流程.
我已经阅读了有关授权流程的文档,并且没有谈论用户名或密码. https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html
我需要的是允许用户将他/她的用户名和密码提供给认证服务器,服务器最终应该返回访问代码.
我目前正在研究Podio集成,我偶然发现了一些文章,这些文章没有给出明确的答案,刷新资本是否会自动失效,在这种情况下获取新刷新令牌的确切流程是什么.
文章:
Podio刷新令牌到期 - 它不会过期(从用户名中有Podio的人回答,最近)
https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token - 它过期了,你把它作为响应的一部分而不是rly?有一些讨论没有结论
我问这个是因为我使用了很多服务和OAuth实现,但它是第一次刷新令牌实际上变得无效.那么如果28天过去了那么用户必须重新认证?或者只是令牌无效但"授权"仍然存在?我不得不说它很混乱,因为我习惯于接近grant ==刷新令牌,但我理解它与OAuth规范有关.另外我们只想在db中存储刷新令牌.我很想测试它,但我不想等待28天.
文档没有明确说明刷新令牌的生命周期是什么.
我喜欢Podio的某个人给出明确的答案.刷新令牌是否过期,只有在完全不活动(没有api调用)或只是固定数量时,以及在什么情况下(不活动或时间过去),获取刷新令牌的确切流程是什么,它是否需要用户重新认证?
我正在构建一个当前使用经典登录而不是OAuth的Twitter应用程序.Twitter是否有任何弃用此计划的计划?我选择不做OAuth,因为它仍然作为测试版进行试用.
我使用http://github.com/abraham/twitteroauth PHP库来访问Twitter REST API:
<?php
session_start();
require("config.php");
require("twitteroauth/twitteroauth.php");
if(!empty($_GET['oauth_verifier']) &&
!empty($_SESSION['oauth_token']) &&
!empty($_SESSION['oauth_token_secret'])
)
{
$twitteroauth = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION['oauth_token'], $_SESSION['oauth_token_secret']);
$access_token = $twitteroauth->getAccessToken($_GET['oauth_verifier']);
$_SESSION['access_token'] = $access_token;
$user_info = $twitteroauth->get('account/verify_credentials');
// ?...
?>
如何在HTML页面上呈现Twitter userpic?
考虑我有一个获取用户数据的用户表.我有2个案例,人们可以注册我的网站.
案例1.人们只需输入注册我的网站所需的所有信息.(老经典方式)
案例2.我设置OAuth,人们可以使用Twitter或其他身份验证系统(提供OAuth API)登录我的网站.因此,这些用户实际上不会输入他们的
我应该以什么方式存储在我的网站中登录案例2的用户?我只是将他们的信息(我将使用OAuth API获取)存储为他们的用户ID,并将令牌作为他们的密码存储?或者我是否必须使用提供的信息再次注册?
管理案例1和案例2的最佳方法是什么?有人可以告诉我他们自己的经历吗?
oauth ×10
php ×3
oauth-2.0 ×2
twitter ×2
asp.net-core ×1
asp.net-mvc ×1
c# ×1
codeigniter ×1
deprecated ×1
django ×1
facebook ×1
firebase ×1
html ×1
javascript ×1
laravel ×1
login ×1
podio ×1
python ×1