那些遇到过的问题

小编Sco*_* T.的帖子

Facebook OAuth 2.0"代码"和"令牌"

为什么在Facebook OAuth2身份验证流程中需要"代码"和"令牌",如下所述:https://developers.facebook.com/docs/authentication/

如果您查看OAuth对话框参考(https://developers.facebook.com/docs/reference/dialogs/oauth/),您似乎只使用该令牌来获取有关该用户的信息,并且如果您指定response_type参数为tokencode,token,然后您第一次获得令牌.

为什么需要获取"代码"然后使用代码获取"令牌"而不是直接获取令牌?

我想我误解了关于OAuth如何工作的基本信息,但是https://graph.facebook.com/oauth/access_token如果你第一次使用对话框获得令牌,你似乎完全避免了请求.

facebook oauth-2.0 facebook-authentication

jke*_*esh
2015 08-26
61
推荐指数
8
解决办法
3万
查看次数

使用SimpleSAML作为SP和IDP用于开发环境

我正在尝试使用我的网络应用程序中的SAML进行身份验证.

我跟着的IdP快速启动SP快速入门用户指南,来到了woth低于失败的配置:

Backtrace:
1 /app_path/application/lib/simplesamlphp/www/_include.php:37 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: Exception: Unable to find the current binding.
Backtrace:
2 /app_path/application/lib/simplesamlphp/lib/SAML2/Binding.php:81 (SAML2_Binding::getCurrentBinding)
1 /app_path/application/lib/simplesamlphp/modules/saml/lib/IdP/SAML2.php:266 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)
0 /app_path/application/lib/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A)
Run Code Online (Sandbox Code Playgroud)

建立 :

  • 我的应用程序在本地与主机:trunk.sam.net一起运行
  • Simplesaml,SP,作为库包含在应用程序中,可从以下位置访问:trunk.sam.net/simplesaml
  • Simplesaml,IdP,在本地安装,运行于:auth.sam.net

这两个simplesaml实际上都使用相同的代码和配置文件(它们共享相同的文档根目录)

配置:

config.php文件 

'enable.saml20-idp'     => true,
'enable.shib13-idp'     => true,
Run Code Online (Sandbox Code Playgroud)

authsources.php

'default-sp-trunk.sam.net' => array(
    'saml:SP',
    'entityID'    => 'http://trunk.sam.net',
    'idp'         => 'http://auth.sam.net/simplesaml/saml2/idp/metadata.php',
    'ssoPortalUrl'=> 'http://auth.sam.net/simplesaml/saml2/idp/SSOService.php',
    'bkmapping'   => array(
        'login'     => 'uid',
        'eMail'     => 'mail'
    )
),


'example-userpass' => array(
    'exampleauth:UserPass',
    'shf:pwd' => array(
        'uid' => array('shf'), …
Run Code Online (Sandbox Code Playgroud)

php saml saml-2.0

sam*_*amo
2012 12-09
6
推荐指数
1
解决办法
8366
查看次数

如何使用PingFederate撤消访问令牌

PingFederate(版本7.1.3.1)上是否有任何端点,我们可以使用它来撤销OAuth访问令牌?

oauth-2.0 pingfederate

Fre*_*der
2015 08-28
6
推荐指数
1
解决办法
2507
查看次数

Google OAuth 2.0 API的可用范围文档在哪里?

我正在寻找与支持Google OAuth 2.0的API一起使用的所有可能范围值的列表,例如:

https://www.googleapis.com/auth/urlshortener
https://www.googleapis.com/auth/tasks
Run Code Online (Sandbox Code Playgroud)

我迷失在Google API文档中,无法找到包含此类信息的页面.我在哪里可以找到它?

谢谢.

google-api oauth-2.0

gil*_*ero
2012 06-03
5
推荐指数
1
解决办法
4762
查看次数

PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别

我已在 PingFederate 中配置了 IDP 发起的 SSO,它显示SSO 应用程序端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id

但是,当我下载此 SP 连接的元数据时,在元数据中,SSO 服务位置显示为:https://myserver/idp/SSO.saml2

为什么元数据文件显示不同的 SSO URL?

single-sign-on pingfederate

try*_*arn
2019 05-09
3
推荐指数
1
解决办法
775
查看次数

具有 IdP 启动的 SSO 的 PingFederate RelayState

当启动登录时,Keycloakrelaystate在请求中发送一个参数。但是成功登录后 PingFederate 不会返回 this relaystate

奇怪的是,如果我TARGET向 PingFederate 请求 URL添加一个参数,它将将该参数的值返回为RelayState. 我错过了什么?

https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
Run Code Online (Sandbox Code Playgroud)

single-sign-on pingfederate keycloak keycloak-services

try*_*arn
2019 05-26
3
推荐指数
1
解决办法
1841
查看次数

在SAML 2.0中,IdP和IdP Lite(轻量级)以及SP和SP Lite之间有什么区别?

我正在研究SSO技术,特别是SAML 2.0,我看到IdP,IdP Lite,SP和SP Lite的运行模式.我能找到的这些"精简"模式的唯一参考是SAML 2.0规范的一致性部分.

完整版和轻型版之间的唯一区别是"lite"版本是完整版本的子集吗?如果他们使用Lite版本,那么人们会失去哪些关键功能?

saml single-sign-on saml-2.0

And*_*dyB
2012 02-29
1
推荐指数
1
解决办法
3747
查看次数

标签 统计

oauth-2.0 ×3

pingfederate ×3

single-sign-on ×3

saml ×2

saml-2.0 ×2

facebook ×1

facebook-authentication ×1

google-api ×1

keycloak ×1

keycloak-services ×1

php ×1