我知道这就像一个'RTFM'问题,但我不能为我的生活找到有关此问题的可靠文档.
具体来说,我有一项服务,使用谷歌的oauth2 REST api来验证用户.我正在使用的库(贝尔)最近开始调用API端点的/ v2版本.这些调用似乎不再支持approval_prompt=force查询字符串(或者沿着那些行,我不再能够使用特殊路径来强制新的刷新令牌).
实际上,我需要做的就是阅读文档,了解oauth2库从v1到v2的变化,甚至找到v2特定的信息.关于developers.google.com的所有文档似乎都与v1 api有关.
我正在使用Google的OpenID Connect服务来验证用户身份.我考虑拒绝所有帐户,如果该email_verified字段是错误的,但我没有看到一个真实世界的场景,有人会在此字段设置为false的情况下点击我的系统.
当您第一次登录Google时,用户的帐户会被验证,因此从第3方应用的角度来看,它们是否始终无法验证?
假设/token在交换从/auth端点获取的代码后,我从Google的OAuth2 端点获得以下响应(使用此示例OAuth Playground请求):
{
"access_token": "ya29.eQETFbFOkAs8nWHcmYXKwEi0Zz46NfsrUU_KuQLOLTwWS40y6Fb99aVzEXC0U14m61lcPMIr1hEIBA",
"token_type": "Bearer",
"expires_in": 3600,
"refresh_token": "1/ZagesePFconRc9yQbPxw2m1CnXZ5MNnni91GHxuHm-A",
"id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjJhODc0MjBlY2YxNGU5MzRmOWY5MDRhMDE0NzY4MTMyMDNiMzk5NGIifQ.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuY29tIiwic3ViIjoiMTEwMTY5NDg0NDc0Mzg2Mjc2MzM0IiwiYXpwIjoiNDA3NDA4NzE4MTkyLmFwcHMuZ29vZ2xldXNlcmNvbnRlbnQuY29tIiwiYXRfaGFzaCI6ImFVQWtKRy11Nng0UlRXdUlMV3ktQ0EiLCJhdWQiOiI0MDc0MDg3MTgxOTIuYXBwcy5nb29nbGV1c2VyY29udGVudC5jb20iLCJpYXQiOjE0MzIwODI4NzgsImV4cCI6MTQzMjA4NjQ3OH0.xSwhf4KvEztFFhVj4YdgKFOC8aPEoLAAZcXDWIh6YBXpfjzfnwYhaQgsmCofzOl53yirpbj5h7Om5570yzlUziP5TYNIqrA3Nyaj60-ZyXY2JMIBWYYMr3SRyhXdW0Dp71tZ5IaxMFlS8fc0MhSx55ZNrCV-3qmkTLeTTY1_4Jc"
}
如何散列访问令牌以便将其at_hash与ID令牌的声明进行比较?
我可以在服务器上本地验证ID令牌以防止客户端修改,并且想要验证访问令牌是使用id令牌发出的那个(暗示受众和主题与ID令牌匹配).
我正在将一个大的SVN存储库转换为多个git存储库(每个项目一个).
我正在为每个repo运行svn2git,包含所有不需要的目录,--exclude这样可以保留标签和分支(我在转换后删除所有不相关的标签和分支)
唯一的问题是我有大量空提交(与排除目录相关的提交).
有没有办法在svn2git进程中排除这些空提交?
此解决方案是在事实之后删除它们的好方法,但filter-branch只影响当前分支,而不影响所有其他分支和标记.