Je vérifie le jeton de l'utilisateur reçu dans jwt.io - https://i.imgur.com/S5BzmbS .png Depuis le compte dans l'annuaire de l'organisation - https://i.imgur.com/yGq2RM7.png Application d'autorisations dans AD - https://i.imgur.com/oMlqlqx.png L'utilisateur obtient le jeton par ces instructions - ....
Merci d'avoir lu ceci. J'ai un problème pour obtenir un jeton d'accès pour MS Graph à l'aide de Postman. J'ai lu des articles similaires sur stackoverflow, mais jusqu'à présent, sans succès. Dans ce qui suit, j'ai ajouté quelques captures d'écran contenant (je crois) toutes les informations nécess....
Obtention de problèmes pour obtenir un jeton d'accès à l'aide d'un déclencheur et d'une classe apex J'utilise "https://www.googleapis.com/auth/drive" comme URL de rappel et point de terminaison de la requête HTTP. Ma méthode de création de dossier fonctionne correctement si un jeton d'accès valide....
Le jeton d'accès personnel Github est-il limité à un certain nombre de requêtes / heure ou de bande passante? Je ne l'utilise que pour traiter les dépôts privés d'une organisation. Y a-t-il une limite à cela ??....
26 févr. 2021 à 16:11
Deux exigences sont nécessaires: Obtenez le chemin de l'élément du document dans une gestion de documents BIM360. Obtenez tous les attributs personnalisés pour cet élément. Pour Req. 1, une API existe pour récupérer et pour obtenir des attributs personnalisés, une autre API existe et les données p....
26 févr. 2021 à 09:55
Dans mes tests très limités avec un seul fournisseur OIDC (WSO2), la méthode de validation du jeton d'accès (dans les spécifications ici: https://openid.net/specs/openid-connect-core-1_0.html#ImplicitTokenValidation) fonctionne toujours avec le jeton d'accès renvoyé par le point de terminaison d'act....
En poussant un commit sur GitHub hier, j'ai reçu un e-mail de l'équipe GitHub: L'authentification de base à l'aide d'un mot de passe pour Git est obsolète et ne fonctionnera bientôt plus. Visitez https://github.blog/2020- 12-15-token-authentication-requirements-for-git-operations / pour plus d'inf....
5 févr. 2021 à 17:31
J'ai du mal à obtenir un jeton de "https://login.microsoftonline.com/common/oauth2/token" avec une fonction Azure par une post-demande. Le jeton donnera les autorisations d'accéder à SharePoint via CSOM. Voici mon extrait de code avec la demande de publication: var clientId = defaultAADAppId; var ....
J'utilise la fonction Azure pour effectuer une action.Dans cette action, j'ai besoin d'obtenir un secret d'un keyvault. J'utilise ce code pour obtenir le secret var azureServiceTokenProvider = new AzureServiceTokenProvider(); var keyVaultClient = new KeyVaultClient((authority, resource, scope) =>....
Je souhaite envoyer des messages à la chaîne d'une équipe. Jusqu'à présent, j'ai pu créer des équipes, créer des utilisateurs parmi diverses autres opérations avec succès, le jeton que j'ai généré fonctionne très bien. Envoi de messages .......
Le stockage local n'est pas le bon endroit pour stocker les jetons. Mais ce blog post dit que LocalCache est généralement le bon emplacement. Si je stocke dans LocalCache en utilisant DPAPI, cela est-il suffisamment sécurisé? PasswordVault est-il un bon endroit pour le stocker? Comment puis-je st....
24 déc. 2020 à 09:32
Au cours des derniers jours, j'ai lu sur l'authentification avec des jetons d'actualisation et d'accès, mais c'est une chose à laquelle je ne trouve pas de réponse. Disons qu'un jeton d'accès expiré est envoyé. Le backend doit-il l'actualiser automatiquement (si un jeton d'actualisation a été fourni....
J'ai créé une application Laravel qui demande à mes utilisateurs d'accéder à une application externe en utilisant oAuth (code d'autorisation). Très bien, je suis capable de connecter l'application externe aux comptes de mes utilisateurs. Cependant, l'API externe me donne un jeton d'accès et d'actu....
J'utilise l'API Microsoft Graph avec Microsoft Authentication Library (MSAL) pour acquérir des jetons d'accès et je peux récupérer avec succès le jeton d'accès, le jeton d'identification et le jeton d'actualisation. Je peux également valider avec succès le jeton d'identification . Cependant, je n....
J'utilise IdentityServer4 pour l'authentification et l'autorisation des utilisateurs dans mon API Web principale asp.net.J'utilise cette API dans l'application Android.Mes utilisateurs s'inscrivent et se connectent avec un nom d'utilisateur et un mot de passe sans problème.Et voici mon jeton d'accès....
J'ai réussi à demander un jeton dans Postman, mais dans React Native Project {"error": "unsupported_grant_type"} Mon code, je suis copié de PostMan var myHeaders = new Headers(); myHeaders.append("Content-Type", "application/x-www-form-urlencoded"); var urlencoded = new URLSearchParams();....
11 sept. 2020 à 10:07
J'ai plusieurs bots Discord et il serait parfois utile de savoir à quel bot un token appartient via l'API ou d'une autre manière?....
29 août 2020 à 18:00
J'essaie d'implémenter le flux de code d'autorisation avec PKCE un projet angulaire. J'utilise angular-auth-oidc-client. Nous avons déjà une implémentation interne basée sur IdentityServer4 sur laquelle le client fonctionne bien, mais nous essayons maintenant de migrer notre authentification vers ....
Je suis actuellement aux prises avec la durée de vie du jeton d'accès. J'ai une application Web dotnet core et une API Web dotnet core. L'application Web est protégée par l'autorisation OpenIDConnect. Une fois que vous essayez de vous connecter à l'application Web, vous êtes redirigé vers le formu....
Cette ligne: Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); Lève une erreur comme celle-ci lorsque mon jeton jwt expire: JWT a expiré le 2020-05-13T07: 50: 39Z. Heure actuelle: 2020-05-16T21: 29: 41Z. Plus précisément, c'est cette fonction qui lève l'exception "ExpiredJwt....
Je faisais réagir l'application native et j'utilisais OAuth2 et j'obtenais un jeton d'accès, un jeton d'actualisation et expirais à temps lorsque je me connectais à mon application. J'ai vérifié que mon jeton expire à temps lorsque j'envoie une demande (GET, POST). Si mon jeton a expiré, j'ai utilis....
Dans mon application, je dois implémenter une logique de jeton d'actualisation. J'aimerais que pendant le processus d'actualisation du jeton, toutes les demandes envoyées soient conservées dans une file d'attente et dès que mon processus est terminé, je démarre la file d'attente Par exemple, je veux....
J'utilise le passeport pour authentifier mes API. J'exécute cette commande pour installer le passeport: php artisan passport:install --force et utilisez les codes suivants pour générer un jeton: $objToken = $user->createToken('Token'); $strToken = $objToken->accessToken; $expiration = $objToken->to....
23 déc. 2019 à 14:23
J'ai essayé le code ci-dessous et cela fonctionne bien. Cependant, il serait idéal si je pouvais obtenir l'URL signée en utilisant simplement le jeton d'accès OAuth 2.0 et le nom du compartiment. J'ai essayé beaucoup de choses et toujours pas où aller. function getSignedURL($file, $expiryMinutes = 3....
Actuellement, je pouvais télécharger des fichiers dans le stockage Google Cloud avec les informations d'identification de mon compte de service. Mais idéalement, si c'est possible, je voudrais télécharger des fichiers dans le stockage Google Cloud avec juste un jeton au porteur et un nom de comparti....