Estoy luchando por obtener un token de "https://login.microsoftonline.com/common/oauth2/token" con una función de Azure mediante una solicitud posterior. El token otorgará permisos para acceder a SharePoint a través de CSOM. Aquí está mi fragmento de código con la solicitud de publicación: var cli....
Estoy usando la función de Azure para realizar una acción, en esta acción necesito obtener un secreto de una bóveda de claves. Estoy usando este código para obtener el secreto. var azureServiceTokenProvider = new AzureServiceTokenProvider(); var keyVaultClient = new KeyVaultClient((authority, res....
El almacenamiento local no es el lugar adecuado para almacenar tokens. Pero este blog la publicación dice que LocalCache es generalmente la ubicación correcta. Si almaceno en LocalCache usando DPAPI, ¿es lo suficientemente seguro? ¿PasswordVault es un buen lugar para almacenarlo? ¿Cómo puedo alma....
24 dic. 2020 a las 09:32
Actualmente estoy luchando con la vida útil del token de acceso. Tengo la aplicación web dotnet core y la API web dotnet core. La aplicación web está protegida con autorización OpenIDConnect. Una vez que intente conectarse a la aplicación web, se le redirigirá al formulario de inicio de sesión de Mi....
Tengo el token de acceso recibido en el controlador y necesito extraer el principal del token de acceso de cadena. Sin usar la autenticación en el argumento del método, ya que en este objeto habrá un usuario diferente. La decodificación simple del token debería ayudar. ¿Alguien sabe cómo hacer eso s....
11 ago. 2020 a las 16:07
Necesito ayuda para comprender la seguridad de los tokens JWT utilizados para la funcionalidad de inicio de sesión. Específicamente, ¿cómo previene un ataque de un atacante que puede ver los paquetes del usuario? Tengo entendido que, cifrado o no, si un atacante obtiene acceso a un token, podrá copi....
2 ago. 2020 a las 12:58
Obtengo el perfil del lado del servidor. Solo quiero el token de acceso en mi interfaz. passport.use('google', new GooglePlusTokenStratey ({ clientID: process.env.GCID, clientSecret: process.env.GCS, }, async(accessToken, refreshToken, profile, done) => { console.log("accessToken ",accessToken); ....
Estoy tratando de enviar una solicitud a Auth0 desde mi aplicación principal asp.net. Estoy usando HttpClient para eso. El problema es cuando creo la misma solicitud en cartero, todo funciona bien, pero si lo uso desde mi aplicación .NET Core, arroja System.Net.Http.HttpRequestException: el código d....
Actualmente estoy trabajando con tokens de acceso de Azure Active Directory y .NET Core 3.1. Los tokens de acceso que solicito producen el siguiente reclamo: { ... "scp": "MyScope.Create MyScope.Search" ... } Sin embargo, después de ejecutar la verificación del token de acceso, el nombre del reclam....
5 jun. 2020 a las 02:51
Estoy usando sessionStorage para mantener accessToken. Mis pasos son los siguientes: Entrar al sitio web Haga clic en la opción duplicada de la pestaña. Mostrará el sitio web en la segunda pestaña. Salga de la primera pestaña. Esperando cerrar sesión en otra pestaña cuando actualizo / presiono cualq....
He estado leyendo sobre el flujo del código de autorización OAuth 2.0 para proteger las API en arquitecturas de microservicios, pero no entiendo cómo se supone que un token de acceso emitido por el servidor de autenticación protege una API alojada en otro servidor. ¿Ese mismo token de acceso también....
29 abr. 2020 a las 19:39
Todo parece normal pero no funciona. Devuelve " Invalid_Client " - (400 - Solicitud incorrecta). Ambos lados tan simples a continuación; Código del servidor de identidad: new Client { ClientId = "js", ClientSecrets = { ....
Tengo un proyecto jhipster (spring boot y angular) que implementa el protocolo oauth2 con Keycloak. Logré que la aplicación redirigiera a keycloak para la autenticación. Estoy bastante confundido sobre dónde está el token de acceso en la respuesta después de iniciar sesión y dónde se almacena despué....
4 mar. 2020 a las 20:10
Estaba haciendo reaccionar la aplicación nativa y usando OAuth2 y obtuve token de acceso, token de actualización y caduco a tiempo cuando inicio sesión en mi aplicación. Verifiqué que mi token caduque a tiempo cuando envío una solicitud (GET, POST). Si mi token expiró, usé un token de actualización ....
Tenemos una aplicación cliente que nos gustaría habilitar SSO a través de OIDC. La aplicación cliente es un SPA con una API back-end dedicada. Actualmente, la autenticación se implementa a través de cookies y la autorización se aplica en el back-end en función del usuario de Auth_Cookie. Una vez que....
Tengo un bot de Azure que solicita al usuario que inicie sesión con su nombre de usuario y contraseña. De esto, puedo obtener un código de autorización. Me gustaría usar este código para recuperar un token de acceso en nombre de, que usaré como token de portador para autenticar mis llamadas API a ot....
En mi aplicación, tengo que implementar una lógica de token de actualización. Me gustaría que durante el proceso del token de actualización todas las solicitudes enviadas se mantengan en una cola y, tan pronto como finalice mi proceso, empiezo la cola Por ejemplo, quiero algo como esto: let queue = ....
1 ene. 2020 a las 14:58
He configurado IdentityServer4 basado en .net core 2.2 y configuré Xero como un inicio de sesión externo utilizando el middleware OpenIdConnect. Tengo una aplicación cliente que configura el IdentityServer para la autenticación. Lo que me gusta acceder en la aplicación cliente no son solo tokens de ....
Considere que estoy creando una API RESTful (como la API de Twitter) y necesito solo un token de clave para acceder al punto final GET /messages. El token debe enviarse a través del encabezado access_token, por ejemplo. Si no paso el token, obtendré un error 4xx. En el escenario RESTful API, ¿es tod....
27 dic. 2019 a las 10:32
He estado tratando de devolver los datos del usuario utilizando el token de acceso, pero sigo recibiendo errores: Invalid payload Mi método era obtener el token y luego buscar el ID de usuario de la tabla oauth_access_tokens. Mi código es el siguiente: public function authenticateUser($token){ ....
26 dic. 2019 a las 18:17
Utilizo el pasaporte para autenticar mis API. Ejecuto este comando para instalar el pasaporte: php artisan passport:install --force y use los siguientes códigos para generar el token: $objToken = $user->createToken('Token'); $strToken = $objToken->accessToken; $expiration = $objToken->token->expire....
23 dic. 2019 a las 14:23
He intentado el siguiente código y funciona bien. Sin embargo, sería ideal si pudiera obtener la URL firmada con solo usar el token de acceso OAuth 2.0 y el nombre del depósito. Probé muchas cosas y todavía no tengo a dónde ir. function getSignedURL($file, $expiryMinutes = 30) { $privateKeyFile....
18 dic. 2019 a las 07:07
Actualmente podría cargar archivos en el almacenamiento en la nube de Google con mis credenciales de cuenta de servicio. Pero idealmente, si es posible, me gustaría subir archivos en el almacenamiento en la nube de Google con solo el token de portador y el nombre del cubo.....
17 dic. 2019 a las 09:22
Estoy tratando de convertir Mock-Bot de muestras de trabajo de marco de MS ( https://github.com/microsoft/BotFramework-WebChat/tree/master/samples/06.c.cognitive-services-speech-services-js ) para usar mi propio recurso de Servicios Cognitivos. Traté de cambiar la región en el punto final, pero no ....
Esto es lo que estoy enfrentando. Actualmente, los tokens de actualización se almacenan en la cookie httpOnly, y en cada SSR, actualizamos el token y enviamos la respuesta completa al navegador, el token de acceso solo se guarda en la memoria, luego el navegador continuará para renovarlo. El problem....