身份验证失败,因为远程方已关闭运输流+ LinkedIn API OAuth2.0
我使用oauth2和Web请求使用了LinkedIn API 身份验证失败,因为远程方关闭了运输流 这是我使用的URL 授权=" grant_type =授权&code&code = xxxxxxx&client_id = xxxxx&client_secret = xxxxx&redirect_uri = 在此引起的链接中,链接的链接OAuth中发生了什么变化? 我正在使用C#. 谢谢 解决方案 尝试在请求之前使用: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
18 2024-04-26
编程技术问答社区
从登录的用户中启动Windows服务 c#.
我制作了一个Windows服务(正在工作),但是它在系统用户上运行,我希望它在我的当前登录用户上运行. 这是我的服务安装程序类: [RunInstaller(true)] class CloudManagerServiceInstaller : Installer { public CloudManagerServiceInstaller() { var serviceInstaller = new ServiceInstaller(); var serviceProcessInstaller = new ServiceProcessInstaller(); serviceProcessInstaller.Account = System.ServiceProcess.ServiceAccount.User; serviceProcessInstaller.Username = Environm
10 2024-04-26
编程技术问答社区
谷歌OAuth使用javascript生成的OAuth access_token获得刷新令牌
我正在开发应用程序,需要代表用户向Google API执行服务器端请求. 在基本术语中,我的应用程序做到了: 使用 gapi javascript library 请求Access_Toke and Access_token 对于使用JavaScript Google API而言,该令牌的问题是它的短暂寿命,我无法将其扩展. 现在,我的问题是有一个短暂的寿命令牌如何使用服务器端SDK(在我的情况C#)或直接WebClient连接以请求长期寿命(refresh_token)? 当客户端身份验证完成后,我有此数据: function handleAuthResult(authResult) { if (authResult && !authResult.error) { //Authentication successful //authResults.access_token - has a valid token that expires in 6
6 2024-04-26
编程技术问答社区
如何用oauth向identityserver4传递自定义值?
我们的应用程序是基于租户的,我们希望将ID传递给IdentityServer4的配置文件.如何将自定义值传递给第一个请求的proileservice? https://localhost:44390/connect/authorize?redirect_uri=http://localhost:8100/auth/callback&client_id=client.id&response_type=code&state=Ou3ZXnwaKM&scope=openid email offline_access&userId=08d9e62e-c6ab-4555 -8820-3BA9B3E80752 &code_challenge = rf2dzrnupzadvi-xqv1diq84mtaanjzlpawwcult8zk&code_challenge_challenge_method = s256 在proileservice中无法访问USERID. 解决方案 授权请求具
6 2024-04-26
编程技术问答社区
Azure AD服务主客户端凭证授予AUTHENTICATE通过IMAP访问outlook.office365.com邮箱失败
我遵循了这两个指南,介绍了如何使用客户凭证授予流以身份验证IMAP. https://learn.microsoft.com/en-en-us/exchange/client/client/client -Developer/Legacy-protocols/how-to-to-authenticate-imap-pop-smtp-smtp-smtp-application-insing-using-oauth#use-client-credentials grants-grant-grant-flant-flow-for-fo to-imap and imap and imap and-pop-connections https:https://.limilabs.com/blog/oauth2-client-credential-flow-office365-exchange-imap-pop3-smtp 应用程序注册具有以下权限: 我已经成功地鉴于我要阅读的
12 2024-04-26
编程技术问答社区
2021年进行外部供应商登录的正确方法是什么?
我的项目使用Azure AD登录( https://learn.microsoft.com/en-us/azure/active-directory/develop/develop/quickstart-v2-aspnet-core-webapp ). ) 我可能已经配置错误了,但这对于Safari来说不是很好,可能是由于Samesite Cookie问题. 您可以Google Google" Samesite Safari"或" Safari Infinite Loop登录",并在其上添加ASP.NET核心,并找到大量资源,告诉您通过更改cookie更改cookie来使用samesite来解决此问题,以便使用samesite none safari可以登录. 但在这里说: 默认的最小samesItePolicy值是samesitemode.lax允许oauth2 authentication. 这对我来说似乎不正确,因为我当前使用安全,http仅宽松,在野生动物
4 2024-04-26
编程技术问答社区
OpenID连接--使用IdentityServer在WinForms和Web应用之间进行SSO
我已经设置了ThinkTecture IdentityServer,我有两个值得信赖的客户端应用程序,一个Winforms应用程序和一个Web应用程序,我想在它们之间实现SSO. 用户将首先打开桌面应用程序,该应用程序具有登录页面,该应用程序可以使用身份服务器进行身份验证. 桌面应用程序将包含一些生成的Web链接,当单击打开一个新的浏览器窗口时,将需要身份验证的Web应用程序的安全区域,但是,单击这些链接时,我不希望用户再次登录.由于他们已经通过桌面应用程序进行了认证. 我正在努力看到哪些流可以实现这一目标. OpenID Connect或Thinktecture IdentityServer提供了哪些机制(如果有的话)可以促进此过程? 解决方案 没有任何盒装机制,因为SSO是通过在用户代理(UA)中设置cookie来实现的.因此,如果用户在Winforms应用程序中的WebView中进行了身份验证,然后启动浏览器 System.Diagnostic
8 2024-04-25
编程技术问答社区
微软图形授权代码流程-以编程方式从网络应用中获取授权代码
我创建了Web应用程序,用于使用C#中的Microsoft Graph API创建,删除,更新onlinemeeting. 根据链接获取授权代码有什么方法可以通过C#? 中的代码执行此操作. 解决方案 您不需要自己处理"代码"和"访问令牌". 安装> Microsoft Graph .NET SDK 并实现IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder .Create(clientId) .WithRedirectUri(redirectUri) .WithClientSecret(clientSecret) .Build(); AuthorizationCodeProvider authProvider = new AuthorizationCodeProvider(confidentialClientApplicat
6 2024-04-25
编程技术问答社区
Google API/OAUTH/NativeApplicationClient/OAuth2Authenticator > Logout?
我正在构建一个桌面应用程序,该应用程序遵循此线程中的方案,使用誓言连接到Google API: for dotnet for dotnet ;将日历与API键 使用 一切都很好.我已经构建了一个表格,该表格显示一个webbrowser来收集Authcode. 但是如何实现"注销"?为此找不到任何API功能. 解决方案 niels,您可以做以下操作. 通过转到WebBrowser控件中的Google将用户记录到Google中 此URL(https://accounts.google.com/logout?hl = en) 您可以通过致电 https://accounts.google.com来撤销用户令牌./o/oauth2/revoke?token = {token} 您可以通过调用可以从webbrowser中进一步删除cookie等 通过调用system.diagnostics.process.start删除cookie(" rundll32.exe"
6 2024-04-25
编程技术问答社区
Youtube的API访问被允许了,但我仍然有无效凭证的错误。
试图测试YouTubeapi的搜索功能,但得到了 可能是因为我的频道(我的gmail帐户都被绑定到我当前在Console.developers.google中)? 吗? upd: 创建了新帐户,情况仍然相同 好吧,我在这里做了什么: 在console.developers.google 中创建的孔子 激活的YouTube数据API(像这样选择的应用程序或SOMTH,而不是 JS ONE),下载了JSON,看起来像 首先,我调用Authorize方法(新页面显示,询问权限,刚刚单击allow按钮,一切似乎都可以),但是然后我尝试使用Search 我得到401错误 Heres代码 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace WebApplication3.Services.ServiceAuthoriazt
6 2024-04-25
编程技术问答社区
DotNetOpenAuth: 获取OAuth 2.0授权服务器样本的工作原理
我正在确定一个构建具有良好客户库库(不多)的本地Oauth(2.0)提供商的框架,一眼就是Dotnetopenauth,似乎很理想,我很兴奋,想尝试尝试删除样品. 我花了几天的时间来摆弄样品,源本身仍然我无法找到一种使OAuth2 \ operizationserver示例工作的方法.样本适合所有其他外部提供商.我浏览了许多帖子,以找出理想的设置,输入,设置以获取通过初始登录屏幕,但我没有运气. 有人可以分享遵循的初始步骤,以使OAuth2 \ oferizationserver启动和运行.包括数据库设置.我尝试踏入代码,但丢失了. 感谢您的时间.如果我能清楚地理解它们,我很高兴记录这些步骤.我认为该框架很棒,但缺乏文档.再次感谢! 这是我遇到的错误, dotnetopenauth.messaging.protocolexception:找不到openID端点. ---> system.invalidoperationException:序列不包含元素
6 2024-04-25
编程技术问答社区
在随后的请求中,OWIN-访问外部索赔
我有一个ASP.NET应用程序,该应用程序通过第三方提供商,特别是Google使用OWIN和外部登录名. 在身份验证期间,此代码用于从OwinContext 中提取索赔认可. var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync(); authenticationManager是 private IAuthenticationManager AuthenticationManager { get { return HttpContext.GetOwinContext().Authentication; } } 但是,在后续请求(即成功登录后重定向到主页)getExternalloginInfoAsync()返回null.我想做的是访问有关用户帐户(即配置文件图片)的信息,外部提供商从我
10 2024-04-25
编程技术问答社区
使用OAuth2对Azure AD进行认证以调用WebAPI
我正在尝试创建一个将在AWS中托管的新Web应用程序.该应用程序需要通过OAUTH2从我们的Azure Active Directory中验证用户.这是我到目前为止工作的工作,也是我用来把我带到那里的步骤: 1)我可以在用户从" login.microsoftonline.com"中登录后生成"代码".为此,我在Azure AD中设置了一个新应用程序,我的Web应用程序将指示用户登录.我还在Azure AD中设置了API应用程序,我将其用作查询字符串中的"资源"参数当我将用户引导到login.microsoftonline.com endpoint 2)使用上面#1生成的"代码",我可以通过调用应用程序的/令牌端点来生成授权令牌.我可以通过传递相同的资源值(我最终想使用的API的URL),代码,我的客户ID和我的客户端秘密 来做到这一点. 3)上面#2的令牌响应将token_type,expires_in,范围,access_token,refresh_token和id_
10 2024-04-25
编程技术问答社区
如何在c#中对内容类型为x-www-form-urlencoded的POST请求进行处理?
我想提出此帖子请求以接收OAuth2访问令牌,但在Visual Studio 2015中使用C#代码. 谢谢. 解决方案 System.Net.HttpWebRequest是您需要知道的类,这是一个简单的示例.关于更多信息,请参见MSDN:HttpWebRequest webRequest = (HttpWebRequest)WebRequest.Create(url); webRequest.Method = "POST"; webRequest.AllowAutoRedirect = true; webRequest.Timeout = 20 * 1000; webRequest.ContentType = "application/x-www-form-urlencoded"; webRequest.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8"
18 2024-04-25
编程技术问答社区
转让Google Drive文档的所有权
我们开发了C#中的应用程序,该应用程序需要将与窗帘域相关的所有Google Drive文档的所有权传输到未经原始所有者许可的情况下,将与窗帘域相关的所有用户转移给单个某些用户.我们正在使用Google Apps业务帐户的试用版. 主管,我们需要做到这一点:但是在C#代码中. 加入文档,它在OAuth2中实现为超级辅助功能. https://support.google.com/a/a/answer/1247799?hl = hl = en (1). 但是文件被弃用了,我们没有找到任何API呼吁这样做. 使用项目创建者的帐户,看来他无法访问所有文件,也无法与他共享文件. 在Google Admin Console中,在管理API客户端访问中,我们将其访问权限添加到未经文件访问文件的情况下,未经许可就访问文件.链接: screencast.com/t/zu9cc6psyb .我们根据该文档链接添加了路由访问路线: trovepromo-tf.trove-stg.com
6 2024-04-24
编程技术问答社区
IdentityServer4:在数据库的不同表中有不同的用户类型
当前情况:我有一个带有3个WebAPI项目的应用程序(例如,API A,B,C).每个都有基于令牌的AUTH(基于Oauthauthorizationerserverprovider).有3种用户类型(例如,类型1、2、3).每个用户类型都存储在单独的数据库表中; 移动客户端使用的" API A"("类型1"用户) " API B"部分由移动客户端("类型1"用户)使用,部分由Web客户端(Angular Application,type 2"用户) Web客户端使用的" API C"("类型3"用户) 另外, " type 1"用户可以从" API A"获得令牌,并将其从" API B"交换给另一个令牌,以便访问" API B"资源("类型"使用的" API B"中的某些控制器1英寸用户,其他 - 通过"类型2"用户) "类型2"用户具有2步授权 他们使用登录和密码来获得一个对单个控制器的"限制访问"的令牌,以便从中选择一些值 使用以前的令牌和选择的值,他们
8 2024-04-24
编程技术问答社区
.NET Core 3.1 OAUTH 2 Token Introspection with Custom JSON Response-"Status Code cannot be set because response has already started"
我已经尝试了所有解决方案我正在使用软件包Identitymodel.aspnetcore.oauth2intropsection v6.0.0.我拥有的业务用例是,当身份验证失败时,我必须在响应中返回401个未经授权的状态代码加上自定义JSON对象.该代码可以返回JSON对象,但是每次都会在后端丢下相同的错误,一旦开始发生,延迟就会在我的应用程序上拍摄. 这是我到目前为止所拥有的: services.AddAuthentication("Bearer") .AddOAuth2Introspection(options => { options.Authority = _idpAuthority; options.ClientId = _apiResourceName; options.ClientSecret = _apiResourceSecret; options.Events.On
10 2024-04-24
编程技术问答社区
[C#, .NET]。通过IdentityServer3通过LDAP验证用户
我需要一种方法来通过IdentityServer3验证组织中的用户(使用LDAP和Active Directory)并授予他们访问资源. IdentityServer3似乎是OpenID Connect协议的实现框架,可用于身份验证和授权. 到目前为止,我已经能够验证硬编码用户,并使用Inmemory实现获得JWT(JSON Web令牌)访问令牌. 请参阅此示例: https://rajdeep.io/2015/05/07/creating-a-single-sign-on-using-thinktecture-identity-server-part-1/ 但是,在我的情况下,这不是我必须在大型组织中验证用户(存储在Active Directory中)并签发令牌以访问资源的情况. 这是我根据此链接所做的 (http://stackoverflow.com/questions/31536420/thinktecture-identityserver
4 2024-04-23
编程技术问答社区
在Web API中与Google进行身份验证
我已经将Web API C#应用与Swagger集成在一起.我已经实施了正常工作的AAD身份验证.现在,我想添加Google身份验证.我已经完成了下面的代码. swaggerconfig.cs c.OAuth2("oauth2") .Description("Google Auth") .Flow("implicit") .AuthorizationUrl($"https://accounts.google.com/o/oauth2/v2/auth") .Scopes(scopes => scopes.Add("openid", "Sign you in permission")); startup.cs app.UseExternalSignInCookie(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ExternalCookie); googl
6 2024-04-23
编程技术问答社区
.Net中的YouTube和OAuth 2.0
有人知道如何使用OAuth 2.0正确身份验证帐户,然后使用该验证令牌访问用户的YouTube帐户? 在 http://code.google.com/apis/youtube/2.0/developer_guide_protocol_oauth2.html 它说 支持YouTube数据API的Google Data客户端库当前不支持OAUTH 2.0.但是,不支持YouTube数据API的一组较新的Google API客户库库确实提供OAuth 2.0支持. 因此,它是使用以下列出的这些较新库的选择,用于其OAuth 2.0功能,然后强迫Google Data Client库使用您获得的OAuth 2.0代币. . 我的应用程序成功运行了OAuth 2.0流程,并且我将获得一个访问令牌,应该能够访问YouTube,但我不知道如何强制"强制Google Data客户库使用oauth 2.0令牌. 任何示例代码都很棒. liron ps这是用于桌面应用
12 2024-04-23
编程技术问答社区