集成Spring Security OAuth2和Spring Social
我正在使用Spring Boot + Spring Security OAuth2应用程序工作,我认为它是受到了Dave Syer的示例启发而创建的。该应用程序被配置为OAuth2授权服务器,具有使用Resource Owner Password Credentials流程的单个公共客户端。成...
将HttpURLConnection(java.net.CookieManager)的cookie传递给WebView(android.webkit.CookieManager)
我看到有关如何使用旧的DefaultHttpClient进行操作的答案,但没有一个好的HttpURLConnection示例。 我正在使用HttpURLConnection向Web应用程序发出请求。在我的Android应用程序开始时,我使用CookieHandler.setDefault(n...
使用Facebook SDK生成应用程序的哈希密钥
我正在使用 Facebook SDK 登录我的应用程序。 该应用在 HTC 设备上运行良好。 如果三星设备没有预先安装 Facebook 应用程序,则该应用也能正常工作。 但是,如果手机上已经有 Facebook 应用程序,然后用户安装我的应用程序,则用户永远无法登录。据我所知,我认为这可能...
跨应用/服务器的Rails身份验证
我一直在开发我的Rails应用程序,同时尽可能保持其模块化。我试图将不同的部分实现为服务。 以Facebook为例: a)一个称为MainApp的应用程序,允许用户拥有墙、帖子等功能。 b)一个称为PhotoApp的应用程序,存储照片,允许用户查看自己的照片等功能。这是一个独立的应用程序,将...
Keycloak - 直接用户链接注册
我在本地机器上使用Keycloak设置了一个Web应用程序。由于我使用Keycloak作为SSO实现,在我的Web应用程序中,每当SIGNUP按钮被点击时,我希望用户被指向注册页面,而不是通过LOGIN页面。 以下是指向注册表单的示例URL,但它包含一个像会话ID一样随机生成的tab_id。 ...
如何使用Microsoft AD为内部PHP应用程序实现单点登录(SSO)?
我略知道在加入域的计算机上,IE可以被要求发送一些额外的标头,我可以使用这些标头来自动登录应用程序。我在运行mod_php的Windows服务器上运行Apache。如果必要,我希望能够避免用户登录。我找到了一些有关Kerberos和Apache模块的链接。 http://www.onlamp...
处理OAuth2隐式授权中过期的访问令牌
OAuth2规范声明,在使用隐式授权时,授权服务器不得发出刷新令牌。在我们的用例中,我们使用OAuth2保护RESTful API,并使用单页JavaScript应用程序作为此API的客户端。由于在访问令牌过期后重定向到授权服务器将非常困难,因此我们正在寻找更好的方法来获取新的有效令牌。我可以...
如何使用Windows登录进行单点登录并为桌面Java应用程序进行Active Directory条目?
我希望我的桌面Java应用程序能够与Active Directory用户相关的单点登录。我有两个要求: 确保特定用户已使用某个用户条目登录到Windows。 从Active Directory检索该用户的一些设置信息。 使用Java: Programatic Way to Determ...
AWS SSO和AWS Cognito有什么区别?
假设我有几个客户:公司x,y,z。这些公司各自有其员工和单点登录(大多数是SAML,但也可以是OpenId或其他任何内容)。 我希望能够与他们的SSO集成,这样他们就可以登录到我的应用程序而不必向我提供凭据。类似于CloudFoundry UAA。我应该使用哪一个:AWS SSO还是AWS ...
如何在Keycloak中创建客户端以与AWS Cognito身份联合使用
我有一个用户基础,其身份验证和认证是由Keycloak管理的。我想允许这些用户使用OpenID Connect联合,通过Cognito登录并使用AWS API网关服务。 AWS有关使用OpenID Connect提供程序的文档有点缺乏。我找到了一个旧的参考,使用SAML,但我更喜欢避免这种方...