为什么google使用/oauth2/auth和Auth0 spec使用/oauth2/authorize
我尝试使用auth0-react包,它将用户重定向到提供的域/授权
<Auth0Provider
domain="mydomain/oauth2"
// redirects to mydomain/oauth2/authorize?...
clientId="myClientId"
redirectUri={"http://localhost:1557/send-params"}
/>
...
问题是,我尝试请求的域使用路径 /auth 而不是 /authorize,如 Auth0 OAuth 2.0 规范中所述。我想知道为什么规范和SDK直接到/authorize,而一些提供商,如谷歌,使用/auth。
此外,如果任何人都有使用auth0react包的经验,是否有方法将调用的endpoint从/auth更改为/aluth
共有1个答案
正确的库行为应该是使用 OpenID Connect Discovery 查找endpoint,因为标准中没有任何内容说明endpoint相对 URL 是什么。
希望有一个Auth0选项可以做到这一点——我稍后将查看Auth0 repo。一般来说,由于这种原因,我会避免使用特定于供应商的库。
OIDC客户端是一个示例库,可以与任何基于标准的提供者一起工作。但是,无论如何,spa正在向前端模式的后端转移,因此这个库被归档了。
后记
我看了一下,上面的库似乎依赖于aust0-spa-js库及其对路径进行硬编码的Auth0客户端类。您可以对这个客户端进行子类化来解决您的问题。
-
如果第三方应用和本开放平台对接时需要获取用户隐私数据(如商品、订单),为为了安全与隐私,第三方应用需要取得用户的授权,即获取访问用户数据的授权令牌 AccessToken 。这种情况下,第三方应用需要引导用户完成帐号“登录授权”的流程。 easyopen从1.2.0版本开始支持oauth2认证。接入方式很简单: 新建一个Oauth2ManagerImpl类,实现Oauth2Manager接口 用户
-
问题内容: 谁能给我指出一个完整的示例,而 不是 在App Engine上使用OAuth2和Flask对Google帐户进行身份验证? 我试图让用户授予对Google日历的访问权限,然后使用该访问权限从日历中检索信息并对其进行进一步处理。我还需要存储并稍后刷新OAuth2令牌。 我看过Google的oauth2client库,可以开始检索授权代码了,但是我从那里有点迷失了。通过查看Google的O
-
我得到的最后一个错误是:“error”:“invalid_client”,“error_description”:“当我运行curl-v--data”grant_type=password&username=marissa&password=koala&client_id=tonr&secret=secret“-x POST localhost:8100/oauth/token。 我从初学者的角度
-
我已经在Python中实现了Google的OAuth2过程(有关使用OAuth2WebServerFlow:https://developers.google.com/api-client-library/python/guide/aaa_oauth的教程,请参阅此链接),但无法弄清楚如何捕获我的身份验证用户是谁。例如,他们的电子邮件地址是什么?否则,当我保存他们的OAuth2凭据时,我不知道凭据
-
google oauth2 api简单封装,类似sina微博,目前仅仅支持用户信息获取。 配置google.config.properties ,然后去https://code.google.com/apis/console#access 申请client_id,client_secret 等即可使用,关于google oathor2 相关文档 https://developers.google.
-
嘿, 我正在尝试使用Spring-Boot在应用程序中实现OAuth2。我正在努力实现JdbcTokenStore(我理解得对吗,这是为了将Token存储在数据库中?) 我的代码如下所示: .... 这样做时,我会出现以下错误: 原因:org.springframework.beans.BeanInstantiationException:无法实例化bean类[se...... config. O