用于DevOps REST services API的OAuth2身份验证
我之前已经在另一个项目中完成了通过Azure AD访问的资源的OAuth2过程,但无法解决如何请求授权代码和令牌以对git存储库进行编程操作的问题。docs.microsoft.com上的留档不清楚要访问哪些endpoint。例如,在与git存储库相关的页面上写有以下URL用于身份验证代码:
https://app.vssps.visualstudio.com/oauth2/authorize
但是按照这个链接会给我一个不安全的请求响应,并改变它
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-断言类型:jwt承载
我不确定哪些字段在那里被称为“client_assertion_type”,但大概grant_type是“代码”
这里的想法是能够使用Azure API列出有关回购的信息、创建新的信息、修改分支策略等
共有1个答案
改变现状
这是expect行为,响应类型是必须指定的查询参数之一表示URL资源路径结束和查询开始<代码>
在这里,您必须遵循文档中列出的URL语法:
https://app.vssps.visualstudio.com/oauth2/authorize
?client_id={app ID}
&response_type=Assertion
&state={state}
&scope={scope}
&redirect_uri={callback URL}
client\u assertion\u type=urn:ietf:params:oauth:client断言类型:jwt-bearer
在这个获取访问令牌URL的请求主体中,客户端断言类型的值固定为urn:ietf:params:oauth:client-assertion-type:jwt-bearer,用于告诉客户端您想要获取用于oauth 2.0客户端身份验证的jwt-bearter令牌配置文件。这是OAuth 2.0设备代码的通用格式。
客户端断言的值是注册应用程序后获得的应用程序机密。
对于grant\u type,这也是一个OAuth参数,它指示我们将获得的令牌的授予类型是在OAuth JWT承载令牌配置文件中定义的JWT承载令牌授予类型。
断言应该是您通过WebAuthentiationBroker获得的授权代码,redirect_uri是关于您的返回url的代码。
-
我正在尝试使用OAuth2实现开发一个带有Spring Security性的rest api。但是如何删除基本身份验证呢。我只想向body发送用户名和密码,并在postman上获取令牌。 要删除基本身份验证,并从邮递员的get token中发送body标记中的用户名密码吗 我遇到了一些问题{"错误":"未经授权","error_description":"没有客户端身份验证。尝试添加适当的身份验证
-
尝试将ember应用程序连接到oauth2身份验证服务时,获得一个[error=“unauthorized”,error_description=“访问此资源需要完全身份验证”]。如有任何建议,我们将不胜感激。我花了几天时间想解决这个问题,但没有效果。 下面是app.js中的代码
-
注意:我的问题与Spring-Boot REST API+web应用程序的安全性有关。
-
我在Domino Server上安装了IBMConnections 4.5和SBTPlayground。无论如何,我想在操场上使用它。但是我找不到适合自定义环境的正确信息。它需要OAuth2-消费者密钥,OAuth2-消费者秘密等等。所以我找到了很多留档。其中之一是WebSecurityStore,但为此我还需要实际的网址,我没有找到。我的第一步是使用Greenhouse Connections实