Google OAuth2用于承载在NAT(无公共IP的intranet服务器)之后的web应用程序
我的Web应用程序需要访问用户Google数据,我决定使用OAuth2,问题是Google不接受我的redirect_uri,它是我的服务器在Intranet上的本地IP地址。
过去我使用过OpenID,它接受本地redirect\u uri。如何用OAuth2解决这个问题?
到目前为止,我找到的唯一解决方案是使用redirect_uri=urn: ietf: wg: oauth: 2.0: oob,但这需要用户复制粘贴访问令牌。有更好的解决方案吗?
共有1个答案
由于显然您的用户将始终在Intranet上,因此您可以通过用户机器上的主机文件或本地DNS服务器使用解析为本地IP地址的任何FQDN。
-
我正在执行以下步骤: > http GET请求在URL http://localhost:8180/auth/realms/demo/protocol/openid-connect/auth上执行,它将用户重定向到Keycloak处理的登录页面 用户使用他的凭据(使用在Keycloak中定义的用户的凭据)执行登录 如果执行用户注销,那么仅承载应用程序公开的REST web服务仍然可以访问。在Key
-
我无法注销用户。注销适用于“机密”应用程序,但不适用于“只承载”应用程序(注销后其余服务仍可访问)。 我有以下配置: > 我在Keycloak中定义了一个“数据库”客户端应用程序,其访问类型为“只承载”(创建该应用程序的目的是公开受基于用户角色的Keycloak保护的REST web服务) 我在keycloak中定义了一个“rest_service”客户端应用程序,其访问类型为“机密”(创建该应用
-
我正在使用NodeJS和Express。js来运行我的项目。在本地应用程序预览模式下,一切正常。但每次预览时提供的丑陋、长且临时的预览链接并不适合我,我希望有人能够通过以下方式访问我的服务器: 我在这里遵循了指南: AWS Cloud9应用程序预览指南 并将弹性IP分配并关联到运行Cloud9 IDE的EC2实例,我将入站安全规则设置如下: 运行Cloud9 IDE的EC2实例的安全组的入站规则
-
请告诉我web服务器、web容器和应用程序服务器之间的区别。
-
本文向大家介绍Web服务器和应用程序服务器之间的区别,包括了Web服务器和应用程序服务器之间的区别的使用技巧和注意事项,需要的朋友参考一下 服务器是一个中心位置,通过网络应用程序可以存储和访问信息和程序。Web Server是一种服务器,它接受数据请求并返回相关文档,而Application Server包含一个ejb容器组件以及运行企业应用程序。 以下是Web服务器和应用程序服务器之间的重要区别
-
我尝试使用Spring Integration实现UDP服务器,就像这里描述的那样,但是当客户端在NAT之后运行时,它们将永远不会收到来自服务器的响应。这是因为服务器应该从与UDP适配器端口相同的端口发送响应数据报(通过这里解释的NAT检查UDP)。 如何使用Spring Integration实现与NAT后客户端的正确UDP通信?