У меня возникают проблемы с переносом потока клиентских учетных данных на стороне клиента. Скажем, клиент запрашивает безопасную конечную точку в API без разрешения. API ответит на 401, и это все? Насколько я понимаю, клиент-учетный поток не должен требовать какого-либо взаимодействия с пользователем, я прав? В частности, клиенту не нужно нажимать, например, кнопку «Авторизовать клиента» перед тем, как посещать любую страницу, которая обращается к защищенным ресурсам?Обработка потока учетных данных клиента OAuth2
1
A
ответ
1
Вы правы, что нет никакого взаимодействия с пользователем. Тем не менее, вы должны вызвать конечную точку/токен (с вашими учетными данными), чтобы вернуть токен, который позже будет использоваться в заголовке авторизации вашего API-запроса.
Смежные вопросы
- 1. Пример потока учетных данных клиента Spring Oauth2
- 2. OAuth2 Пароль учетных данных
- 3. Включить поток учетных данных клиента Oauth2 в Swashbuckle
- 4. Mule OAuth2 с использованием учетных данных клиента как grant_type
- 5. Обработка данных потока проверки
- 6. Зачем использовать поток учетных данных клиента?
- 7. Преобразование Spring Boot и клиента OAuth2 с использованием потока учетных данных клиента в код авторизации. Грантовый поток.
- 8. Обработка учетных данных Java sql
- 9. Концепция учетных данных клиента OAuth
- 10. Сохранение учетных данных Oauth2 в golang
- 11. Служебные вызовы с использованием учетных данных клиента
- 12. Контроль истечения токена аутентификации с использованием потока учетных данных клиента Azure Active Directory
- 13. Сохранение учетных данных oauth2 клиента в хранилище данных Google App-Engine
- 14. Обработка потока потока Akka
- 15. Инструмент для проверки браузера для OAuth2 «Поток клиентских учетных данных»
- 16. Поддержка учетных записей служб OAuth2
- 17. Swagger Включение учетных данных oAuth на стороне клиента
- 18. Использование хранилища учетных данных базы данных IBM SBT с Oauth2
- 19. CouchDB Сохранение учетных данных на стороне клиента
- 20. Обеспечение аутентификации клиента/сервера без учетных данных
- 21. Получение учетных данных службы на стороне клиента
- 22. Поддерживает ли pass.js «поток учетных данных клиента»?
- 23. WCF Передача учетных данных windows клиента
- 24. Настройка учетных данных клиента в VSTO
- 25. Проектирование потока аутентификации OAuth2
- 26. OAuth2 понимание потока
- 27. Обязательны ли учетные данные клиента в учетных данных пароля владельца ресурса oAuth2?
- 28. Обработка данных - обработка потока (Storm) и обработка сложных событий
- 29. Обработка oAuth2 access_token expiration
- 30. Весна безопасности oauth2 - получение пользовательских данных от OAuth2 принципала
Что меня беспокоит 1) Что инициирует вызов конечной точки/токена? 2) При возврате с конечной точки маркера пользователь должен перейти на запрошенную страницу снова Или я просто не думаю об этом правильно? – JonasFromell
1) клиентское приложение делает HTTP-запрос конечной точкой маркера. Ответ будет содержать токен. 2) пользователю не нужно перемещаться в любом месте. Поток учетных данных клиента относится к «клиенту» (то есть к приложению ... не к пользователю). При потоке учетных данных клиента токен неразличим между пользователями системы. Тот же токен будет использоваться для любого количества пользователей в системе, так как это «клиент», который разрешен ... не пользователь. – sdoxsee
Я понимаю, позвольте мне попытаться объяснить это лучше. Мой клиент - это веб-страница. Домашняя страница («/») вообще не взаимодействует с API. Поэтому запросы, требующие токена, не используются. Таким образом, маркер еще не получен. Затем пользователь переходит к другой странице («/ products»), которая использует API для получения всех продуктов. Запрос API будет терпеть неудачу, поскольку у меня еще нет токена и просто верните ответ JSON с ошибкой (401). Это нужно как-то обработать, но я не понимаю, что здесь – JonasFromell