程序员经验分享-hwhale

访问令牌没有 openid 范围

2024-03-04

我正在做 sso 示例(travelocity.com)示例。当我尝试使用此命令通过 oauth 访问令牌访问用户信息时,

卷曲-k -H“授权:承载b68ba941c9da3d2644d8a63154d28”https://localhost:9443/oauth2/userinfo?schema=openid https://localhost:9443/oauth2/userinfo?schema=openid

我收到以下错误

{“error”:“insufficient_scope”,“error_description”:“访问令牌确实 没有 openid 范围”}

请帮忙,谢谢


对于那些试图把scope在请求参数中,它不起作用,将其放在请求正文中POST /token request

curl --location --request POST 'http://keycloak.local.webapp/realms/WordSpreads/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=word-spreads-web' \
--data-urlencode 'username=bob' \
--data-urlencode 'password=king' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'scope=openid'

我认为改变会发生keycloak-1902-发布 https://www.keycloak.org/2022/09/keycloak-1902-released

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

OAuth

wso2

wso2identityserver

访问令牌没有 openid 范围 的相关文章

  • WSO2 API 管理器 - 我可以隐藏公共商店中的租户商店吗?

    是否可以隐藏租户商店 以便它们在公共商店中不可见 而只能通过其直接租户特定商店 URL 可见 例如 https api mydomain com store tenant mycustomer com https api mydomain

  • 为什么不调用 GrantRefreshToken 方法 - Oauth2 ASP.NET Web API

    我使用请求正文向 oauth2 服务器发送请求 grant type refresh token refresh token abc 我将refresh token保存在数据库中 接收异步方法 public async Task Recei

  • 使用 OAuth2 对应用程序*和*网站进行身份验证

    我正在开发一个主要通过应用程序访问的网站 我想使用 OAuth2 进行用户注册和身份验证 由于它是一个 Android 应用程序 我将开始使用 Google 的 OAuth2 东西 因为它在 Android 上提供了一个不错的 UI 谷歌表

  • ASP.NET 5 OAuth 不记名令牌身份验证

    我正在尝试在 ASP NET 5 中实现 OAuth 不记名令牌身份验证 并且很难找到如何执行此操作的示例 因为 OWIN 内容在 ASP NET 5 中已发生变化 例如IApplicationBuilder UseOAuthAuthori

  • 客户端凭据授予的访问令牌是否可以映射到用户?

    我想使用 oauth2 中的客户端凭据授予来保护 API 但是 我希望访问令牌映射到单个用户 由我在带外信任 设置阶段选择 在该阶段我共享密钥 秘密 这是一个问题吗 我知道使用客户端凭据授予的访问令牌不应该在用户的上下文中 以这种方式绑定它

  • 在 wso2 APIM 中以编程方式添加作用域

    我可以在 WSO2 APIM 中以编程方式创建范围吗 我有一个要求 用户可以通过 UI 创建新角色并将一些权限与新角色关联 用户不会使用 WSO2 Web 界面 相反 他将使用内部网络应用程序 为此 我必须以编程方式创建作用域并将 API

  • OAuth2 变量redirect_uri

    我们正在编写一个与 OAuth2 API 集成的插件 棘手的部分是 我们无法像大多数集成中那样对重定向 URI 进行硬编码 因为客户端可以在他们控制的任何域上安装此插件 例如 Wordpress 插件 并且访问令牌需要重定向回其自定义 ur

  • 在 Django OAuth Toolkit 中安全创建新应用程序

    如何将 IsAdminUser 权限添加到 Django OAuth Toolkit 中的 o applications 视图 REST FRAMEWORK DEFAULT PERMISSION CLASSES rest framework

  • 如何允许应用程序声明“https”方案 URI? (即如何从 https URL 打开桌面应用程序?)

    目前我正在尝试为 OAuth 2 0 授权流程创建一个客户端 实际上是一个本机应用程序 并且在规范中就在这儿 https www rfc editor org rfc rfc8252 section 7 2据说有 3 种方法来处理重定向 U

  • 使用 ADAL v3 使用 ClientID 对 Dynamics 365 进行身份验证

    我正在尝试对我们的在线 Dynamics CRM 进行身份验证以使用可用的 API 我能找到的唯一关于执行此操作的官方文档是 https learn microsoft com en us dynamics365 customer enga

  • Facebook Workplace API 身份验证

    我正在开发一个与 Facebook 的 Workplace 集成的 Web 应用程序 我花了一整天的时间试图弄清楚如何使用 OAUTH 身份验证机制进行成员身份验证 由于我拥有应用程序访问令牌 我能够获取用于模拟的成员访问令牌 但是 我如何

  • 具有 OpenId Connect 的 WSO2 身份服务器

    我正在尝试将 WSO2 Identity Server 5 1 0 与 Asp Net MVC 结合使用 作为概念证明 我在 Visual Studio 2015 中创建了一个示例 asp net MVC 项目 按照 WSO2 指南 我已根

  • 如何使用和理解wso2 git仓库?

    我刚刚开始对wso2感兴趣 我正在寻找移动设备管理解决方案 所以我测试了 wso2 EMM 但我发现了一些限制 我想知道是否可以自己实现 我的问题是我完全迷失在 wso2 git 存储库中 有没有我错过的指导书或逻辑 如果有人帮助我解决这个

  • 是否可以使用相同的客户端凭据拥有多个有效的访问令牌?

    我有一个使用 OAuth2 身份验证的 API 设置 客户已使用 WSO2 订阅了我的 API 我们不使用刷新令牌 所有访问令牌将在 1 小时后过期 如果我的客户端使用相同的客户端凭据请求 2 个访问令牌 会发生什么情况 第一个令牌会被撤销

  • facebook /v2.1/oauth/authorize 不重定向到 /v2.1/dialog/oauth

    我尝试将 canvas app 移至 v2 1 api 因此 当用户授权该应用程序时 我发送 协议 graph facebook com v2 1 oauth authorize client id XXXX scope redirect

  • 扩展授权属性

    我实施了 CustomAuthorization 属性基于 Authorize 属性 我的属性如下所示 public class CustomAuthorizeAttribute AuthorizeAttribute public eUse

  • 使用 Azure AD OAuth 进行 Grafana 角色分配

    我正在尝试使用 Azure AD OAuth 在 Grafana 中为某些用户组分配管理员角色 我可以使用此文档使用 Azure AD 凭据成功登录 使用 Azure Active Directory 设置 OAuth2 https gra

  • 具有隐式授权的 OAuth 应用程序中的客户端模拟

    来自 OAuth 草案 隐式section https datatracker ietf org doc html draft ietf oauth v2 31 section 1 3 2 在隐式授权流程期间发出访问令牌时 授权服务器不对客

  • 使用 Devise 和 Rails 从 Twitter Oauth 获取电子邮件

    我已经设置了一个基本的 Rails 应用程序来使用 twitter oauth gem 和设计 并且已经能够登录用户 但是 我的问题是我现在已将我的应用程序列入白名单 并且我想在响应中收到用户的电子邮件 我已遵循 Twitter 端的所有必

  • Twitter API 是否自动缩短 URL

    我知道这个问题之前已经被问过 但是我发现的答案有点旧 我知道Twitter 最近已在所有帖子中强制使用 t co xyz 服务 https support twitter com articles 109623 faqs about twi

随机推荐

  • 为什么 strlcpy 和 strlcat 被认为不安全?

    我明白那个strlcpy and strlcat被设计为安全替代品strncpy and strncat 但仍有一些人认为他们不安全 并且只会导致不同类型的问题 https en wikipedia org wiki C string ha

  • 如何在 Rails 中设置哈希表单?

    我有一些与散列中的模型关联的数据 哈希值在控制器中生成 hash 为这些数据创建表单的正确方法是什么 我为视图想出了以下代码 div class field br div 这会生成表单 但它将每个哈希项创建为表单中的单独变量 这似乎不是提交

  • 如何在Python 3中保留xmlrpc.client的cookie?

    默认Pythonxmlrpc client Transport 可与xmlrpc client ServerProxy 不保留 cookie 而基于 cookie 的登录有时需要 cookie 例如 以下代理与 TapaTalk API 一

  • Polymer - dom-repeat 和 DOM 树中元素数据的缓存

    以下场景 我有一个 Firebase 数据库 其中包含一个列表 用于创建一组 纸卡 dom repeat

  • 如何以编程方式将操作添加到 Delphi 2010 中的操作管理器

    我正在尝试动态添加操作项目 我可以添加该项目 并且当我这样做时它会起作用 HostActionItem ActionManager ActionBars 0 Items 0 Items 2 NewItem HostAction Items

  • mac os X 上的 vim 功能键映射不起作用

    I have recently started using a Mac OS X Lion system and tried to use Vim in terminal I previously had a vimrc file in m

  • 如何在材料设计中使用 appCompat 自定义上下文操作栏

    MainActivity java 我已经实施了MultiChoiceModeListener在这个类中 下面是代码 on listView listView setMultiChoiceModeListener MainActivity

  • 根据绘图选择过滤 Bokeh 数据表

    我正在尝试根据绘图选择按数据表进行过滤 我陷入了合并 cb obj 的困境 我生成一个散点图 我想在其中选择任意点 选择后 我想用所选 y 或 x 值大于第二个数据源 即 DataTable 的数据源 中的值的值填充表 from rando

  • 如何防止 SIGPIPE(或正确处理它们)

    我有一个小型服务器程序 它接受 TCP 或本地 UNIX 套接字上的连接 读取一个简单的命令并 取决于命令 发送回复 问题是客户可能对答案不感兴趣 有时会提前退出 所以写入该套接字将导致SIGPIPE并使我的服务器崩溃 防止这里崩溃的最佳做

  • 还有其他方法让 Laravel 重新加载环境变量吗?

    我在知名主机上有一个共享托管帐户 我的 Laravel 网站已上传并大部分正常运行 但我必须改变环境 现在我无法让 Laravel 看到更改 我知道这是常见问题 我尝试运行 artisan 命令来清除配置和缓存 php artisan co

  • 在 Opencart 管理“订单信息”页面上添加自定义字段

    我想在 opencart 管理订单页面上添加自定义字段 比较值 如 ifoc order order id oc custom table order id然后显示oc custom table comment在管理订单列表上 在管理订单信

  • 用Java实现Matlab的rgb2gray

    我正在尝试实现Matlab的rgb2gray在Java中根据http www mathworks com help toolbox images ref rgb2gray html http www mathworks com help t

  • Dropbox直接从浏览器上传文件

    我正在尝试将文件直接上传到 dropbox 从浏览器 网络应用程序 代码 API 上的 uploadFile 函数需要上传服务器上可用的文件 这给我带来了麻烦 因为我不想要任何文件要上传到我的服务器并从那里上传到保管箱 f fopen te

  • 所有特征必须在 [0, 9] 或 [-10, 0] 范围内

    我有以下代码 df load data pd set option display max columns None df dtypes intBillID object chBillChargeCode object chBillNo o

  • 如何管理非托管 Eclipse 格式化配置文件?

    我们的项目有一个 非托管配置文件 和节省时间的自动格式化 我希望能够修改此非托管配置文件的设置 并能够将它们重新签入版本控制 Eclipse 的帮助文档非常没有帮助 您不允许更改这样的配置文件 只有配置文件的创建者 管理员 可以更改它 我不

  • 在 Erlang 中编写和编译自定义行为

    我试图在 Erlang 中编写并编译自定义行为 我找不到任何关于如何编译此行为的明确文档 module bla export start link 0 behaviour info 1 behaviour info callbacks gt

  • 如何调试grpc调用?

    我试图找出为什么我的grpc http grpc iocall 不起作用 但我不知道如何打开调试 因此我可以看到通过 grpc 连接发送和接收的数据 如何打开 grpc 调用的调试 您可以设置GRPC TRACE环境变量为all让 grpc

  • 带有阻塞代码的 setTimeout 行为

    这是我的测试代码 小提琴here http jsfiddle net Xvh55 console log Before wait setTimeout function console log Yo 1000 var start Date

  • JavaScript 和多语言最佳实践

    使用 DOM 操作 javascript 的多语言网站的最佳实践是什么 我使用 JavaScript 构建了网站的一些动态部分 我的第一个想法是使用一个包含文本字符串和语言代码的数组作为索引 这是一个好主意吗 当我之前构建多语言网站时 不是

  • 访问令牌没有 openid 范围

    我正在做 sso 示例 travelocity com 示例 当我尝试使用此命令通过 oauth 访问令牌访问用户信息时 卷曲 k H 授权 承载b68ba941c9da3d2644d8a63154d28 https localhost 9

热门标签