Oauth 2.0 Kong OAuth2插件客户端凭据流提供\u密钥未验证_Oauth 2.0_Kong_Kong Plugin - Fatal编程技术网

Oauth 2.0 Kong OAuth2插件客户端凭据流提供\u密钥未验证

oauth-2.0

Oauth 2.0 Kong OAuth2插件客户端凭据流提供\u密钥未验证,oauth-2.0,kong,kong-plugin,Oauth 2.0,Kong,Kong Plugin,我已经在香港用客户端凭据流配置了Oauth2插件。所有端点都是可访问的，并且它可以按预期工作，但我可以从{service}/oauth2/token端点请求访问令牌，而无需在post请求中提供provision_密钥。（即使我仅将grant_类型、作用域、客户机_id和客户机_机密作为参数发布，它也会返回有效令牌）我需要在插件配置上启用什么吗？或者它是以某种方式定义的，对于客户端凭据流（即令牌端点），不需要provision\u密钥吗仅当您还希望在请求中指定已验证的用户ID时，才需要设置密钥

我已经在香港用客户端凭据流配置了Oauth2插件。所有端点都是可访问的，并且它可以按预期工作，但我可以从{service}/oauth2/token端点请求访问令牌，而无需在post请求中提供provision_密钥。（即使我仅将grant_类型、作用域、客户机_id和客户机_机密作为参数发布，它也会返回有效令牌）

我需要在插件配置上启用什么吗？或者它是以某种方式定义的，对于客户端凭据流（即令牌端点），不需要provision\u密钥吗

仅当您还希望在请求中指定

已验证的用户ID

时，才需要

设置密钥。这是OAuth2的一个特定于香港的扩展，它并不真正符合标准，这就是为什么我猜他们选择不真正记录它的原因
如果您将客户端凭据用于其预期用途-服务器到服务器后端通信，而没有明确的用户上下文-Kong将接受不带设置密钥的令牌请求，正如OAuth 2.0 RFC指定的那样




[hive]相关文章推荐



                                                        
Hive 配置单元查询-使用OR运算符在三个连接条件下连接两个表
hive 
无法实例化org.apache.hadoop.hive.metastore.HiveMetaStoreClient
hive 
Hive 如何将配置单元外部表或分隔文件加载到pig中？
hiveapache-pig 
Apache Hive支持半结构化或非结构化数据吗？
hive 
hive如何使用拼花地板和snappy创建桌子
hive 
Hive 在配置单元中删除一系列分区
hive 
“我们能做什么？”；删除数据库名称。表名“；在hive的最新版本中？
hive 
Hive 配置单元ALTER SERDE命令
hive 
Hive Sqoop"；“创建配置单元表”；不适用于Hortonworks中的Teradata
hiveteradata 
Hive Oozie Sqoop问题
hive 
Hive 配置单元：如何在查询中传递配置单元变量
hive 
hive.cli.print.header=true不工作
hive 
Hive 配置单元平台的案例说明
hive 
Hive 配置单元和sqoop导出在列具有值时插入空值
hive 
Hive 配置单元SQL，如何在组中包含多个列？
hive 
Hive 如何使用气流将配置单元操作符输出导出到本地csv文件？
hiveairflow 
Hive 在配置单元中，如何在hql中生成动态表名？
hive 
Hive 如何在配置单元UDF中读取2条或更多记录？
hive 
Hive 如何将配置单元表放在复杂的嵌套XML文件上
hive 
Hive 到配置单元的NiFi连接失败
hiveapache-nifi 
                                       





随机文章推荐



                                                        
Youtube api 服务异常
youtube-api 
Youtube api YouTube Java API returms null适用于除位置外的所有userprofileentry年龄、性别
youtube-api 
Youtube api 如何确定YouTube播放位置和流量来源？
youtube-api 
Youtube api youtube api-阻止暂停时的标题覆盖
youtube-api 
Youtube api 确定用户YouTube频道的URL
youtube-api 
Youtube api android、ios和web上的Vimeo视频流与Youtube
youtube-api 
Youtube api YouTube API V3-需要频道，我可以通过编程方式创建YouTube频道吗？
youtube-api 
Youtube api forMine+的Youtube搜索列表；达夫特
youtube-api 
Youtube api 我们能在没有OAuth的情况下使用google youtube数据api吗
youtube-api 
Youtube api YouTube Api是否允许在播放YouTube视频之前显示自定义广告？
youtube-api 
Youtube api 我想列出频道列表中的视频
youtube-api 
Youtube api YouTube数据API更改视频id
youtube-api 
Youtube api 查找频道的YouTube用户名
youtube-api


                                        

                                        
                                        


                                                
                                                        [oauth 2.0]相关推荐
                                                        
Oauth 2.0 FacebookOAuth：自定义回调uri参数
									Oauth 2.0
							 
Oauth 2.0 &引用；记住这一点“批准”；当使用dotNetOpenAuth和Google应用程序时'；I don’我没有按预期工作
									Oauth 2.0
							 
Oauth 2.0 谷歌api客户端gem，获取\u访问\u令牌！-&引用；无效请求“；
									Oauth 2.0
							 									Google Calendar Api
							 
Oauth 2.0 如何使用OAuth 2.0访问Google存储中的共享存储桶
									Oauth 2.0
							 									Google Cloud Storage
							 
Oauth 2.0 有没有iCloudWebAPI？
									Oauth 2.0
							 
Oauth 2.0 谷歌认证：OAuth2.0与OpenID连接
									Oauth 2.0
							 
Oauth 2.0 在OAuth2中使用google电子表格api
									Oauth 2.0
							 									Google Sheets
							 
Oauth 2.0 如何限制ldap用户登录wso2 Identity server oauth2/openid
									Oauth 2.0
							 									Ldap
							 									Wso2
							 									Openid
							 
Oauth 2.0 短期访问令牌如何增加安全性？
									Oauth 2.0
							 
Oauth 2.0 OAuth 2只需要什么NuGet包
									Oauth 2.0
							 
Oauth 2.0 安全续订令牌是否使用Auth0中的委派终结点？
									Oauth 2.0
							 									Jwt
							 
Oauth 2.0 为生产系统还原已删除的（？）Google OAuth客户端应用程序
									Oauth 2.0
							 									Google Api
							 
Oauth 2.0 ADFS 4.0 OpenID连接自定义访问令牌
									Oauth 2.0
							 
Oauth 2.0 在多台计算机上使用同一帐户登录时使用访问令牌
									Oauth 2.0
							 
Oauth 2.0 为什么IdentityServer4演示应用程序'；s隐式客户端流是否向我发回与id_令牌相同的访问_令牌？
									Oauth 2.0
							 									Identityserver4
							 
Oauth 2.0 本地身份验证和oauth2
									Oauth 2.0
							 
Oauth 2.0 为什么在使用时必须更换刷新令牌？
									Oauth 2.0
							 
Oauth 2.0 我应该在google oauth2中为多个客户端独立存储访问和刷新令牌吗？
									Oauth 2.0
							 
Oauth 2.0 AADSTS50146尝试检索Oauth访问令牌时出错
									Oauth 2.0
							 									Azure Active Directory
							 
Oauth 2.0 普罗米修斯如何从sidecar程序中获得刷新令牌
									Oauth 2.0
							 									Prometheus
							 
Oauth 2.0 IBM API Connect-无法将有意义的消息从身份验证URL的响应传递到oAuth/token客户端
									Oauth 2.0
							 									Ibm Cloud
							 
Oauth 2.0 Open ID Connect身份验证代码流中的客户端应用程序究竟是谁/什么？
									Oauth 2.0
							 									Single Sign On
							 									Openid
							 
Oauth 2.0 如何在djangorestframework中使用oauth2的client_id和client_Secret创建注册端点？
									Oauth 2.0
							 									Django Rest Framework
							 
Oauth 2.0 关于2016年ADFS服务器上Oauth2的几个问题
									Oauth 2.0
							 
Oauth 2.0 Oauth2_代理与keydepeat:get；无效的“U令牌”；使用/userinfo-API
									Oauth 2.0
							 									Keycloak
							 
Oauth 2.0 没有ROPC的红色节点的Microsoft Identity Platform
									Oauth 2.0
							 									Azure Active Directory
							 
Oauth 2.0 OAuth2CodeGrantFlow-如何存储在数据库中？
									Oauth 2.0
							 									Jersey
							 
Oauth 2.0 authcode授权类型实现中是否默认使用pkce的授权代码？
									Oauth 2.0
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Flask
Azure Sql Database
Jpa
Drools
For Loop
Sockets
Notepad++
Telerik
Matrix
Imagemagick
Iphone
Laravel 5
Geolocation
Docker Compose
Blazor
Eclipse Rcp
System Verilog
Discord.js
Clojure
Opencart
Docusignapi
Alfresco
Iframe
Terminal
Webview
Parse Platform
Gridview
Rx Java
Django Models
Content Management System
Coldfusion
E Commerce
Android Fragments
Netsuite
Hive
Rss
Jsf
Python 2.7
Io
Internet Explorer 8
Marklogic
Vb6
Xampp
C
Hibernate
Axapta
Pagination
Playframework 2.0
Grails
Ruby On Rails 3.2
Google Plus
Sharepoint
Passwords
Loops
Mobile
Cmd
Objective C
Exception
Mule
Smalltalk
Mono
Tags
Embedded
Ios5
Asp.net
Fortran
Eclipse
Webpack
Timer
Google Cloud Platform
Apache Zookeeper
Xml
Ember.js
Windows 7
Macos
Dart
C++11
Yocto
Julia
Oracle11g
Influxdb
Netlogo
Model View Controller
Pandas
Azure Cosmosdb
Random
Verilog
Ssh
Filter
Nhibernate
Firefox
Amazon S3
Windows Installer
Ms Access
Sublimetext2
Vim
Z3
Ubuntu
Excel
Jms
Cassandra
Memory Management
Loopbackjs
Jdbc
Google Colaboratory
Nest
Autocomplete
Ag Grid
Couchdb
Intellij Idea
Windows Store Apps
Core Data
3d
Concurrency
Mysql
Redis
Isabelle
Wxpython
Rspec
Here Api
Artifactory
Swift3
Sed
Windows Phone
Colors
Configuration
Protractor
Wso2
Yaml
Gcc
Character Encoding
Internationalization
Pytorch
Sprite Kit
Ffmpeg
Search
Twitter Bootstrap 3
Silverlight
Linq
Scheme
Maven
Amazon Redshift
Twig
Sml
Safari
Netbeans
Wordpress
Requirejs
Javascript
Url
Select
Sql Server
Tinymce
Odoo
Linkedin
Talend
Ms Office
Sqlalchemy
Svn
Ios6
X86
Sdk
Spring Cloud
Outlook
Google Api
Air
.net 4.0
Qt4
Visual Studio 2015
Apache2
Telegram
Openid
Post
Ms Word
Python 3.x
Gwt
Llvm
Path
Ruby On Rails 4
Snmp
Variables
Jsp
Actionscript 3
Xpath
Sequelize.js
Error Handling
Pascal
Webstorm
Bluetooth
Xmpp
Apache Camel
Google Apps Script
Adobe
Arm
Visual Studio 2012
Inheritance
Moodle
Pdf
Scripting
Actions On Google
Nestjs


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网