OAuth 与自定义 JWT 身份验证

我正在努力用 OAuth 和 JWT 实现自定义身份验证流。基本上, 它应该如下所示: * 用户在登录时点击 * 用户被重定向到第三方 OAuth 登录页面 * 用户登录到页面 * 我得到访问令牌和用户信息请求 * 我得到的用户信息, 并创建自己的 JWT 令牌被来回发送 我一直在遵循这个伟大的教程 [https://www.jerriepelser.com/blog/authenticate-oauth-aspnet-core-2/#call-the-login-action] 如何建立 oauth 身份验证, 唯一不同的部分是, jerrie 正在使用 Cookies 。 到目前为止, 我所做的: 已配置身份验证服务 services.AddAuthentication(options => { options.DefaultChallengeScheme = "3rdPartyOAuth"; options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.De ……

共1个回答, 标签: c# authentication oauth oauth-2.0 .net-core
如何阻止 Heroku 更改位置标头并使用我的 Spring 引导 OAuth2 服务导致401?

我有一个弹簧引导 oauth2 服务在本地工作。但是, 当我将此部署到 Heroku 时, 它将失败与401。 因此, 在我的本地系统上, 我转到 UI, 我没有有效的 JWT, 因此它执行重定向到: localhost:8080/api/auth/oauth/authorize?response_type=token&client_id=clienteagleeye&redirect_uri=http%3A%2F%2Flocalhost%3A4200&scope=webClient 春天的门户路由到我的身份服务, localhost:8066/auth/login 。我登录与有效的 username/password 密码, localhost:8066/auth/validate 它路由到, 这给出了这个响应标头: Location: localhost:8066/auth/oauth/authorize?response_type=token&client_id=clienteagleeye&redirect_uri=http%3A%2F%2Flocalhost%3A4200&scope=w ……

共0个回答, 标签: java spring-boot heroku oauth-2.0