openID

java - 在 Java Web App 中集成 Google 的 OAuth/OpenID 混合库？

我正在构建一个需要访问用户的Google日历数据的Java网络应用程序-因此我认为OAuth/OpenID混合是最好的方法。什么是处理这项工作的最佳库-并减少我这边的代码量？我尝试了openid4java和SpringSecurityOpenID(两者都不支持混合)以及dyuproject(无法集成).PS:GAE不是一个选项有什么想法吗？最佳答案我不知道任何集成库，但我使用OpenID库(openid4java)、OAuth库(net.oauthJavaimplementation[编辑:或Scribe])和我的徒手操作如下:

中集 Google openid noreferrer code java oauth

java - 在 servlet 过滤器中保存并重新使用请求？

我正在编写一个基于JOID库的OpenID过滤器，以允许应用程序透明地对我们的本地OpenID服务器进行身份验证。由于OpenID通过HTTP重定向工作，我最终会在此过程中丢失原始请求对象，尤其是当它是带有数据主体的POST时。在用户通过身份验证后，是否可以以一种我可以在交易中稍后重用它的方式保存请求对象？即使只是保存消息正文本身也应该足够了，因为我可以通过往返重定向(通过使用OpenID的return-to-url)轻松地保留查询URL。我想让这对底层servlet完全透明，因此无论用户是通过OpenID流处理此特定请求还是仅具有有效/经过身份验证的本地session，它们的行为都是

并重 servlet DataOfInterest code String java servlets openid servlet-filters

java - 如何在 Java 中实现 OpenID

我将如何在Java网络应用程序中支持OpenID身份验证？最佳答案 openid4java可能正是您要找的。关于java-如何在Java中实现OpenID，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/464494/

何在 OpenID section stackoverflow java

java - 我应该使用哪个 Java 库通过 Facebook、Gmail、本地身份验证等进行身份验证？

您推荐使用哪个Java库在Java网络应用程序(仅servlet和JSP)中实现身份验证？我们希望提供最常见的身份验证提供商(Facebook、Yahoo、Gmail等)以及本地帐户注册。我找到了SocialAuth但它看起来很新，我不知道是否有更好的选择。此外，SocialAuth似乎会请求访问我不需要的用户联系人，这可能会惹恼我们的用户。谢谢! 最佳答案您可以查看较新版本的SocialAuth，您可以设置向用户询问的权限级别。关于java-我应该使用哪个Java库通过Facebo

Facebook Gmail section SocialAuth stackoverflow java authentication oauth openid

java - 使用 Java 通过 Steam 登录

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭5年前。Improvethisquestion我想在我的JSF2网络应用程序中使用STEAM-LOGIN。我在SteamWebAPI文档中找到了这个:“Steam可以充当OpenID提供者。这允许您的应用程序验证用户的SteamID，而无需他们在您的网站上输入他们的Steam用户名或密码(这将违反API使用条款。)只需下载适用于您选择的语言和平台的OpenID库，并使用http://steamcommunity.

Steam java section steamcommunity class jsf-2 openid steam-web-api

java - 如何使用 Spring Boot 创建 OpenID Provider

我学习了OpenID以了解其主要功能。下一步是为我的客户开发一个OpenIDProvider程序。我的目标是使用SpringBoot进行开发(不使用SpringSecurity)。我注意到我有OpenIDConnect、MITREid作为选项。但没有人提供有关如何创建客户和供应商的教程。关于另一个主题，从IBM找到的链接都是凭空而来的。作为我的应用程序的OpenID提供程序开发的快速入门，一个简单的教程将非常重要。最佳答案我很感激这是在OP提出问题一年之后，但我在对同一主题进行自己的研究时发现了更多信息。ThereisaSpri

Provider Spring section OpenID java spring-boot openid-provider

用嵌入式资源连接OpenID连接

设置是：我们有我们的用户。我们的身份验证平台（授权服务器）。和两个不同的资源。代码授权流在我们的设置中使用。现在，资源A在其页面中从资源B中嵌入了东西（带有iframe之类的东西）。现在，我们想完成的工作是，一旦用户被授权用于资源A，他将能够从资源B访问嵌入式资源。这可能吗？如果是这样？看答案如果授权服务器支持（SSO）的单个登录，则嵌入式页面可以获取其令牌，而无需用户输入其凭据。这些步骤就是这样：用户请求资源资源A将用户重定向到OAuth2服务器以获取令牌OAuth2服务器为用户创建会话（由浏览器cookie标识）用户通过身份验证并将其重定向到资源一个页面资源A页面请求资源B页面，因此资源B

连接嵌入式资源用户 section

java - JAVA GAE 的 OpenID 消费者

我可以在我的GAE(GoogleAppEngine)项目中使用任何OpenID实现吗？最佳答案我认为它现在被GAEsdk支持了http://code.google.com/intl/nl-NL/appengine/articles/openid.html 关于java-JAVAGAE的OpenID消费者，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/2283507/

OpenID java section stackoverflow noreferrer google-app-engine

OpenID连接如何真正验证用户？

从我的理解中，Oauth到OpenIDConnect的区别是，当客户端命中/代币端点时，Oauth响应以下内容：HTTP/1.1200OKContent-Type:application/jsonCache-Control:no-storePragma:no-cache{"access_token":"SlAV32hkKG","token_type":"Bearer","refresh_token":"8xLOxBtZp8","expires_in":3600,"id_token":"e134j23jk432j"}我的印象是阅读文档的印象，即ID令牌包含一种身份验证类型，以表示用户是否通过输入

验证真正令牌 strong

iphone - 在 iOS 应用程序中使用 OpenID 登录时，使用 Safari 登录然后重定向回应用程序是否更好？

我正在构建一个使用OpenID进行身份验证的应用程序。我将Google、Yahoo和通用OpenID站点作为选项。目前，当用户选择一个站点时，我会打开一个UIWebView，然后用户使用该框架执行登录，这一切都在应用程序中完成。但是，令我震惊的是，当使用UIWebView时，您无法轻松地向用户显示连接是通过https进行的，或者他们确实在我声称他们所在的站点上。我可以轻松获取密码。从用户信心的角度来看，当用户选择登录并在他们登录后让Safari将我引导回应用程序时，实际打开Safari是否会更好，我正在寻找对此的意见？谢谢最佳答案

iphone OpenID section Safari ios

5 6 789 10 11