回答情况:
提问时间:
问题标签:
当在AAD中使用ROPC流时,被邀请的用户是否共享他必须在其他AAD租户\MS帐户上使用的凭证(用户名、密码)。
我看到ROPC不是推荐的流程,因为我们的客户不应该处理凭据。然后,对于Enterprise (无论它属于哪个目录),使用ROPC流的用户将使用相同的用户名,即登录应用程序的密码。这将危及两个Azure帐户,如果凭据被黑。
浏览 3修改于2021-01-20得票数 0
回答已采纳
是否有一种方法可以使用OAuth 2.0流而不使用Node-Red中的ROPC流来使用微软标识平台?我不能使用ROPC,因为目标租户强制MFA。。我找到了插件,但是除了ROPC之外,它无法与另一个OAuth 2.0流一起使用Microsoft平台。
浏览 7修改于2020-10-07得票数 0
回答已采纳
我想问一下,对于通过ADFS联合的帐户,是否可以将ROPC flow与Azure Active Directory一起使用。我们正在使用云帐户通过ROPC成功进行身份验证,但无法使用ADFS帐户进行身份验证。 因此,我想问一下,使用ROPC流程的AAD是否支持这种情况。
浏览 9提问于2019-09-27得票数 0
问题是,对REST服务器进行身份验证的REST客户端唯一可行的OAuth2授予类型是资源所有者密码凭据(ROPC),因为Code和隐式Grants要求用户登录并手动授权客户端应用程序(由authorizeROPC的工作方式是发送资源所有者的用户名/密码,并将客户机ID作为查询字符串params?!?所以我问:在公共REST环境中,OAuth2 ROPC真的比基本的八月好吗?什么比OAuth2 ROPC更安全?这听起来更复杂,复杂和安全比OAuth2's ROPC!除非我在这里遗漏了一些
浏览 0修改于2015-09-22得票数 26
回答已采纳
我使用了以下代码来获取MS Graph访问令牌:def ropc_flow_session(AUTHORITYRESOURCE = 'https://graph.microsoft.com'当我调用ropc_flow_session',
浏览 3修改于2021-02-16得票数 0
回答已采纳
我在Azure B2C中使用ROPC自定义策略创建了一个原型。它目前被标记为“预览”。此功能是否有大致的发布日期?
浏览 0提问于2018-10-04得票数 0
回答已采纳
我尝试从power bi api获取报告。存在具有权限的应用程序。我的请求。如果我将"openid“插入到作用域或任何Microsoft Graph作用域,则请求返回访问令牌。此内标识不允许我访问报告。如果我插入"Report.Read.All“或任何Power BI作用域,我收到invalid_grant错误:”用户或管理员未同意使用ID为‘ИнтеграциясБитрикс24’的应用程序。发送此用户和资源的交互式授权请求。‘。来自错误消息的请求被我多次发送。。请告诉我可能的错误是什么。我会忘记什么设置?
浏览 0提问于2021-06-11得票数 0
我试图在b2c中实现一个自定义ROPC流。其思想是,受信任(内部)应用程序可以不使用其主密码(用户可能有几种凭据)而获得用户令牌,但使用其他凭据。我知道这可以使用非ROPC流来实现,但有些应用程序无法将用户重定向到网页(如TV应用程序)。
浏览 0提问于2020-11-09得票数 0
我目前正在使用OAuth 2.0 ROPC ()来获取令牌,一切都很好。ROPC请求:
curl -X POST "https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token
浏览 3修改于2021-05-04得票数 0
回答已采纳
如果我收到一个令牌使用ROPC流。.AppendPathSegment($"{tenantName}.onmicrosoft.com")但我确实需要这两个标记才能工作,那些使用B2C_1A_signup_signin流和ROPC流令牌创建的令牌。
浏览 1修改于2020-10-30得票数 0
如果我设置了Azure应用程序,那么我可以登录使用ROPC流的Office 365帐户的任何用户吗?还是我需要先将用户添加到Azure应用程序中?
ROPC只支持本地帐户。
浏览 2提问于2020-10-28得票数 0
回答已采纳
我创建了一个ROPC自定义策略,并使用Postman进行了测试,它正确地检索了带有声明的令牌。
浏览 21提问于2020-10-27得票数 0
回答已采纳
我正在使用下面的方法生成授权令牌来运行我们的API测试。 /// <summary> /// </summary> /// <param name="userName">Email Id of th
浏览 7修改于2019-05-29得票数 0
我正在尝试使用MSAL通过B2Cs ROPC flow获取访问令牌。但是,它无法尝试使用常规的AAD (而不是B2Cs)用户领域发现,这显然是失败的,因为用户id没有域。
浏览 5修改于2019-04-02得票数 0
回答已采纳
当试图通过ROPC用户流对用户进行身份验证时,最初是起作用的,但当我用Postman测试端点时,我得到了“您要查找的资源已被删除、名称更改或暂时不可用”。需要帮助谢谢。
浏览 11提问于2022-05-17得票数 0
回答已采纳
我更新了我的移动应用程序,以使用B2C策略请求Azure AD ROPC令牌。当我将令牌作为持有者令牌发送时,就像我对注册登录策略所做的那样,我收到了一个未经授权的错误。在Web中,我更新了TokenValidationParameters,将新的ROPC策略作为新的AuthenticationType,但这也不起作用。
浏览 3提问于2018-10-17得票数 1
当我在我的应用程序中使用ROPC (资源所有者密码凭证)让用户在我的应用程序中注册时,为什么我不能在AAD中看到任何登录日志?
浏览 0提问于2019-04-26得票数 1
回答已采纳
我们正在编写一个脚本,在执行时使用ROPC流通过提供用户凭据和检索访问令牌来验证用户登录到Microsoft帐户而没有任何UI。其主要目标是使用Microsoft图形API登录和显示用户邮件。
浏览 14修改于2022-09-21得票数 0
我想我仔细地遵循了下面的文档,但我仍然不能使用ROPC,即使是使用@tenant.onmicrosoft.com帐户。
浏览 1提问于2022-07-29得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号