OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
oidc-provider 和 oidc-client-ts:当需要 httpOnly cookie 时如何在多个应用程序之间创建 SSO
我正在努力使用 oidc-provider 和 oidc-client-ts 使用授权代码流和 pkce 创建 sso 解决方案。我已经有了核心配置项,可以向上进行流程了...
Keycloak CIBA 身份验证失败,并显示“无法发送身份验证请求”
我正在尝试在 Keycloak 15.0.2 上设置 CIBA 端点。我已经设置了一个启用了 CIBA 端点的客户端,但是当我使用如下所示的请求击中它时: 卷曲-s -X POST \ -d &
谁应该颁发 OpenID Connect 身份令牌、SaaS 或 SSO IdP 令牌提供商?
实施 OpenID Connect 时,需要身份 (ID) 令牌。在构建执行自己的本地登录/身份验证并委托给第 3 方 IdP(例如通过单一 S)的 SaaS 服务时...
谁应该分配 OpenID Connect 身份令牌、SaaS 或 SSO IdP 令牌提供商?
实施 OpenID Connect 时,需要身份 (ID) 令牌。在构建执行自己的本地登录/身份验证并委托给第 3 方 IdP(例如通过单一 S)的 SaaS 服务时...
如何为 OAuth2 OpenID Connect 网站设置 JMeter 测试
我们需要对使用 OpenID Connect 与外部身份提供商进行身份验证的网站执行负载测试。我们无法理解如何参数化所有动态......
ASP.NET Core 8 Blazor:OpenIdConnect 将用户范围保存到应用程序数据库
为了测试和娱乐,我创建了一个默认的 ASP.NET Core 8 Blazor Web 应用程序,其中包含用于身份验证的个人帐户,并向其中添加了我的 keycloak。在 keycloak 中,用户可以拥有自定义属性,例如
使用IdentityModel.OidcClient登录时出现未经授权的错误
我负责开发一个必须使用OpenID登录的跨平台应用程序。该应用程序是在 Xamarin.Forms 中开发的,但我必须将其迁移到 MAUI。登录
无法通过 Bitbucket Pipeline 的 OIDC 连接在 AWS 上获取“branchName”
我正在使用 bitbucket 管道,并且想讨论如何通过 bitbucket 管道在 AWS 上进行部署。我正在使用 OIDC 连接。 我想提出一个条件,即部署必须仅在...
我正在尝试配置从 Auth0 到 AWS Cognito 的企业连接,以使用 Cognito 用户池作为 Auth0 的 OIDC 提供商。我正在关注 Auth0 的文档:https://auth...
有没有办法使用react-oidc-context在react js应用程序中存储用户首次登录时间
我在我的 React 应用程序中使用 OIDC 进行身份验证。为此,我正在使用react-oidc-context库。我们的应用程序中有一些用例,我想存储用户首次登录时间...
如何在blazor web assembly中获取id_token
我有一个带有 oidc 身份验证的 Blazor WebAssembly(最新 3.2.0)应用程序。 asp.net身份验证提供了一种获取accessToken的方法,但看不到任何访问id_token(jwt)的方法...
测试版:WebSphere Liberty 和工具(2016 年 9 月)
Liberty 的 9 月 Beta 版引入了一个非常漂亮的用例,允许使用签名的 JSON Web 令牌进行身份验证。这就是我在 server.xml 中配置 openidConnectClient 元素的方式 Liberty 的 9 月 Beta 版引入了一个非常漂亮的用例,允许使用签名的 JSON Web 令牌进行身份验证。这就是我在 server.xml 中配置 openidConnectClient 元素的方式 <openidConnectClient id="authRP" clientId="authrp" inboundPropagation="required" issuerIdentifier="https://localhost:9600/oidc/endpoint/OP" signatureAlgorithm="RS256" trustAliasName="signingcert" trustStoreRef="defaultTrustStore" > 但是,请求参数中没有 JWT 的 GET 调用不会阻止调用我的应用程序 servlet。我在配置中缺少什么?感谢您的所有帮助。 应用程序servlet本身必须受J2EE安全角色保护,即它必须在web.xml中具有授权约束。
我正在尝试为Google API实现OpenID身份验证,根据Google文档: 我在向 Google 发送身份验证请求时遇到了第二步问题。在
我已根据此链接使用 AAD B2C IEF 配置了自定义策略,现在尝试根据此链接将其作为 JWT 授权者集成到 API Gateway 中。 但是,尝试配置授权者...
TL/DR:我的问题在本消息的末尾,但基本上我是在问从 Web 服务角度识别客户端应用程序的标准是什么? 更多背景信息:我们正在我的
如何在 ASP.NET Core Web 应用程序中获取 Microsoft Graph 客户端?
上下文 我有一个可用的 ASP.NET Core Web 应用程序,它使用 Entra ID 身份验证: builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) .AddInMemoryTokenCaches(); 为了...
无法编辑 B2C OpenID Connect 身份提供商中的声明
我在我的 B2C 实例中配置了 OpenID Connect 身份提供商。我在声明配置中放置了错误的值,而 Azure 的 Web 界面不允许我更改它们。当我改变时...
GKE OIDC 设置问题:输出配置中的“OAuth2Token”中缺少“RefreshToken”字段
遵循此处的说明: https://cloud.google.com/kubernetes-engine/docs/how-to/oidc#gcloud-config 我按照此处的说明并使用以下命令登录 kubectl oidc 洛...
为什么我的 AD B2C 自定义策略在添加调用 Azure 函数的编排步骤后返回 invalid_grant?
我有一个与授权代码流程配合使用的登录策略和用户旅程。但是,当我添加接受查询字符串值并将其发送到 Azure 函数的编排步骤时,t...
如何使用 Azure Entra ID 作为 IDP 来验证 Keycloak 中的多租户颁发者值
我们正在将 Entra ID(多租户)引入到我们的 Keycloak SSO 实例中。我们已使用 Keyclok 的 Open ID Connect 身份提供商设置对其进行配置。 从屏幕上可以看到...