OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
如何增加 OIDC 登录“express-oidc-connect”包后设置的“appSession”cookie 的过期时间?
目前,用户成功登录后在浏览器中设置的 **appSession** cookie 的到期时间约为 24 小时。我想把它增加到30天。我尝试传递 maxAge ...
如何使用 ASP.NET Core DataProtection 正确配置 OpenIddict
我正在尝试使用 ASP.NET Core DataProtection 设置 OpenIddict,但是在尝试启动应用程序时不断出现异常: InvalidOperationException:至少有一个加密密钥...
Blazor 8 Web 应用程序在 Azure AD 重定向后进入无限循环并且无法登录
我正在使用 Blazor 8 WebApp 和 Azure AD OIDC 身份验证。一切都在本地工作,但在服务器上,身份验证后,我可以看到重定向无限发生,直到 cookie ......
提供了 getaccesstoken 身份验证方案名称,但说不是
在 Blazor 组件中,我想调用目前托管在同一应用程序中的 API。在我添加身份验证和授权之前,这一直有效。从我的浏览器调用 API ...
blazor dotnet 8 getaccesstoken 身份验证方案名称已提供,但说不是
在 Blazor 组件中,我想调用目前托管在同一应用程序中的 API。在我添加身份验证和授权之前,这一直有效。从我的浏览器调用 API ...
我正在通过 OpenID Connect (OIDC) 提供商构建一个使用基于 cookie 的身份验证的 Blazor Server ASP.NET Core 应用程序。注销时,我想重定向到本地主机 URI:https://local...
为什么通过查询参数/自动表单发布进行重定向的数据交换即使在 https 上也不可信?
这是一个基本问题,但原因没有在任何地方明确说明。 假设我们有 2 个 Web 应用程序在 https://one.abc.com 和 htts://two.xyz.com 上运行。 我访问 https://one.abc.c...
如何获取用于通过 Microsoft Intra 多租户自定义流程登录 AzureB2c 的电子邮件地址
我正在尝试设置自定义策略,以允许用户在 Azure 中对多租户 Microsoft Entra 进行身份验证。 我已遵循此文档(https://learn.microsoft.com/en-us/azure/active-directo...
如何让 Keycloak 身份代理显示来自 Entra ID / Azure 身份提供商的 ID 令牌中的声明
我正在尝试使用 Keycloak 作为在 Entra ID 上配置的 OIDC 应用程序的身份提供者,从 ID 令牌中检索一些声明(角色、组、upn)。 使用 Postman,我可以检索 ID 令牌...
OpenID 连接 AzureAD redirect_uri 为空
我在 httpd 反向代理后面有一个 .net .6 linux 应用程序。 当重定向到 azure 进行身份验证时,出现以下错误 AADSTS90102:“redirect_uri”值必须是有效的绝对值...
为什么使用重定向(查询参数)或自动表单发布(使用js动态创建表单并自动提交)进行数据交换即使在https上也可以信任?
这是一个基本问题,但原因没有在任何地方明确说明。 假设我们有 2 个 Web 应用程序 https://one.abc.com 和 htts://two.xyz.com。当我点击 one.abc 上的按钮时......
有没有办法将角色添加到 ID 或访问令牌作为 Entra ID / Azure Active Directory 中的可选声明
我想在 Entra ID 应用程序上配置 ID 或访问令牌,以具有包含角色(理想情况下)或至少包含组的可选声明。 现在的情况,我只能加上pre-exi了...
我有一个带有 OpenID Connect 提供商的 EKS 集群。我的目标是配置跨账户权限,以允许账户 A 中的集群上运行的 Pod 访问账户 B 中的 AWS 资源。要...
通过 appsettings.json 进行 JwtBearer 中间件/配置的官方文档?
从 NET 7 开始,可以在 appsettings.json 中配置 JWT 验证值,例如正如这篇博文中提到的(JwtBearer 中间件的简化配置部分): “正品...
使用 CORS 在 Laravel 中托管 OIDC 众所周知的配置
上下文 我正在尝试将 laravel 服务器配置为 OIDC 提供程序。对于我的本地计算机,它运行良好,除非我将我的来源更改为 CORS 策略中列出的来源。 问题 问题是
如何将Keycloack获取到Azure/EntraId以检索SpringBoot的声明/组/角色
我已配置 Keycloak 的本地实例作为 Microsoft EntraID 的身份代理(一种代理),以前称为 Azure Active Directory,它是实际的身份提供程序)...
Python - 使用 requests_oauthlib 在 Web 服务器中实现 Authentik SSO
我正在尝试使用 OpenID Connect 在 Web 应用程序中实现 SSO。 我正在使用什么 蟒蛇3.12 Authentik(身份提供商,又名 IdP) Flask(暴露网络服务器) requests_oauthlib(给 h...
我已经使用了库 Strapi-plugin-sso,所以我可以使用这个库登录 OIDC,但我想禁用默认的 Strapi 的默认登录页面,有没有办法通过中间件或其他满足的方法来做到这一点...
`application.yml`中的Spring安全配置,客户端还是资源服务器?
我对 Spring Security 配置感到困惑。例如,我正在开发一个 Spring-boot 应用程序。在项目 resources/application.yml 中,我可以如下配置它来通信...
云存储/保险库具有有效/可靠的生物识别身份验证,可存储消费市场的应急包、私钥等
我正在寻找一种为消费者市场提供有效/可靠(即可重复)生物识别身份验证的云服务。该服务应该充当直接访问控制机制......