OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
Blazor WebAssembly .NET Core 托管迁移到 .NET 8,无需 CascadingAuthenticationState 组件
我有一些 .NET Core 托管的 Web 程序集项目,它在外部公司服务器上使用 OIDC 身份验证,配置为: builder.Services.AddOidcAuthentication(opt => { opt.ProviderOptions.Authority...
当我尝试通过 oidc 身份提供商登录 keycloak 时,我收到与 expired_code 相关的错误,如果我禁用 userinfo,用户将被带到 504 页面,如果我禁用 userinfo,则此错误 g...
Firebase Auth 用户如何登录 Budibase?
我们正在使用 Budibase 开发一个内部应用程序,该应用程序与 REST API 进行交互,该 API 需要授权标头中包含 Firebase 身份验证令牌。 Budibase 允许我们设置此标头......
Springboot JWT 通过 OIDC 使用 Auth0 签名无效
我正在尝试学习 spring 安全性并创建了一个示例项目,其中通过 springboot 使用带有 PKCE 的 OIDC 对基于角度的 UI 进行身份验证。我正在使用 Auth0 验证用户身份
使用 fetch() 时,Express.js res.redirect() 不起作用
当我使用 fetch() 访问具有 res.redirect() 的端点时,我不断收到 CORS 错误。只有当我使用 fetch() 时才会出现问题,因为如果我直接输入浏览器的地址,重定向就可以正常工作...
当在 OpenIddict 库中仅使用授权代码流时,不需要实现令牌端点,因为该库本机处理访问令牌的授权代码交换...
为什么在silent_renew.html(oidc-client)上没有更新令牌
我的应用程序中有以下 AuthProvider: 从 'oidc-react' 导入 { AuthProvider, AuthProviderProps }; const AuthWrapper = ({ 孩子 }: { 孩子: React.ReactNode }) => { 常量调度...
登录后,使用 angular-oauth2-oidc 时,hasValidAccessToken 始终为 true
我已经使用 Angular 12.2 实现了 angular-oauth-oidc (版本 12.1.0)。我使用 Keycloak 作为 SSO 登录没有问题,但我在库中遇到了奇怪的行为。 每次,之后...
我正在尝试在后台使用 Okta 设置登录,但当 API 调用点击 Okta 时,我收到错误 404。 我对 okta/backstage 很陌生,但到目前为止我已经按照 Backstage 的文档进行了
我正在寻找有关 Azure AD B2C 以及它如何/是否可以充当 OpenID 联合信任链中的叶实体的信息(参考:https://openid.net/specs/openid-federation-1_0.html )。 这需要...
authorization_code 授权类型的 unsupported_grant_type 错误:Spring Security OAuth2
我正在尝试使用 Spring Security 通过 OpenID Connect 实现 OAuth2 授权服务器。 为此,我使用带有刷新令牌和 JWT 的授权代码流程。这是我的配置...
我正在尝试通过 OIDC 将 Apache Superset 与 Jumpcloud 集成。以下配置在Jump云端完成。 登录网址 - https://superset.dev/login 重定向网址 - https://superset.dev/oauth-authori...
我正在开发 Winforms (.NET Framework 4.6) 并连接到 .NET 6 API。我想将 OIDC 用于我的 Winforms 和 API,但我对如何实现这一目标有一些疑问。 在现有的应用程序中,...
我正在使用 IdentityServer4 并尝试连接 MVC 应用程序进行身份验证。我目前可以使用隐式流程进行工作,但我遇到了我的访问令牌
JWT 访问令牌不应包含个人身份信息 (PII)。这是为了保持它们很小,但如果被拦截,也可以减少所包含信息的暴露......
在 OAuth2/OpenID 连接之上构建您自己的授权标准
我对 OAuth2 和 OpenID 连接有点陌生,我一直在检查他们不同的工作流程,但我找不到这个简单问题的答案。 如果我理解得很好,我可以使用 OAuth2(对于
我在 Azure 中有一个企业应用程序(启用了 SAML SSSO),它为我提供了一个包含组信息的 SAML 断言。我在第三方服务中使用该 saml 断言。此流程按预期工作,没有...
Azure AD B2C(OpenID Connect)中使用的用户名和密码在哪里
我试图了解 Azure ad b2c 中使用用户名和密码的位置,它使用 openid connect。 此时我正在考虑 B2c 登录页面中使用的用户名和密码再次出现...
我的问题是假设我有两个 API(两个不同的微服务)和一个批处理服务,例如 API_A :- 使用 Spring Security JWT 进行保护。 API_B :- 它将生成 JWT 令牌...
我需要做什么才能获取用户的OIDC或当前会话的一些信息? 在我的程序中,我使用 Keycloak 作为授权提供者。 我的安全配置: @配置 @EnableWebSec...