openid 相关问题

OpenID是一个开放标准,描述了如何以分散的方式对用户进行身份验证。它允许用户使用现有帐户登录多个网站,而无需创建新密码。

如何为OneLogin的云目录委派两个因素?

Cloud Directory API包含许多有用的API。但是文档建议登录应该用手写的登录页面来处理。这是一个很大的麻烦。有没有办法使用云......

回答 2 投票 0

OpenID Backchannel注销不包含注销令牌

我正在尝试在我的客户端和身份提供程序(Identity Server 4)中实现单点登出过程。我设法正确设置了一个iframe页面,只要用户注销就会呈现该页面(...

回答 1 投票 0

外联网中的openid连接认证协议

我有一个场景,我必须在Extranet网络中使用openID连接。当应用程序初始化时,它会从.well-known / openid-configuration下载元数据文档,并为其创建...

回答 2 投票 0

IBM身份和访问管理(IAM):如何通过将用户凭据发送到IAM REST API来获取用户令牌?

以下是我想要实现的身份验证过程:1。用户(真人)将IBM Cloud的ID和密码发送到我的应用程序。 2.我的应用程序获取用户的ID ...

回答 1 投票 0

在客户端浏览器的会话存储中存储openId的“id_token”是否存在安全风险?

身份提供者和授权端点与授权服务器位于同一服务器中:“auth-server”。每个资源服务器中都有多个资源提供者:“res-server1,res-server2,...

回答 1 投票 0

获取Keycloak SPI / Provider中的当前用户访问令牌(初始登录时)

当用户刚刚登录时,如何访问Keycloak服务提供程序界面中当前经过身份验证的用户访问令牌?现状:我正在做一个手动密码授予...

回答 1 投票 0

无法将Azure AD OpenID身份验证Exchange邮件字段作为声明

我们的电子邮件与UPN不同。要检查并确保我具有mail属性,我通过PowerShell连接到Azure AD并运行以下命令。 Get-AzureADUser -objectid [email protected] | ...

回答 1 投票 1

OpenID Connect为OAuth 2.0添加了什么(为什么OAuth 2.0不足以进行身份 验证?)

我现在已经阅读了很多不同的文章,但我仍然不清楚OpenID Connect在OAuth 2.0之上提供的主要价值。我的理解:收到访问令牌时......

回答 3 投票 7

用于多个身份验证的数据库架构,Facebook Connect,Twitter,OpenID等

我正在构建一个我想与Facebook Connect,Twitter,OpenID以及其他社交网络进行交互的应用程序。用户可以使用任意数量的这些方法登录...

回答 2 投票 19

使用java读取从azure活动目录收到的SAML响应

我是azure活动目录(AAD)的新手,到目前为止,我已经在azure AD中创建了企业应用程序并设置了这个应用程序我选择了集成的Windows身份验证(IWA)进行单点登录...

回答 2 投票 0

跳过IdentityServer3登录屏幕

我们已将Client App配置为通过OpenID Connect协议使用IdentityServer3身份验证(它是使用OWIN中间件支持OIDC的ASP.NET MVC App)。 IdentityServer3本身就是......

回答 3 投票 16

什么是GitHub /.well-known/openid-configuration URL?

我试图在开发人员文档中找到它但没有运气:https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/ GitHub是否公开了openid的发现端点?

回答 1 投票 2

需要React.js / Redux OpenID库/示例(具体为Steam OpenID)

我正在编写Node / Express REST + React / Redux应用程序,它应该使用Steam OpenID作为身份验证的主要因素。我用Google搜索了Steam OpenID的教程/库/示例代码(...

回答 1 投票 1

从OpenId服务器使用外部声明

我正在尝试将Keycloak用作我的ASP.Net核心应用程序的OpenId服务器。几乎可以。用户获得授权(通过[授权]属性),但他的声明是空的。我的配置:......

回答 1 投票 0

将谷歌添加到IAM的身份提供商OpenID Connect

这很难找到所以我会在这里添加它,以防任何人需要它。当添加谷歌登录作为Android和iOS的认知身份验证提供程序时,我需要使用OpenID而不是Google + ...

回答 1 投票 1

使用JWT保护后端微服务之间的通信

假设我们在后端有很多微服务。有网关API服务授权用户执行在UI中完成的某些操作。那个微服务(MicroBackend1)接下来打电话......

回答 2 投票 0

如何在openid连接中将subject(sub)替换为id_token中的秘密字符串?

oauth2库:https://github.com/Filsh/yii2-oauth2-server https://github.com/bshaffer/oauth2-server-php请注意,我系统中的用户ID是整数而不是字符串。我的目的只是隐藏......

回答 1 投票 0

如何在登录到url之前重定向,而无需在我的IdP上注册所有客户端路由

通常我必须在我的IdP上注册授权回调url / redirect_url。但是如果redirect_url总是用户试图在未经授权的状态下激活的那个,那就意味着我...

回答 1 投票 1

授权回调/重定向url路由到客户端路由,导致递归调用

我正在使用带有IdentityServer 4和Angular 5.0的asp.net core 2.0。我的项目基于以下示例:https://github.com/scottbrady91/Angular4-OidcClientJs-Example当用户登录时...

回答 1 投票 0

在客户端应用程序中配置用户授权

背景说明当谈到Identity Server 4时,当我考虑客户端应用程序中的用户管理设计时,我遇到了障碍。此时,我有Identity Server ...

回答 1 投票 6

© www.soinside.com 2019 - 2024. All rights reserved.