OIDC(OpenID Connect)是OAuth 2.0协议之上的简单身份层,它允许计算客户端根据授权服务器执行的身份验证来验证最终用户的身份,以及获取有关的基本配置文件信息。最终用户采用可互操作且类似REST的方式。
Azure的Active Directory的B2C资源所有者密码凭据流(服务器到服务器)
我们要检查针对主动Azure的B2C实例的服务器进程的用户凭据。这是工作使用资源所有者密码凭据流动。但是,文档指出...
我上有一个角2运行一个asp.net核心应用。我使用的是OIDC-client.js库来处理登录。目前,如果用户已经登录并打开一个链接到该网站,该...
格兰特类型做手机使用第一方的本地应用程序?由于他们拥有本机应用程序和API,他们从来没有表现出一个授权页面或应用时,用户要登录的浏览器标签。 ...
AWS cognito - 添加acr_values参数以在调用OIDC提供程序时授权Cognito提供的URL
我在AWS Cognito用户池中设置了OpenID Connect身份提供程序。在浏览器中尝试此URL时:https:// /的oauth2 /授权?REDIRECT_URI =
Amazon Cognito的ASP.NET核心身份提供程序预览中的OAuth / OIDC支持
现在支持AWS Cognito中的ASP.Net核心身份提供程序(announcement,github)。但是,不清楚OAuth / OIDC是否受支持。附:还在图书馆开了个问题......
我是OpenID Connect和keycloak的新手。我有两个问题:我的应用程序是否必须使用openid connect provider(OP)进行验证 - 在这种情况下,对于我的应用程序的每个API调用都要使用Keycloak? ...
使用GSuite Open ID Connect访问扩展的用户信息
我正在整合我们公司的一些内部应用程序,使用我们的GSuite实例在他们登录时验证我们的员工,使用GSuite对Open ID Connect的支持。但是,我们......
针对Azure OIDC OAuth2流的Spring安全性
真实的问题,我本来可以问,为什么我在对授权端点的响应中只获得了id_token?而且,最好在天蓝色的stackoverflow空间中创建。对于背景,......
登录身份服务器后检索用户声明和令牌的最佳方法是什么?我有一个.Net Core MVC网络应用程序。我重定向到身份服务器,登录,然后重定向回我的网络应用程序。 ...
IdentityModel.OidcClient库似乎不适用于UWP
我们在IdentityServer4中使用ASP.NET Identity。我们添加了一个用于Azure AD的客户端。这在网页中很有效,该部分正在运行。我们的最终目标是UWP应用,所以我们找到了......
我有一个Web应用程序,其中Angular(7)前端与服务器上的REST API进行通信,并使用OpenId Connect(OIDC)进行身份验证。我正在使用一个添加授权的HttpInterceptor ......
如何为机器到机器应用程序类型的auth0分配的JWT添加声明?
我使用auth0作为OIDC提供商进行单点登录。到目前为止,我尝试使用两种应用程序类型登录,一方面是本机应用程序类型,另一方面是机器到机器...
仅当我使用IE11时,事件addUserSignedOut才会被触发自动化
我正在使用oidc.js版本:1.5.2 with aspnet webforms,出于某种原因,当我导航到我的回调页面时,有人正在触发我的addUserSignedOut事件。这种奇怪的行为只发生在......
使用ASP.NET Core 2.2和OIDC未授权用户时,自动重定向到外部权限
我正在尝试通过OpenID Connect协议使用外部授权服务器来保护我的ASP.NET MVC Web应用程序(特别是KeyCloak,但我认为它并不那么重要)。我所有的例子......
带vuex-oidc的Vue.js SPA在发布版本上有重定向循环
我有一个在Vue.js 2.5中构建的单页面应用程序,它也使用IdentityServer4 + vuex-oidc支持OAuth2.0并在nginx服务器上运行。使用我的设置的一切工作正常运行...
CORS - 撤销令牌时没有'Access-Control-Allow-Origin'
我试图使用OKTA隐式流(使用库angular-oauth2-oidc)从Angular 6客户端调用API / v1 / revoke。从示例程序中,我添加了一个新函数revokeToken()作为库...
kubernetes:来自服务器的错误(禁止):即使授予权限,用户“system:anonymous”也无法列出群集范围内的节点
即使在向用户授予群集角色后,我也从服务器获取错误(禁止):用户“system:anonymous”无法列出群集范围内的节点。 (获取节点)我为用户设置了以下内容, - ...
如果你能尽快回复,我会遇到问题并且更好。我们正在使用OIDC身份验证代码流来使用oneLogin对我们的应用程序进行身份验证。我们想实现注销功能,但问题是......
如何设置oidc ResponseType以获取声明和access_token?
最近我正在使用IdentityServer4进行SSO,当我调试代码时,我发现ResponseType设置导致了一个棘手的问题。当我像这样设置我的客户端时:JwtSecurityTokenHandler ....
OpenId Connect身份提供程序启动的反向通道注销无法正常工作
我正在开发一个内部管理用户和会话的java Spring Boot项目。它依赖于OIDC,AWS Cognito是身份提供商,用于登录,我希望,签署用户。 ...