OIDC(OpenID Connect)是OAuth 2.0协议之上的简单身份层,它允许计算客户端根据授权服务器执行的身份验证来验证最终用户的身份,以及获取有关的基本配置文件信息。最终用户采用可互操作且类似REST的方式。
Open Id Connect 1.0 Core规范的第4节规定:在某些情况下,登录流程由OpenID提供商或其他方(而不是依赖方)发起。在这种情况下,......
Auth0和Firebase令牌差异(OIDC与Firebase令牌)
我试图在Auth0和Firebase之间作为我的身份提供者进行选择。我正在使用Backend API构建SPA,我想使用Auth0或Firebase来处理有关用户/密码/的所有逻辑...
我的应用程序由2个元素组成:IdentityServer4主机(Asp.NET Core 2.2应用程序,带有Asp.NET标识),监听http:// localhost:5000 Angular客户端应用程序(Angular v.7.2.12)监听...
我是OIDC和会话管理的新手,并且想知道在用户已经使用隐式流登录到站点之后确保用户会话有效的建议方法是什么...
IdentityServer4:如何显示外部提供商同意屏幕?
刚刚开始使用IdentityServer4(IS4)播放样本等等。我有一个设置运行IS4(使用包含的示例UI MVC)配置谷歌作为外部...
OIDC / Identity 4 - 获得意外的401错误
这是我的基本设计:Angular 7前端使用OIDC Javascript库实现安全性.NET Core v2 API适用于所有数据层工作.NET Core Identity 4 Server for OAuth(独立服务器来自API)我...
具有PKCE刷新令牌到期的OneLogin OIDC本机应用程序
使用OneLogin OpenID Connect时,对于PKCE的本机应用程序,如何设置刷新令牌到期?什么是默认刷新令牌到期?我可以在OneLogin上申请......
React OIDC-Client IE Promise未定义
我在IE 11上得到“'Promise'未定义”错误,Chrome和Firefox没有给出此错误。我在OIDC客户端使用下面的包,我已经向该作者提交了一个问题。 ...
我正在实现一个OIDC客户端,我想从这个网页上读取其余的端点。 https://login.bbmri-eric.eu/oidc/.well-known/openid-configuration例如我的申请应该......
Spring OAuth2 / OIDC - OAuth2AuthorizedClientService未注册用户主体(authroizedClient)
我正在我的非Spring启动应用程序中实现OIDC。下面是我的OIDC客户端配置,我正在尝试从OAuth2AuthorizedClientService获取OAuth2AuthorizedClient,我...
获取Keycloak SPI / Provider中的当前用户访问令牌(初始登录时)
当用户刚刚登录时,如何访问Keycloak服务提供程序界面中当前经过身份验证的用户访问令牌?现状:我正在做一个手动密码授予...
我在数据中心有两个Kubernetes集群,我希望在公共云中创建第三个集群。我的两个群集都使用Azure AD通过OIDC进行身份验证。我用...启动我的API服务器
Keycloak .well-known / openid-configuration没有响应端点的“https”协议
我们在负载均衡器F5后面部署了Keycloak。 OIDC客户端坐在公共网络中使用“https”进行所有通信。 SSL在F5中终止,数据包是......
IdentityServer的Aurelia和Open-Id-Connect插件
我使用Quickstart示例实现了本地IdentityServer,并将Aurelia-Opein-Id-Connect连接到它。设置工作正常。我的问题是:当我按原样运行Aurelia应用程序时,它...
我正在开发SPA,并希望有SSO。据我所知,到目前为止,OAuth2与OIDC是SPA SSO的最佳解决方案。比SAML更好。到目前为止我不明白的是如何......
我是SSO的新成员。最近我专注于一个使用OIDC的项目。我尝试使用oidc-client来解决问题。这是我的设置。(我删除了详细网址,但它们有效)。 ...
请参阅下面的代码解决此问题我正在尝试找到处理ASP.NET Core 2.1中已过期的刷新令牌的最佳和最有效的方法。让我解释一下。我是 ...
我在使用oidc-client.js在identityserver4中使用以下配置。它成功登录重定向。但是,即使在那之后,以下的“authUser”也总是为空。我做错了什么......
我正在进行Idp定制。我需要让它处理来自已使用OIDC登录的SP的单点注销请求。我目前有SAML的Single Logout功能,但我...
我正在使用带有IdentityServer 4和Angular 5.0的asp.net core 2.0。我的项目基于以下示例:https://github.com/scottbrady91/Angular4-OidcClientJs-Example当用户登录时...