OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
如何在基于 PHP 的 MRBS Web 应用程序中实现 Azure 组织 AD 身份验证?
我目前正在为会议室预订系统 (MRBS) 中的用户登录实施 Azure AD 身份验证 https://github.com/meeting-room-booking-system/mrbs-code/tree/main。我已遵守规定...
我目前正在研究客户端-服务器架构,其中客户端和服务器之间的所有通信都是使用 JWS 令牌进行的。 当接收者收到令牌时,它会检索 pu...
我有一个带有领域和客户端的 Keycloak 服务器设置。我在客户端上进行了授权设置,并且能够在管理界面中评估身份验证。 当我点击“显示
我有一个单页 Web 应用程序,针对 Keycloak 进行身份验证,并让用户在其 Keycloak 帐户页面中启用 TOTP。 但是我希望客户端应用程序在登录后确定,如果...
使用 ASP.NET Core 实现 OAuth 2.0 + openID 令牌
我有以下代码,当我运行项目时似乎没有执行任何操作。 我预计浏览器会重定向到 http://localhost:5000 请求“代码”授权流程。 我...
每个注册的 gitlab 用户都可以通过用户拥有的应用程序进行身份验证吗?
我拥有 gitlab 实例的用户访问权限(非管理员访问权限)。我希望在此 gitlab 实例中注册的所有用户都能够登录到使用 oidc 在其他地方运行的我的应用程序。 我不喜欢的...
使用 mozilla-django-oidc 了解 keycloak 身份验证
我目前正在尝试将 Keycloak 与 Django 一起使用。 我为此使用 mozilla-django-oidc 包,并使用本教程作为指南,但使用我自己的 Keycloak 服务器。 到目前为止,一切正常...
Microsoft Entra ID:尽管将 accessTokenAcceptedVersion 设置为 2,但仍收到旧令牌版本
我正在使用 OAuth2 将 Microsoft Entra ID 与我的 Web 应用程序集成,以进行特定于我的租户的专用应用程序注册。尽管将清单中的 accessTokenAcceptedVersion 设置为 2,我仍然
在 ASP.NET MVC 应用程序中重定向到身份验证页面的问题
我在 ASP.NET MVC 应用程序中重定向到身份验证页面时遇到问题。以下是我的设置的简要概述: 我已将我的应用程序配置为使用 AAD 进行身份验证...
OpenID Connect pkce 和 token 认证方法
将 PKCE 与 OpenID Connect 结合使用时,客户端是否可以使用 client_secret_basic 和 client_secret_post 作为身份验证方法,还是必须选择 None? 这里应该采取什么可接受的做法,c...
我最近在一个非常小的项目中迁移到 Quarkus 3.9.2。除了 Quarkus Keycloak Devservice 扩展之外,几乎所有东西都可以毫无问题地工作。 当我尝试通过
带有 OIDC/Oauth2 刷新令牌且 max-reuse=0 的 Spring Cloud Gateway
我正在尝试使用 Spring Cloud Gateway 和授权代码流程配置 Api 网关。 授权服务器配置为允许刷新令牌来更新访问令牌,但是...
提取APEX_AUTHENTICATION.CALLBACK返回的参数值?
我正在尝试使用 Auth0 作为 Open ID Connect 提供程序来通过 Oracle APEX 进行身份验证。通过设置身份验证方案,我可以使用 Auth0 登录,并且 APEX 可以像 auth0|
OpenID Connect 部署中存储的用户帐户详细信息(例如用户 ID、密码、组等)在哪里?
与 LDAP 服务器相比,OpenID Connect 部署中存储的用户帐户详细信息(例如用户 ID、密码、组等)在哪里?据我了解,用户会被
使用(首选)直接工作负载身份联合部署 GCP App Engine 和 GitHub Actions
我有一个应用程序,已使用 gcloud 应用程序部署从本地工作站成功部署。 我现在正在尝试设置 GitHub Action 以在推送时执行此操作。 参考资料是什么...
使用外部身份提供商的 Azure AD B2C 自定义策略错误 AADB2C90289
我已使用 Azure AD B2C 自定义策略成功配置外部身份提供商。授权端点也传递了正确的 acr_values。当我启动授权端点时,我采取...
OpenId Connect 因 SQL Server 会话状态而失败
我有一个在 IIS 8.5/Windows Server 2012 上运行的 ASP.NET MVC 5 Web 应用程序。它使用 Keycloak 进行 OpenId Connect 身份验证。 当会话状态模式为 InProc 时,这工作正常,ses...
我计划在前端使用 SPA React 应用程序,并拥有自己的授权服务器(带有 pac4j 的 Spring boot)并连接到 idp 以验证单点登录(仅检索 id 令牌...
我正在使用 oidc 和 oauth 实现身份验证和授权。我对流程有一些疑问。因此,在用户输入凭据并重定向到带有查询参数的 rediret_uri 之后...
我正在尝试使用 Keycloak 作为我的 OIDC 提供程序,用于 CSC API v2 的特定用例,其中在第 8.4.2 节 oauth2/authorize 中,我们应该使用 CSC API 特定于授权的参数,...