OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
Quarkus oidc:从 userInfo 而不是 idToken 中提取角色
我正在尝试提取从身份提供商处获得的角色,以便我可以使用@RolesAllowed。 问题是 io.quarkus.oidc.runtime.OidcUtils.findClaimWithRoles() 只会接收...
如何在没有第3方cookie的情况下进行跨站点OIDC OAuth?
我们公司拥有多个领域的产品,我的团队拥有所有这些产品的中央身份验证层。 我们当前的方法依赖于 OIDC 实现,其中我们将刷新令牌存储为 c...
Liberty OIDC 提供商:将名称从 basicRegistry 映射到 JWT 中的 Preferred_username
我正在尝试将 Liberty 设置为 OIDC 提供商。此配置将在本地开发环境中使用,因此我想避免完整的 LDAP 配置。 最小配置看起来像......
我有 2 个不同的应用程序:Application1 和 Application2。 我已将 Application2 与 keycloak 集成,并且我可以使用 Keycloak 的登录页面登录到该应用程序。 现在我...
我有一个工作代码,可以通过 oidc-client-ts 成功完成登录过程。它根据我请求的范围接收所有令牌(id/访问/刷新)。 现在我需要调用第二个 API
使用 Gitlab 获取 OpenIDConnect 提供商的 HTTPS 证书
我在通过 GitLab CICD 的 OIDC 提供商访问 AWS 资源时遇到问题。 OIDC 配置成功。 我正在使用下面的 terraform 代码创建它, 数据“tls_certificate&qu...
使用 Spring Security(openid 连接流)交换 google 代码授权与访问令牌
我想在我的应用程序中提供社交注册/登录。 目前使用 Spring Security 来实现这一点。 一旦我从谷歌获得令牌,我想在我的后端生成一个 JWT 并发出......
ASP.NET Core 7 身份验证/授权中间件在提供静态文件时显示 Microsoft 登录而不是自定义应用程序登录页面
如果用户未通过身份验证来访问我从 /staticfiles 提供的静态页面,我将尝试显示自定义登录页面 请求路径。我已调用 useAuthorization() 和 useAuthentica...
我有一个相当标准的设置,其中涉及由 Azure 应用服务托管并通过 Cloudflare 代理的 ASP.NET Core 应用程序。 这个扩展方法是在通常的样板 ASP 之后调用的......
我一直在努力将旧的 Webforms 应用程序转换为使用 Azure AD 身份验证,一切正常,但我注意到虽然我在应用程序注册中添加了客户端密钥...
我对基于应用程序的环境中的 OIDC 最佳实践有疑问。 我发现的大多数指南都在应用程序作为将执行...的客户端的上下文中解释了这样的设置...
目前我正在努力解决已部署应用程序的问题。 它部署在 AWS Elastic Beanstalk 上,并使用应用程序负载均衡器和时间 cookie 以及 OpenID Connect
Azure AD 的访问令牌颁发者是 sts.windows.net,而不是 login.microsoftonline.com
我正在尝试验证从 azure Active Directory 获取的访问令牌。 我从 https://login.microsoftonline.com/{{my tennant guid}}/v2.0 获取了令牌 代币中的发行人...
当 /userinfo 也需要 openid 时如何获取自定义范围令牌
我正在将 Spring Cloud API Gateway 与 OAuth2 结合使用,并且在尝试获取自定义范围的访问令牌时遇到问题。我的 OAuth2 提供商是 Microsoft。 我需要访问令牌来进行身份验证...
如何使用 Microsoft Identity Platform 检查我是否在 ASP.NET Core Web 应用程序中收到访问令牌
我的 ASP.NET Core Web 应用程序根据 Microsoft Identity Platform 进行身份验证,并代表用户调用下游 API (Sharepoint)。 我怀疑我没有在响应中获得刷新令牌...
React 应用程序中 OAuth 2.0 实现的逻辑问题 - 成功登录后重定向不起作用
我目前正在努力在我的 React 应用程序中实现 OAuth 2.0 以进行用户授权。为了实现这一目标,我设置了一个自定义身份验证提供程序,其中包含所有必要的配置,例如......
在 Keycloak 中,如何自定义登录主题以使社交提供商位于顶部?
我似乎在 Keycloak 的社交登录方面遇到了麻烦。在登录页面上,它首先显示用户名和密码,然后在其下方放置通过社交登录的按钮。可以吗
我正在尝试 pac4j 以便将 OIDC 添加到 一个网络应用程序。我从 jee-pac4j-demo 应用程序开始。 从那里我打算转到另一个 OIDC 客户端。 我还可以切换客户端...
如何使用 ITP 跟踪 Safari IFrame 中 OpenID Connect 的状态?
LTI 1.3 等最新规范使用(IdP 发起的)OpenID Connect 来验证工具。在 LTI 中,这些工具通常在不同域的 iframe 中运行。理论是整个
Pages/Authentication.razor 中身份验证组件的自定义路由
我正在 blazor WASM(独立)应用程序上设置 OIDC。 我在 Pages/Authentication.razor 中有以下内容: @page“/身份验证/{操作}” @attribute [允许匿名] @使用微软。