OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
使用 mozilla-django-oidc 了解 keycloak 身份验证
我目前正在尝试将 Keycloak 与 Django 一起使用。 我为此使用 mozilla-django-oidc 包,并使用本教程作为指南,但使用我自己的 Keycloak 服务器。 到目前为止,一切正常...
Microsoft Entra ID:尽管将 accessTokenAcceptedVersion 设置为 2,但仍收到旧令牌版本
我正在使用 OAuth2 将 Microsoft Entra ID 与我的 Web 应用程序集成,以进行特定于我的租户的专用应用程序注册。尽管将清单中的 accessTokenAcceptedVersion 设置为 2,我仍然
在 ASP.NET MVC 应用程序中重定向到身份验证页面的问题
我在 ASP.NET MVC 应用程序中重定向到身份验证页面时遇到问题。以下是我的设置的简要概述: 我已将我的应用程序配置为使用 AAD 进行身份验证...
OpenID Connect pkce 和 token 认证方法
将 PKCE 与 OpenID Connect 结合使用时,客户端是否可以使用 client_secret_basic 和 client_secret_post 作为身份验证方法,还是必须选择 None? 这里应该采取什么可接受的做法,c...
我最近在一个非常小的项目中迁移到 Quarkus 3.9.2。除了 Quarkus Keycloak Devservice 扩展之外,几乎所有东西都可以毫无问题地工作。 当我尝试通过
带有 OIDC/Oauth2 刷新令牌且 max-reuse=0 的 Spring Cloud Gateway
我正在尝试使用 Spring Cloud Gateway 和授权代码流程配置 Api 网关。 授权服务器配置为允许刷新令牌来更新访问令牌,但是...
提取APEX_AUTHENTICATION.CALLBACK返回的参数值?
我正在尝试使用 Auth0 作为 Open ID Connect 提供程序来通过 Oracle APEX 进行身份验证。通过设置身份验证方案,我可以使用 Auth0 登录,并且 APEX 可以像 auth0|
OpenID Connect 部署中存储的用户帐户详细信息(例如用户 ID、密码、组等)在哪里?
与 LDAP 服务器相比,OpenID Connect 部署中存储的用户帐户详细信息(例如用户 ID、密码、组等)在哪里?据我了解,用户会被
使用(首选)直接工作负载身份联合部署 GCP App Engine 和 GitHub Actions
我有一个应用程序,已使用 gcloud 应用程序部署从本地工作站成功部署。 我现在正在尝试设置 GitHub Action 以在推送时执行此操作。 参考资料是什么...
使用外部身份提供商的 Azure AD B2C 自定义策略错误 AADB2C90289
我已使用 Azure AD B2C 自定义策略成功配置外部身份提供商。授权端点也传递了正确的 acr_values。当我启动授权端点时,我采取...
OpenId Connect 因 SQL Server 会话状态而失败
我有一个在 IIS 8.5/Windows Server 2012 上运行的 ASP.NET MVC 5 Web 应用程序。它使用 Keycloak 进行 OpenId Connect 身份验证。 当会话状态模式为 InProc 时,这工作正常,ses...
我计划在前端使用 SPA React 应用程序,并拥有自己的授权服务器(带有 pac4j 的 Spring boot)并连接到 idp 以验证单点登录(仅检索 id 令牌...
我正在使用 oidc 和 oauth 实现身份验证和授权。我对流程有一些疑问。因此,在用户输入凭据并重定向到带有查询参数的 rediret_uri 之后...
我正在尝试使用 Keycloak 作为我的 OIDC 提供程序,用于 CSC API v2 的特定用例,其中在第 8.4.2 节 oauth2/authorize 中,我们应该使用 CSC API 特定于授权的参数,...
如果我使用 WSO2 IS 或 Keycloak,1000 万用户需要多少基础设施?
所以我的客户有一个要求,他们想要为 CIAM 项目实施 SSO。他们拥有大约 1000 万用户,希望探索 SSO (SAML/OIDC/OAuth) 的开源工具。 所以我需要帮助
Keycloak 与 AzureAD 如何更改 IDP 用户 ID / IDP 链接
我通过 OIDC 将 Keycloak 与 AzureAD 集成作为 IdP。当我通过 AzureAD 登录时,Keycloak 使用的 ID 作为 Azure 的唯一 ID(用于唯一标识 ua AzureAD 帐户)是声明子,它是...
我有一些使用openid连接授权代码流程的网络应用程序客户端,每个应用程序都有不同的客户端密钥和密钥。我想与我的所有网络应用程序共享 ID 令牌,换句话说,创建...
添加 Microsoft.IdentityModel.JsonWebTokens 后出现 OIDC 错误
我在 .net 8 webapi 中使用多个身份验证(Cookie、OIDC、JWT)。当我仅添加对 Microsoft.IdentityModel.JsonWebTokens 的引用时,出现以下错误。 错误 不能
如何使用 OIDC 协议向 AWS Cognito 用户池中的现有用户添加身份提供商?
问题描述: 我在尝试使用 OIDC (OpenID Connect) 协议将身份提供商 (IdP) 添加到 AWS Cognito 用户池中的现有用户时遇到了挑战。 症状:
通过 pkce 进行身份验证后从 keycloak 注销的最佳方法是什么?
注销的正确方法是什么? 这些是 keycloak 客户端设置: 领域: 领域 客户端 ID:pkce-client 客户端协议:openid-connect 访问类型:公共 斯塔...