OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
当在 OpenIddict 库中仅使用授权代码流时,不需要实现令牌端点,因为该库本机处理访问令牌的授权代码交换...
为什么在silent_renew.html(oidc-client)上没有更新令牌
我的应用程序中有以下 AuthProvider: 从 'oidc-react' 导入 { AuthProvider, AuthProviderProps }; const AuthWrapper = ({ 孩子 }: { 孩子: React.ReactNode }) => { 常量调度...
登录后,使用 angular-oauth2-oidc 时,hasValidAccessToken 始终为 true
我已经使用 Angular 12.2 实现了 angular-oauth-oidc (版本 12.1.0)。我使用 Keycloak 作为 SSO 登录没有问题,但我在库中遇到了奇怪的行为。 每次,之后...
我正在尝试在后台使用 Okta 设置登录,但当 API 调用点击 Okta 时,我收到错误 404。 我对 okta/backstage 很陌生,但到目前为止我已经按照 Backstage 的文档进行了
我正在寻找有关 Azure AD B2C 以及它如何/是否可以充当 OpenID 联合信任链中的叶实体的信息(参考:https://openid.net/specs/openid-federation-1_0.html )。 这需要...
authorization_code 授权类型的 unsupported_grant_type 错误:Spring Security OAuth2
我正在尝试使用 Spring Security 通过 OpenID Connect 实现 OAuth2 授权服务器。 为此,我使用带有刷新令牌和 JWT 的授权代码流程。这是我的配置...
我正在尝试通过 OIDC 将 Apache Superset 与 Jumpcloud 集成。以下配置在Jump云端完成。 登录网址 - https://superset.dev/login 重定向网址 - https://superset.dev/oauth-authori...
我正在开发 Winforms (.NET Framework 4.6) 并连接到 .NET 6 API。我想将 OIDC 用于我的 Winforms 和 API,但我对如何实现这一目标有一些疑问。 在现有的应用程序中,...
我正在使用 IdentityServer4 并尝试连接 MVC 应用程序进行身份验证。我目前可以使用隐式流程进行工作,但我遇到了我的访问令牌
JWT 访问令牌不应包含个人身份信息 (PII)。这是为了保持它们很小,但如果被拦截,也可以减少所包含信息的暴露......
在 OAuth2/OpenID 连接之上构建您自己的授权标准
我对 OAuth2 和 OpenID 连接有点陌生,我一直在检查他们不同的工作流程,但我找不到这个简单问题的答案。 如果我理解得很好,我可以使用 OAuth2(对于
我在 Azure 中有一个企业应用程序(启用了 SAML SSSO),它为我提供了一个包含组信息的 SAML 断言。我在第三方服务中使用该 saml 断言。此流程按预期工作,没有...
Azure AD B2C(OpenID Connect)中使用的用户名和密码在哪里
我试图了解 Azure ad b2c 中使用用户名和密码的位置,它使用 openid connect。 此时我正在考虑 B2c 登录页面中使用的用户名和密码再次出现...
我的问题是假设我有两个 API(两个不同的微服务)和一个批处理服务,例如 API_A :- 使用 Spring Security JWT 进行保护。 API_B :- 它将生成 JWT 令牌...
我需要做什么才能获取用户的OIDC或当前会话的一些信息? 在我的程序中,我使用 Keycloak 作为授权提供者。 我的安全配置: @配置 @EnableWebSec...
我们正在运行一个Azure应用程序服务(linux),用于身份验证和授权。它使用 Microsoft Identity 来使用 Azure AD 身份验证,因此我们使用 Azure ad oidc。几个
支持社交登录的最佳方式,但也始终返回我们自己的 API 的访问令牌
我们希望我们的应用程序同时支持本地帐户登录和通过 Facebook 等社交登录。用户通过身份验证后,我们希望返回一个访问令牌供用户访问...
如何从 Azure B2C 获取 ASPCore 中的 OID 声明
我为什么想要这个? 我正在尝试从我的用户那里获取一个可以连接到数据库记录的唯一标识符。我不想使用电子邮件作为标识符是有原因的。我读了那个SUB c...
如何配置 OpenIddict 以在访问令牌中包含“iat”声明?
我在 .NET Framework 4.8 应用程序中使用 AspNet.Security.OpenIdConnect.Server (OpenIddict)。 这是中间件选项: app.UseOpenIdConnectServer(选项=> { options.Issuer = n...
如何使用基于 API 的 OpenIddict 授权服务器支持多个外部身份提供商?
我正在尝试实现一个基于 OpenIddict 的授权服务器,它不在本地管理任何用户,并将身份验证委托给一组受支持的外部身份提供商。 我的场景...