OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
将内部身份提供程序 (PingID) 与 ASP.NET Core 身份服务器和 Angular 应用程序集成
我有一个包含三个应用程序的系统架构:一个用 ASP.NET Core 开发的 Web API、一个 Identity Server 和一个作为 UI 的 Angular 应用程序。 Identity Server 是使用 ASP.NET C 实现的...
如何配置 OpenIddict 以在众所周知的端点上使用 CORS 中间件?
我正在设置一个测试项目来总体了解 OpenID Connect 和具体了解 OpenIddict。我在 ASP.NET Core 8 中设置了 3 个项目,一个 ResourceAPI、一个 AuthServer 和一个客户端 (Blazor)。该...
如何在OpenIddict中获取注销端点中的client_id?
我正在尝试获取有关发起注销的客户端的信息(例如 ClientId 和显示名称)。 但我无法从请求中得到它。 这是客户端应用程序中的注销操作: [罗...
Flutter OpenID 使用 Keycloak 连接“无效参数:redirect_uri”
我正在 Flutter 中构建一个应用程序,并希望使用 Keycloak (quay.io/keycloak/keycloak:23.0.1) 进行登录。 我使用 docker 在本地设置了 Keycloak,它可以工作。另外,使用 Keycl 从应用程序登录...
如何将现有的 Keycloack 实例作为 IDP 添加到 Azure B2C?
我有一个正在运行的 Keycloack 实例,其中包含用户。最近公司决定从Keycloack迁移到Azure B2C,但我们暂时还需要允许用户通过Keycloack登录...
我们如何让登录移动应用程序的用户也登录到网络应用程序。我有一个合作伙伴的移动应用程序,其中包含指向我们网络应用程序中的仪表板的链接。当消费者点击“仪表板”时...
我的应用程序将“Origin: http://localhost:8000”标头添加到发现 url GET 请求中,导致 Forgerock 返回 CORS 错误。即使在 Forgerock 中禁用全局 CORS 过滤器,也会发生这种情况...
我正在安装 Istio 的本地 Kubernetes 集群中部署 ECK。 我们在网关处划定了安全边界。这意味着所有服务只能通过网关访问,其中 TLS ...
帮我找出Keycloak。我有一个纯 ASP.NET Core 6 MVC 项目。 我需要通过 Keycloak 启用授权和身份验证。 为此,我使用 OpenIdConnect。 代码: 服务.AddAuthentication(
在将我的应用程序升级到 quarkus 3 期间,我偶然发现了 https://github.com/quarkusio/quarkus/wiki/Migration-Guide-3.0#session-cookie-is-encrypted-by-default 中的 4kB cookie 限制以及解决方案
我在反应应用程序中的令牌刷新期间遇到处理查询参数的问题。我们使用 oidc-client-js 版本 1.11.5 来管理身份验证。具体来说,当用户打开...
oauth 2:禁用pkce,有什么风险?仅网络应用程序我可以安全地禁用它吗?
我最近接到一项任务,要将另一个应用程序合并到我们的平台中。 我有一个用 React 编写的登录组件。我想将其重新用于身份验证并且仅按需查...
我想实现 OAuth 授权代码流程。我在存储状态时遇到问题。我正在实现身份验证服务器、资源服务器和客户端。 我所知道的是,当客户执行时
我完全不熟悉 OIDC 客户端的工作原理,但我需要将此应用程序从一个登录链接更改为两个登录链接,每个链接针对不同类型的用户,在其他情况下...
使用 Keycloak OIDC 编写简单的 Flask 页面
我很难找到我需要的简洁示例。 我有一个可用的 Keycloak 服务器,位于 https://auth.mycompany.com。 (当然不是真实的公司名称) 我有一个 Flask 服务器...
在 Spring Boot REST 应用程序中使用 Keycloak 的正确方法
选择Keycloak的原因 我在查看同事的项目模板时偶然发现了Keycloak。他们获得了 Angular 和 Spring Boot 应用程序,该应用程序使用自定义 JWT 机制...
我们有一个 .Net 6 网站,它使用 OIDC 与 Azure AD B2C 集成。网站的登录和注册在 Azure AD B2C 租户的自定义策略中定义。 Azure AD B2C 返回索赔...
我正在使用他们的文档设置 Keycloak 客户端秘密轮换策略。但是,我在执行器中找不到秘密轮换选项。我该如何解决这个问题?
使用 keycloak 验证 Opentelemetry 导出器与接收器的连接
是的,这个问题与How to secure OpenTelemetry endpoint with Keycloak同名。 但这个问题的要点与那个问题不同。 现在,OpenTelemetry 已经到了 0.90.1,关键...
我正在使用下面的代码片段通过 Microsoft Azure 登录此代码,这是我在 StartupAuth.cs 中编写的用于签名用户的代码。 app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.