OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
我有一个 Vue 应用程序,我正在尝试将其变成 PWA。我使用的是Vite-PWA-plugin(这个插件) 问题是,当从缓存提供文件时,页面会不断重新加载,当您...
在 OpenID Connect 与 PKCE 中,客户端如何知道在用户重定向后使用哪个授权码发送哪个 code_verifier?
我正在学习有关 OpenID Connect 授权代码工作流程的 ASP.NET 安全课程,该课程具有针对代码重放攻击的 PKCE 保护。这个过程有一个方面我不明白。
Swagger UI Oauth2 回调发送代码作为查询参数而不是发布
我正在尝试使用 OIDC 来保护 .NET 8 API。我的项目基于这篇文章:https://auth0.com/blog/backend-for-frontend-pattern-with-auth0-and-dotnet 至此我就可以调用登录了
我使用的是 oidc 中间件,配置如下: oidc配置 = { 发行者:configObj.oktaIssuer, client_id: global.configuration.oktaClientId, client_secret:全局.配置。
我在 azure AD B2C 中创建了一个自定义策略,它使用外部登录提供程序(开放 id 连接)。 使用 B2C 登录的注册应用程序似乎一切正常。 豪...
我们使用 keycloak 18 版本的自定义登录提供程序,一切正常。 但是当我们升级到 keycloak 版本 19 时,自定义登录提供程序不会被调用。 在下面的例子中...
我正在使用 IdentityServer4 ,目标是保护资源 api 并公开组织内部的身份服务器。 所以实际上我有这个元素: 授权服务器 API 解析...
我对身份验证概念很陌生,也许我做错了一些事情,但我需要一些有关密钥斗篷管理的帮助。 我在服务器上安装了 keycloak,创建了一个领域、一个客户端和一个用途...
我有一个基于 java 的桌面应用程序(带有 java 服务器),它使用 OIDC 授权代码流和 Okta 进行身份验证。它在几种不同的情况下工作正常,但客户有...
IdentityServer4 中对AllowedCorsOrigins 的通配符支持
我使用 IdentityServer4 使用授权代码流登录我的应用程序。 我需要在 IdentityServer4 客户端配置中添加对 AllowedCorsOrigins 通配符的支持。我创建了我的实现...
我正在使用 OIDC 和响应类型为“id_token token”的隐式代码流。一切都很好,但注意到带有访问令牌、id_token、范围和 session_state + 域名的回调 url ...
您能否从与您在 OIDC 中请求授权代码的来源不同的来源完成令牌交换?
我目前正在尝试通过 OIDC 协议让我们的桌面应用程序为 SSO 做好准备(使用 onelogin 进行测试),我们的设置如下: 我们有一个桌面应用程序、一个现有的后端......
我已经在两个实例中配置了Redmine和Keycloak,我想使用OpenID conncet通过Keycloak配置Redmine身份验证。 安装插件 - https://www.redmine.org/plugins/
我对在帐户 AWS yyyyyyy 上的 EKS 中通过 Helm 安装的流畅位 DaemonSet 无法将数据发送到 AWS 帐户 xxxxxxxxxx 中的 Kinesis 感到非常生气。 看起来 EKS 没有 OIDC 提供商...
在基于 Web 的单页应用程序 (SPA) 中使用带有授权码 + PKCE 的 OIDC/OAuth 2 进行用户身份验证时,可以生成随机数参数并将其发送到身份验证专家...
InvalidOperationException:为方案“bearer”注册的身份验证处理程序是“JwtBearerHandler”,不能用于 SignInAsync
我的任务是进行JWT认证。我的应用程序使用 .NET 6 和 ASP NET MVC。 我使用 OpenID Connect 在服务器端身份验证期间获取 JWT 访问令牌,然后自动获取它
我正在尝试在 oidc-client 中实现静默登录以与 Angular 2 一起使用 如何使用 oidc 客户端静默检查用户是否已登录(idsvr4)并显示登录详细信息。 以下...
如何将 librdkafka 与 OIDC 和 Azure AD 结合使用作为 OAUTHBEARER 的令牌提供程序?
问题 我想将 Kafka OIDC 与 Azure AD 结合使用作为令牌提供程序,但我遇到了一些奇怪的错误。 我已经阅读了许多 azure 文档页面并尝试了来自 https://github.com/Azure/az 的示例...
我正在使用 Google Cloud OIDC 通过 GitLab CICD 进行身份验证并尝试列出存储桶。 身份验证 => 完成 但无法列出资源。 我已附加自定义权限与这些...
Keycloak 中的多个 Google IDP 提供商作为 Openid Connect V1.0
我需要设置 2 个 IDP 提供商,并连接到不同的 google 帐户。我需要根据他们选择的提供商为他们分配角色。 给了他们两个不同的别名...