我是OIDC 。 我指的是在我的应用程序中使用OIDC视频。 查看代码流(响应类型:代码)和隐式流(响应类型:Id_token)的 URL 我注意到一些奇怪的东西,在重定向 URL code中作为query parameter (后跟? )但id_token后跟# 。 同样的事情也在我的应用程序中 ...
我是OIDC 。 我指的是在我的应用程序中使用OIDC视频。 查看代码流(响应类型:代码)和隐式流(响应类型:Id_token)的 URL 我注意到一些奇怪的东西,在重定向 URL code中作为query parameter (后跟? )但id_token后跟# 。 同样的事情也在我的应用程序中 ...
据我了解,授权代码流相对于隐式流的优势在于,使用 ACF,访问令牌被发送到服务器端应用程序而不是浏览器应用程序。 这使得访问令牌更难窃取,因为访问令牌永远不会到达浏览器(因此不易受到跨站点脚本攻击)。 我原以为PKCE会尝试解决这个问题。 但事实并非如此。 访问令牌仍会发送到浏览器。 因此它仍然可 ...
我是使用 OIDC 的隐式流的新手,我正在寻找示例代码。 我在互联网上找不到任何东西。 有人可以在任何地方提供示例代码的链接。 非常感谢任何帮助。 ...
我目前正在使用 React 应用程序,该应用程序使用 MSAL.js 向我在 Azure B2C 中注册的 Apple 身份提供程序进行身份验证。 我的实现基于以下指南: Azure AD B2C 的“使用 Apple 登录”的 GA 后重新访问 除了访问令牌请求之外,一切都在正常工作,我尝试在登录 ...
我的理解是oidc-client生成 nonce 和 state 并将其发送到授权服务器(身份服务器 4)。 这用于防止CSRF攻击,重放攻击。 State 和 nonce 通过下面的 signinredirect() 示例发送 问题 1 - state 在回调后未定义 State添加到回调 U ...
我有一个 React SPA,它调用一个节点 API,然后又调用另一个节点 API。 我配置了第一个 API 以允许 user1 具有访问权限。 我将第二个 API 配置为只允许第一个 API 访问它。 当 user1 单击按钮调用 api 时,使用以下代码,我收到此错误: AADSTS70005 ...
在 Azure B2C 文档中,您了解有关在前一个访问令牌过期时静默获取新访问令牌的信息。 ID 令牌和访问令牌都会在短时间后过期。 您的应用程序必须准备好定期刷新这些令牌。 要刷新任一类型的令牌,请执行我们在前面示例中使用的相同隐藏请求 iframe,通过使用 prompt=none 参数来控制 ...
有什么方法可以将额外的参数传递给来自 oidc-client 的 signinsilent / 静默刷新调用,基于这些参数我可以向访问令牌添加额外的声明? 基本上我们有资源服务器和授权服务器(身份服务器 4 设置),它处理身份管理和授权)。 我们的产品是 Angular 应用程序,我们使用访问令牌 ...
API 复制品 I created a simple azure function app in azure portal and function with http binding. Function 只返回字符串“Hello from secure API”。 接下来在平台功能中,我选择了 ...
我们正在使用 Azure Web 应用程序并使用 Web 应用程序的身份验证来强制执行 Azure AD 身份验证。 我们让它有些工作,但正在尝试获取访问令牌,因为我们正在使用它来锁定 API 调用。 查看网络调用,对 MSFT 端点的授权调用只有响应类型的“open_id 代码”。 显然,我可以将 ...
我正在尝试使用带有隐式流的 iFrame 进行静默刷新。 我不想使用automaticSilentRenew,因为它效率不高。 我在客户端的 Angular 8 中使用oidc-client库。 所以,有两件事正在发生: 1.) 我正在使用 auth-guard 来保护重要组件。 在 auth- ...
我正在开发需要使用隐式流(客户端不接受其他流)进行身份验证的 ac# windows 窗体应用程序。 根据要求,我需要打开默认系统浏览器进行身份验证(因此应用程序上没有嵌入式 Web 视图) 我正在尝试使用OidcClient C#和示例,但我无法让它工作。 我得到的最接近的是使用Console ...
按照以下说明,我为隐式流程实现了自己的Oauth服务器: https : //developers.google.com/actions/identity/oauth2? oauth = implicit 看起来很简单,因为我只需要在检查客户端详细信息后重定向令牌即可。 但是有问题出在哪 ...
我已经在 Azure 中为 Microsoft Identity 平台注册了一个应用程序。 我将其配置为允许 MS 帐户(例如 outlook.com),并且基本上在此处和此处的一些在线快速入门中完成了所有操作(“向您的 Web 应用程序添加凭据”除外)。 我还选中了启用隐式流的框。 我将我的 R ...
最近我写了一个带有openid connect的身份提供程序。 我公开了端点令牌和oauth流。 我知道在SPA的情况下我们不能提供刷新令牌来撤销任何一个令牌。 所以我所做的是当我的访问令牌过期时,我总是调用IDP服务器并刷新我的令牌,但我面临的问题是身份验证不是静默放置在后台,因为有 ...
我有一个使用隐式流来授权用户的React App。 流程如下:1.如果没有访问令牌或用户信息保存在sessionStorage中-用户将被重定向到登录页面。 2.用户登录并重定向到React App的主页。 2.1。 重定向回首页时,重定向URL已经具有access_token和id ...
我正在分别使用ID Server 3/4的项目同时使用.NET Framework和.NET Core的项目(当然是分别使用),并且我已经意识到隐式流程及其对Javascript客户端的工作方式。 我确实注意到它使用Cookie,并且我认为这就是为什么发生大量重定向等的原因。 但是事后看 ...
因此,我通过维护其网站来为当地的体育俱乐部提供一些志愿服务。 他们问我是否可以考虑使网站的“仅会员”部分成为会员,而只有通过登录才能获得该会员资格。 现在这是事情。 荷兰有一项称为“ sportlink”的服务,每个会员都必须拥有一个帐户才能参与竞争,因此每个人都有一个。 他们有 ...
我正在尝试运行该应用程序,以进行有关在Outlook Web加载项中使用Microsoft Graph Rest API的研究。 我找到了此链接 。他们要求在安装说明中为Azure AD应用程序启用OAuth 2.0隐式流功能。 如果您能帮助我,我将不胜感激。 与使用Microsoft g ...
我正在构建一个SPA(javascript),它将调用WebAPI A(.net MVC API),然后又将调用(服务器端)WebAPI B(.net MVC API)。 这三个实体均受ADFS4(OAuth2)保护。 在我的工作流程中,我希望WebAPI A代表已登录SPA的用户调用W ...