cost 206 ms
OIDC:代码流和隐式流的url差异 - OIDC : url differences in code flow and implicit flow

我是OIDC 。 我指的是在我的应用程序中使用OIDC视频。 查看代码流(响应类型:代码)和隐式流(响应类型:Id_token)的 URL 我注意到一些奇怪的东西,在重定向 URL code中作为query parameter (后跟? )但id_token后跟# 。 同样的事情也在我的应用程序中 ...

PKCE:当然,黑客仍然可以窃取访问令牌? - PKCE: Surely hacker can still steal access token?

据我了解,授权代码流相对于隐式流的优势在于,使用 ACF,访问令牌被发送到服务器端应用程序而不是浏览器应用程序。 这使得访问令牌更难窃取,因为访问令牌永远不会到达浏览器(因此不易受到跨站点脚本攻击)。 我原以为PKCE会尝试解决这个问题。 但事实并非如此。 访问令牌仍会发送到浏览器。 因此它仍然可 ...

使用 Azure B2C 并使用 Apple / MSAL.JS / 隐式流登录 - 获取令牌静默失败并出现 X 帧拒绝错误 - Using Azure B2C and Sign in with Apple / MSAL.JS / Implicit Flow - Acquiring token silent failing with X-Frame Deny error

我目前正在使用 React 应用程序,该应用程序使用 MSAL.js 向我在 Azure B2C 中注册的 Apple 身份提供程序进行身份验证。 我的实现基于以下指南: Azure AD B2C 的“使用 Apple 登录”的 GA 后重新访问 除了访问令牌请求之外,一切都在正常工作,我尝试在登录 ...

隐式流在 Azure AD 中没有正确反应 - Implicit Flow is not reacting properly in Azure AD

我有一个 React SPA,它调用一个节点 API,然后又调用另一个节点 API。 我配置了第一个 API 以允许 user1 具有访问权限。 我将第二个 API 配置为只允许第一个 API 访问它。 当 user1 单击按钮调用 api 时,使用以下代码,我收到此错误: AADSTS70005 ...

Azure B2C 隐式流程:在不使用 iFrame 的情况下获取新的访问令牌 - Azure B2C implicit flow: acquire new access token witout the use of an iFrame

在 Azure B2C 文档中,您了解有关在前一个访问令牌过期时静默获取新访问令牌的信息。 ID 令牌和访问令牌都会在短时间后过期。 您的应用程序必须准备好定期刷新这些令牌。 要刷新任一类型的令牌,请执行我们在前面示例中使用的相同隐藏请求 iframe,通过使用 prompt=none 参数来控制 ...

更改已通过身份验证的用户的声明? - Changing Claims of an already authenticated User?

有什么方法可以将额外的参数传递给来自 oidc-client 的 signinsilent / 静默刷新调用,基于这些参数我可以向访问令牌添加额外的声明? 基本上我们有资源服务器和授权服务器(身份服务器 4 设置),它处理身份管理和授权)。 我们的产品是 Angular 应用程序,我们使用访问令牌 ...

Azure Web 应用程序 - Azure AD - SPA - response_type 中缺少“令牌” - Azure Web App - Azure AD - SPA - `token` missing from response_type

我们正在使用 Azure Web 应用程序并使用 Web 应用程序的身份验证来强制执行 Azure AD 身份验证。 我们让它有些工作,但正在尝试获取访问令牌,因为我们正在使用它来锁定 API 调用。 查看网络调用,对 MSFT 端点的授权调用只有响应类型的“open_id 代码”。 显然,我可以将 ...

如何使用 iFrame 在隐式流中手动进行静默刷新(使用 Identity Server 4、Angular 2+) - How to do Silent Refresh manually in implicit flow using iFrame (using Identity Server 4, Angular 2+)

我正在尝试使用带有隐式流的 iFrame 进行静默刷新。 我不想使用automaticSilentRenew,因为它效率不高。 我在客户端的 Angular 8 中使用oidc-client库。 所以,有两件事正在发生: 1.) 我正在使用 auth-guard 来保护重要组件。 在 auth- ...

带有 C# Windows 窗体的 OAuth2 隐式流 - OAuth2 Implicit Flow with C# Windows Forms

我正在开发需要使用隐式流(客户端不接受其他流)进行身份验证的 ac# windows 窗体应用程序。 根据要求,我需要打开默认系统浏览器进行身份验证(因此应用程序上没有嵌入式 Web 视图) 我正在尝试使用OidcClient C#和示例,但我无法让它工作。 我得到的最接近的是使用Console ...

MS Identity Azure 应用程序已注册但在隐式流中发送未授权客户端 - MS Identity Azure app registered but sends unauthorized_client in implicit flow

我已经在 Azure 中为 Microsoft Identity 平台注册了一个应用程序。 我将其配置为允许 MS 帐户(例如 outlook.com),并且基本上在此处和此处的一些在线快速入门中完成了所有操作(“向您的 Web 应用程序添加凭据”除外)。 我还选中了启用隐式流的框。 我将我的 R ...

如何使用单页应用程序和openid连接隐式流来撤销访问令牌? - How to revoke access token with Single Page Application and openid connect implicit flow?

最近我写了一个带有openid connect的身份提供程序。 我公开了端点令牌和oauth流。 我知道在SPA的情况下我们不能提供刷新令牌来撤销任何一个令牌。 所以我所做的是当我的访问令牌过期时,我总是调用IDP服务器并刷新我的令牌,但我面临的问题是身份验证不是静默放置在后台,因为有 ...

没有cookie的隐式流身份验证是否可能? - Is it possible to have Implicit flow authentication without cookies?

我正在分别使用ID Server 3/4的项目同时使用.NET Framework和.NET Core的项目(当然是分别使用),并且我已经意识到隐式流程及其对Javascript客户端的工作方式。 我确实注意到它使用Cookie,并且我认为这就是为什么发生大量重定向等的原因。 但是事后看 ...

如果OAuth隐式流有效,则显示页面 - Show page if OAuth implicit flow is valid

因此,我通过维护其网站来为当地的体育俱乐部提供一些志愿服务。 他们问我是否可以考虑使网站的“仅会员”部分成为会员,而只有通过登录才能获得该会员资格。 现在这是事情。 荷兰有一项称为“ sportlink”的服务,每个会员都必须拥有一个帐户才能参与竞争,因此每个人都有一个。 他们有 ...

为Azure AD应用程序启用OAuth 2.0隐式流功能 - Enable OAuth 2.0 implicit flow capability for the Azure AD application

我正在尝试运行该应用程序,以进行有关在Outlook Web加载项中使用Microsoft Graph Rest API的研究。 我找到了此链接 。他们要求在安装说明中为Azure AD应用程序启用OAuth 2.0隐式流功能。 如果您能帮助我,我将不胜感激。 与使用Microsoft g ...


 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM