堆栈内存溢出
cost 208 ms
客户端如何将身份验证令牌发送回 OpenID 连接中的用户? - How does client send an authentication token back to the user in OpenID connect?

我正在学习 OpenID 连接和 OAuth2.0,我认为缺少一些东西,客户端在从授权服务器收到 ID 令牌后会做什么? 好的,它现在有一个 JWT,其中包含有关用户的信息,但是当用户想要向客户端发送请求以执行他想做的任何事情时,他应该在请求中附加一个令牌,对吗? 那么,客户端何时会生成此令牌? ...

Azure中的单个应用注册,用于移动应用调用自己的后端 - Single app registration in Azure for mobile app calling own backend

我想在一个调用自己的 REST API 的移动应用程序中使用 Azure Active Directory (AD) 对用户进行身份验证,并可能使其变得简单。 看起来记录的方式( 这里或这里)这样做是为了向 AD 注册 API 应用程序,将一些范围公开为委托权限注册移动应用程序,将这些范围添加为对此 ...

Azure B2C - 无法让 B2C 用户流与另一个 Azure AD 实例一起作为自定义身份提供商 - Azure B2C - Can't get a B2C user flow to work with another Azure AD instance as a custom identity provider

我已经设置了一个 B2C 实例 OK 并设法获得一个基本的 Blazor(服务器)应用程序使用 Microsoft Identity Platform(使用 AD 组获取权限 - 这很麻烦但有效)。 但是,我正在尝试使用外部 Azure AD 作为用户流中的自定义身份提供者,这样我不仅限于电子邮件/ ...

如何为 MSAL js React spa 设置外部身份提供者? - How to setup external identity provider for MSAL js react spa?

我正在尝试使用 msal js 对我的 React 应用程序 (Azure AD B2C) 进行身份验证。 Microsoft 身份验证完美运行。 但是我需要在我的身份验证中添加更多外部身份提供者,例如 Google。 我已按照官方文档https://learn.microsoft.com/en ...

Spring 引导 3 从 docker 访问 /.well-known/openid-configuration 超时 - Spring boot 3 access to /.well-known/openid-configuration from docker times out

设置: Docker 群 3 个节点(所有实例都在同一个网络中) 1 nginx 实例将 oauth.*** 重定向到 eureka-server 集群其他 dns 重定向 2 个尤里卡实例重定向 oauth.*** 调用授权服务器 1 个授权服务器 (oidc) 1 个资源服务器(一些 cr ...

openid connect: asp.net 核心:注销成功后重新登录 - openid connect: asp.net core: logging back in after a successful logout

我有一个 asp.net 核心 web 应用程序,它使用 keycloak openidconnect 进行身份验证。 我已经在 keycloak 中为标准和隐式流配置了一个客户端,并指定了有效的重定向 uris。 当应用程序被 tun 时,它会提示我一个正确的 keycloak 登录页面,然后将我 ...

是否应使用 OAuth2.0/OpenIdConnect 客户端连接到多个资源? - Should an OAuth2.0/OpenIdConnect client be Used to connect to multiple Resources?

情况是这样的:我有一个应用程序(我们称它为管理器应用程序,因为我真的不确定在这种情况下如何分配资源和客户端)将从一个未指定的数字(0 到无穷大之间)访问数据其他应用程序(我将这些称为提供商应用程序)。 经理应用程序将使用 OAuth2.0 向提供商应用程序授权,以便它可以安全地收集所需的数据。 所 ...

ASP.NET 核心:OpenIDConnect:Keycloak:注销:不重定向到 keycloak 登录页面 - ASP.NET Core: OpenIDConnect: Keycloak: Logout: not redirecting to keycloak login page

我在我的 asp.net 核心应用程序中使用 keycloak 服务器实现 openidconnect 身份验证。 登录工作正常,但我无法实现注销。 行为是将我带到我的 web 应用程序的主页; 相反,它应该带我到 keycloak 登录页面。 下面是我的代码: 启动.cs: 索引.shtml: 索 ...

从lua获取oidc用户信息写入nginx访问日志 - Obtain oidc user info from lua and write to nginx access log

我正在尝试记录访问我们的 nginx 站点并通过 lua 进行身份验证的用户。当前的 nginx 访问日志有一个变量 $remote_user 但它不会暴露通过 lua 登录的真实用户。 我认为要实现这一点可能有两个步骤: 从 lua 获取经过身份验证的用户信息(lua 是否有任何本机方法?) 将获 ...

成功登录keycloak后重定向到前端应用程序 - Redirect to Frontend app after successful login in keycloak

我有通过 spring 云网关连接到资源服务器的反应应用程序。现在,如果用户未通过身份验证 Spring 云网关将请求重定向到 Keycloak 登录页面,成功登录并从 api 获得响应后,我需要重定向到前端应用程序,但它是在浏览器中显示 api 响应。下面是 api 网关中的 oauth 配置。 ...

Google 生成的个性化登录按钮 - Personalized login button generated by Google

Google 有一个代码生成器,可以生成带有 Google 按钮的个性化登录。 生成器生成的代码示例如下。 我有几个问题可以更好地理解这个按钮。 为什么没有客户秘密? 这个按钮获得一个 ID 令牌,但是刷新和访问令牌呢? 如何刷新过期的 ID 令牌? 生成的代码是否已准备好生产,还是仅用于演示目的 ...

是否可以同时使用 OIDC 的身份验证和 SCIM 的用户/组配置? - Is it possible to use authentication by OIDC and provisioning of users/groups by SCIM at the same time?

我对 Azure Active Directory 有疑问。 是否可以同时使用 OIDC 的身份验证和 SCIM 的用户/组配置? 我们正在开发一个临时应用程序,并希望使用 Open ID Connect 进行身份验证,但我们希望在应用程序中存储用户/组信息,并希望使用 SCIM 配置来解决此问题 ...

有没有一种方法可以在不通过 Azure 中的登录页面的情况下对用户进行身份验证(使用一些本地 PC 信息)? - Is there a way to authenticate a user (using some local PC info) without going through login page in Azure?

场景:如果用户是 X 公司(租户)的一部分,应用程序(托管在 Azure 中)应该能够跳过登录页面并根据某些信息(例如 Azure AD)对用户进行身份验证。 如果用户不在 X 公司 (email@othercompany.com),则相同的应用程序应在其他公司打印登录页面以进行身份验证。 有可能 ...

尝试在 2 个客户端应用程序之间授予访问权限时,OIDC 客户端出现“设置与登录状态的权限不匹配” - "Authority mismatch on settings vs. signin state" with OIDC Client when trying to grant access between 2 client Applications

赏金将在 6 天后到期。 此问题的答案有资格获得+50声望赏金。 Dah Sra正在寻找可靠来源的答案。 我们有两个 .net 核心和 angular 应用程序,其中我们使用了 Openid 服务器和客户端 https://localhost:80:父应用程序 https://localhost ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM