如何在后台通道注销时从 Keycloak OpenID logout_token 检测登录用户？

[英]How to detect the logged in user from Keycloak OpenID logout_token on back channel logout?

首先让我描述一下设置： 我们有一个来自不同客户团队的基于前端 Angular 的产品（不是我们可以轻松修改的代码的一部分），以及一个基于 API 服务器的后端 django。 前端登录到 keycloak 服务器，登录后，后端会在每个请求中获得一个带有承载令牌的 Auth header。 由此，我 ...

使用 keycloack 和 kong-oicd 时缺少 x-userinfo header

[英]missing x-userinfo header when using keycloack and kong-oicd

我正在尝试将kong oicd与keycloak 19.0.3一起使用来保护我的应用程序和我的Dockerfile 我确实通过传递client id和client secret以及发现descovery endpoint进行了配置 当我访问 kong 中配置的路由时，我被重定向到 keycloa ...

Symfony 5.4 与 OAuth Keycloak 连接错误必须实现 AuthenticatorInterface

[英]Symfony 5.4 with OAuth Keycloak connect Error must implement AuthenticatorInterface

我正在尝试在 Symfony 5.4 上实现与 Keycloak 的 OAuth 连接，当我显示我的应用程序页面时，一切正常，我有 keycloak 登录页面，但在验证之后，我有这个错误： 显然，我尝试添加implements AuthenticatorInterface我不得不添加authent ...

登录本机 vs 应用内浏览器选项卡 VS 身份验证 VS 授权 + PKCE

[英]Login Native vs In app browser tab VS authenticate VS authorization + PKCE

我对不同的登录方法及其对用户体验的影响感到困惑。 我想在 iOS 上进行本机移动应用程序登录，这意味着用户不会被重定向到 web 页面（或在应用程序浏览器选项卡中）进行登录。 例如：所有银行应用程序（例如：N26）登录方法始终相同：用户输入他的登录名/密码，然后他连接。 但是，当我看到“Best ...

验证 Azure AD 令牌

[英]Validating Azure AD token

我有一个 angular 应用程序，我添加了 Azure 活动目录身份验证，我得到了 azure 以返回带有用户详细信息的访问令牌。 我将广告令牌传递给我的 web api （在 .net 4.6.1 中运行）以检查该用户是否已经注册并且我想验证该令牌是否有效。 我使用了以下代码。 但是每当我尝试从 ...

如何向 ASP.NET 内核添加多重身份验证

[英]How to Add Multi-Auth to ASP.NET Core

免责声明——这是我从另一个团队接管一个站点后第一次使用 .NET Core，因此仍在学习。 我有一个名为 3d 的客户端应用程序，带有 web API。 我正在尝试通过 Postman 访问 API，因为我需要能够在没有用户输入的情况下从外部应用程序进行调用，但由于弹出要求用户登录 Z3A580F1 ...

使用 ROPC 流程登录 Microsoft 帐户，无需任何用户交互

[英]Loging into microsoft account using ROPC flow without any user interaction

我们正在编写一个脚本，该脚本在执行时使用 ROPC 流程通过提供用户凭据和检索访问令牌来验证用户登录到 Microsoft 帐户而无需任何 UI。 主要目标是通过使用 Microsoft graph API 登录和显示用户邮件。我们已经通过将用户重定向到 Microsoft 登录页面来尝试使用 UI ...

invalid_request (参数redirect_uri 不匹配代码) + openid-client

[英]invalid_request (Parameter redirect_uri does not match code) + openid-client

我试图在 JS 中的这个 openid-client库时获取身份验证令牌，但我收到此错误：invalid_request (Parameter redirect_uri does not match code) 我的代码如下： 它打开身份验证页面，在服务器上登录后，我们成功地重定向回我们的端点。 ...

Expo：使用 AuthSession 无法打开 Web 浏览器进行身份验证

[英]Expo: Using AuthSession unable to open Web Browser for Authentication

我在托管工作流中使用 Expo 和 Expo Go 作为调试应用程序（在 Android 上）。 SDK 版本是 46。我尝试针对 OpenID Connect 服务（由 Keycloak 实例提供）进行身份验证。 我使用了在 Expo 文档中找到的文档和示例，但由于一些奇怪的错误无法使其运行。 ...

Firebase TikTok 的身份验证 OpenId 配置

[英]Firebase Autentication OpenId Configuration for TikTok

我正在尝试将 TikTok 添加到 firebase 自定义身份验证（openid）。 我已经在 tiktok 开发者帐户中创建了应用程序并拥有客户端 ID 和密码。 我不知道在哪里可以找到剩下的两个字段姓名发行人 Url ...

B2C OpenId 连接 jwt web api 中的令牌验证

[英]B2C OpenId Connect jwt Token Validation in web api

我一直在努力解决这个令牌验证问题，Microsoft 文档没有提供任何帮助。 我将 B2C 与身份提供程序一起使用，我使用 angular 前端和 asp.net 核心 api 作为后端。 我可以使用 b2c 登录，并且正在验证用户，并且我收到以下声明： 我将 idp_access_token 发送 ...

SAML 配置 FoxID 中的自定义实体 ID

[英]Custom entityID in SAML configuration FoxIDs

我在FoxIDs single identity provider中将 SAML 2.0 配置为“Up-parties”。 文档很清楚，有很多自定义设置，但我需要更改默认（自动生成的） entityID 。 我在 METADATA 的EntityDescriptor部分中共享的那个属性我上传到我的 ...

使用 OpenID Connect 和 Azure 应用注册时允许匿名访问

[英]Allow anonymous access when using OpenID Connect and Azure App Registration

我可以看到在 Azure 中配置 web 应用程序服务时有一个匿名访问设置，但我在 Azure 中找不到类似的设置。 是否有可以添加到清单的设置，这意味着即使登录不成功，Azure 也会返回重定向 URL？ 我注意到目前它甚至不会在注销时重定向回来，我希望它能够理想地重定向。 我们也可以使用 Azu ...

如何使用 OIDC 和我自己的身份提供者登录 Google 工作区

[英]How to login into Google workspace using OIDC with my own identity provider

我正在为 android 构建一个 SSO 系统，我是身份提供者。 我希望用户从我的应用程序登录，该应用程序会自动将他们登录到谷歌工作区（或任何其他企业应用程序，例如 salesforce）。 我无法弄清楚将身份值从 Idp 发送到 Google 工作区的内容和方式。 ...

IP openID/OAuth id_token 声明和 Forgerock 中的 SAML 响应中的地址

[英]IP Address in openID/OAuth id_token Claims and in SAML response in Forgerock

是否可以从 openID/OAuth 声明和 SAML 响应中检索用户的 IP 地址。 我们是否有任何地方可以添加此内容或在 FORGEROCK 中调整配置中的某些内容。 ...

OpenIdDict 未从.Net Core API 返回令牌

[英]OpenIdDict not returning Token from .Net Core API

赏金将在 3 天后到期。 此问题的答案有资格获得+150声望赏金。 Ivan Yang想引起更多的关注。 我有一个.Net Core API 项目，我在其中使用 OpenIDDict 进行身份验证。 我参考了官方存储库，但是它没有将令牌返回给最终用户（目前我正在使用邮递员进行测试） 这是我的 P ...

没有 OIDC CIBA 的带外通信

[英]out of band communication without OIDC CIBA

我们的应用程序有一个 OIDC 提供程序，对于我们的用户，我们使用标准的 OAuth 重定向流程，因为用户授权和身份验证是在同一设备上执行的。 但是，现在我们的应用程序中有移动用户，我们希望将身份验证扩展到应用程序。 我一直在寻找 OIDC CIBA 流程，但不确定它是否适合我们，我想确定一下。 在 ...

openid-client 参数：返回空。 我应该在 callbackparams 方法中传递什么

[英]openid-client parameters : return empty . what should i pass in callbackparams Method

我正在使用 openid 客户端这是代码 帕尔马斯是空的。 我应该在client.callbackParams()方法中传递什么 ...

oauth-userinfo 端点仅在 #curity 中返回“子”值

[英]oauth-userinfo endpoint only returning "sub" value in #curity

我尝试修改范围和声明设置，但无济于事。 我试图通过此 curl 调用检索用户信息： 它只是返回： ...

带有 OpenID Connect IDP 的 AWS Cognito

[英]AWS Cognito with OpenID Connect IDP

我正在尝试将 AWS Cognito 与 ADFS 提供的 OpenID Connect Provider 连接起来。 我正在使用范围 email openid 配置文件在 Cognito 中，我已经建立了连接并且授权正在工作。 我可以登录并被重定向到我的回调 URI。 但是在这个地址调用的应用程 ...