Keycloak 向客户端添加资源
[英]Keycloak add resource to client
我尝试使用 keycloak 保护 api 和 UMA 尝试向客户端添加资源,就像在 Web 界面中一样。 我的网络界面问题是,我找不到将资源所有者设置为用户的方法。 每当我尝试向 http://IP:PORT/auth/realms/REALM_NAME/authz/protection/reso ...
如何将 OpenID 服务添加到嵌入式 Jetty 服务器。 获得 org.eclipse.jetty.security.openid.OpenIdAuthenticator 的没有 IdentityService
[英]How do add an OpenID service to an embedded Jetty server. Getting No IdentityService for org.eclipse.jetty.security.openid.OpenIdAuthenticator
我正在尝试将 OpenId 服务添加到嵌入式 Jetty 服务器。 我按照此处的 Jetty 文档进行操作,现在我收到以下错误。 org.eclipse.jetty.security.openid.OpenIdAuthenticator 没有 IdentityService 我似乎找不到在 Je ...
openid 或 saml 用于与服务提供商的单点登录
[英]openid or saml for single signon with service providers
在对此进行了超过 2 天的研究后,我无法找到解决方案,因此试图在这个平台上获得正确的理解。 据我所知,我们使用 SAML2.0 进行单点登录,以通过断言与第三方应用程序集成。 这些应用程序被称为service providers ,他们依靠IDP进行身份验证并返回assertions 。 互联网上的 ...
Apache SuperSet 中的 OpenID 代码验证 - 不是 keycloak
[英]OpenID code authentication in Apache SuperSet - Not keycloak
我一直在尝试为 SuperSet 设置 OpenID 身份验证。 我见过 Oauth 的许多配置,但 OpenID 没有。 我尝试了以下配置: formshare_sso_security_manager.py 的内容是: 但是我在 Superset 登录中得到以下图像: 如果我单击提供程序, ...
如何在 c# webapi 中使用 IdentityModel.OidcClient 来验证和验证从支持 openid 连接的活动目录服务生成的令牌?
[英]How can I use IdentityModel.OidcClient in a c# webapi to verify and validate token generated from active directory service supporting openid connect?
我在 c# 和前端 angular 应用程序中有一个 webapi。 angular 应用程序正在调用活动目录服务,例如 azure 广告,以获取访问令牌。 在随后的 webapi 调用中,web api 应用程序需要验证访问令牌。 到目前为止,我的 webapi 一直在使用 Microsoft ...
.well-known/openid-configuration 页面中的信息暴露在互联网上,是否存在安全问题?
[英]Information in .well-known/openid-configuration page is exposed to internet, a security concern?
我正在对客户端进行安全扫描,并观察到他们已经实现了 OpenID。 在阅读时,我了解到这个 URL.well-known/openid-configuration,它有大量的信息(端点-{授权、连接、用户信息、jwks}、范围等)公开。 我在这里有两个问题: 将这些信息公开是安全问题吗? 有没有办 ...
如何修复“在 https://steamcommunity.com/openid 找不到 OpenID 服务器”
[英]How do I fix "No OpenID Server found at https://steamcommunity.com/openid"
我正在尝试将 Steam 登录添加到我的网站但收到此错误在https://steamcommunity.com/openid找不到 OpenID 服务器这是我正在使用的代码。 其他四个文件位于“steamauth”下的https://github.com/SmItH197/SteamAuthent ...
是否有一个 FastAPI 库可用于将端点标记为受保护并验证 HTTP 仅 Cookie 中的 Auth JWT 令牌?
[英]Is There A FastAPI Library That Can be Used to Mark An Endpoint As Protected And Verify Auth JWT Tokens In HTTP Only Cookie?
我正在尝试学习和使用 AWS Cognito 用户池,并与使用 Python FastAPI 实现的 API 集成。 到目前为止,我正在使用授权代码流和我的 Cognito 用户池重定向到 FastAPI 上的端点来解决代码挑战。 源代码附加在此查询的末尾。 API 具有以下端点: 根端点 [ ...
如何将 OpenID 连接集成到 Nest JS 应用程序
[英]How to integrate OpenID connect to Nest JS application
我使用此文档 ( https://github.com/panva/node-oidc-provider/blob/main/docs/README.md#accounts ) 将 OpenID 实现到 Nest JS。 在本文档中,他提到了 client_id 和客户端密码以及重定向 URLS。 ...
Error: Internal server error in Azure AD authentication Web App deployed as docker container in Azure web App service
[英]Error : Internal server error in Azure AD authentication Web App deployed as docker container in Azure web App service
我有带有 azure 广告身份验证的 aspnet core 2.1 web 应用程序。 当我以调试模式在本地运行我的应用程序时,一切都按预期工作。 而当我在 azure web 应用程序服务(Linux、Docker)中部署我的 web 应用程序时,它会在登录后引发内部服务器错误 500 'tx ...
Cognito - 没有密钥的授权码授予
[英]Cognito - Authorization Code Grant without secret key
我有一个前端应用程序,我想与Cognito User Pool连接。 我正在使用openidconnect 游乐场来测试身份验证流程,这是我的 Cognito 配置: 我没有设置客户端密码,因为我认为将客户端密码放在前端 URL 中并不安全。 这是应用程序客户端设置: 由于 rest 使用授权码 ...
Keycloak .net 5 api 服务
[英]Keycloak .net 5 api service
我一直在尝试让 Keycloak 使用以下设置: Angular前端我能够让它工作,它会出现 keycloak 登录屏幕,登录后,我可以看到令牌并将其传递给我的 api。 ASP .NET 5 服务这是一个简单的 api,它应该验证承载令牌并返回 controller 中的值。 这是让我适应的部 ...
钥匙斗篷中的 acr 替代品
[英]acr alternative in keycloak
我们有不同的登录场景。 使用带有用户名和密码的基本登录使用手机号登录使用 X509 证书登录 acr在 Keycloak 中不存在。 目前我可以为每种登录类型创建多个 realm 或为每个客户端定义不同的流程。 但这些都不是有效的方法。 如何使用 Keylcoak 实现这一目标? ...
openiddict 令牌的默认生命周期值是多少
[英]What are the default Lifetime values for openiddict tokens
非常简单的问题,我只想知道 openiddict 3.0+ 中设置的默认值是什么代币是访问令牌授权令牌设备代码令牌身份令牌刷新令牌用户代码令牌提前致谢。 ...
ldap/openid 与 FIDO2 连接?
[英]ldap/openid connect with FIDO2?
我想用多种服务设计我的私有云,让我的生活更轻松。 为了更好的可用性,我希望能够使用相同的凭据登录。 为此,我查看了 ldap 和 openID,尤其是 openldap 和 freeipa。 但是随着 FIDO2 的出现并使登录变得更容易和更安全,我想知道是否有一种方法可以将 FIDO2 与 ld ...
如何正确授权嵌套的微服务调用
[英]How to properly authorize nested microservice calls
我想了解授权嵌套服务调用的最佳实践。 场景是客户端调用一些服务A来执行一些操作。 然后服务 A 需要代表用户调用另一个服务 B,所以它调用服务 B。服务 A 然后调用另一个服务 C。 我想要的是: 服务 B 能够对服务 A 发出的请求进行身份验证和授权服务 C 能够对服务 A 发出的请求进行身份验证 ...
ApiResource 返回“invalid_scope”身份服务器
[英]ApiResource returns "invalid_scope" identityserver
我在 razor 页面应用程序中实现身份服务器。 请求speech ApiResource 时,identityserver 返回“invalid_scope”。 我的理解是资源是一组范围。 所以,我期待身份服务器返回语音资源中定义的范围。 注意:我将speech添加为 ApiScope 它可以正常 ...
Keycloack:注销后,访问令牌仍然可以使用
[英]Keycloack: After logout, the access token can still be used
我有一个 nginx/openresty 客户端到 keycloack 服务器以使用 openid 进行授权。 我正在使用lua-resty-openidc来允许访问代理后面的服务。 用户可以在https://<my-server>/auth/realms/<real-name&g ...
由于连接不安全,Okta 未重定向
[英]Okta Not Redirecting due to insecure connection
我从合作伙伴网站收到了与他们建立 SSO 的请求,他们向我们提供了他们的 OKTA 密钥。Vue.use(Auth, { issuer: 'https://{theirURL}.com/', clientId: '{theirCliendId}', redirectUri: 'http: ...
使用 openid-client 库解码 Openid 令牌
[英]Decoding a Openid token with the openid-client library
我正在使用 openid-client 库,并且我让整个登录过程正常工作(Yay Me)。 然后当它回调到服务器时,我不知道如何处理返回的内容。 我假设我可以解码代码,但不确定如何。 ...