让当前用户登录 Keycloak 的最简单方法

[英]Simplest way to get current user logged in Keycloak

我已经在我的 maven java web 应用程序上实现了一个非常简单的 keycloak 集成。 假设我直接为 keycloak 登录页面调用 url。 成功输入我的用户名和密码后，我被重定向到 mypage.html，url 是这样的 如果我把它分解 让用户当前登录以便我可以显示它的名称的最简 ...

如何在 ASP.NET Core 5 Web ZDB974238714CA38A14A7CE1D0 中支持 Windows 身份验证和 OpenId？

[英]How to support Windows authentication and OpenId in an ASP.NET Core 5 Web API?

我有一个 Web API 目前支持开箱即用的 Windows 身份验证。 在我的Startup.cs中，我只有： 和： 这就是现在的一切。 Windows 和匿名身份验证均已启用，并且所有控制器都具有[Authorize] ，除非需要匿名。 大多数控制器都有 CRUD 操作，每个操作我都有一个自 ...

将 OpenAm 配置为使用另一个服务进行身份验证的中间身份验证 REST 服务

[英]Configuration OpenAm as an intermediate authentication REST-service which uses another service to authenticate

我有一个非常有趣和艰巨的任务。 我需要的是实现下一个认证链。 想象一下，你有一个安全的应用程序，让它成为 java Spring 启动应用程序，但这没关系。 接下来是身份验证流程： 用户第一次访问我的 Spring Boot App 并查看登录表单。 用户键入他的用户名和密码。 我的应用程序获取这些 ...

ITfoxtec.Identity.BlazorWebAssembly.OpenidConnect blazor 示例无法检索元数据

[英]The ITfoxtec.Identity.BlazorWebAssembly.OpenidConnect blazor sample fails to retrieve metadata

我试图让ITfoxtec.Identity.BlazorWebAssembly.OpenidConnect模块工作。 该示例编译但不起作用，因为元数据请求因 CORS 违规而被切除。 我正在使用提供的样本。 服务器元数据看起来不错，但客户端被拒绝。 ...

使用 PKCE 的授权代码流如何比没有 client_secret 的授权代码流更安全

[英]How can Authorization Code Flow with PKCE be more secure than Authorization Code Flow without client_secret

很可能我对这个主题有误解，或者在实施过程中遗漏了一些东西我浏览了 Auth0 的文档，通过端点而不是 SDK 创建使用 PKCE 的授权代码流，我看到我们提出了如下挑战和验证器（来自 auth0 doc）： 和 然后我们将挑战传递给授权端点，如下所示（来自 auth0 doc）： 并将代码和验证器传 ...

密码重置后强制注销 WSO2 IS

[英]Forced logout after password reset WSO2 IS

成功重置密码后，有什么方法可以使用户会话无效？ 目前我正在尝试用我们的设置（IS 5.8.0）找出一些方法来做到这一点。 我们希望实现这样的情况，即用户在 PC 和移动或其他 PC 上登录，他重置了他的密码，然后，他应该退出所有 PC 和移动设备。 ...

使用 OAuth 访问 SPA 和 REST API 时，RBAC 的用户组成员应该存储在哪里

[英]Where should be user group membership stored for RBAC when using OAuth to access SPA and REST API

我正在努力实现 oauth2 以保护 web 应用程序，该应用程序将调用 REST API 以及授予其他潜在客户端访问相同 rest API 的权限。我想使用基于角色的访问来控制从 881030858 返回的数据我将使用 Keycloak 作为授权服务器以及用户/组管理。 用例是我将创建 keycl ...

可以将 session_state 存储在客户端的本地存储中吗？

[英]Is it ok to store session_state in the client's local storage?

我在 web 应用程序中使用 OpenId 和 Keycloak 进行身份验证管理。 我想使用 Keycloak 给出的 session_state 值来管理 session 数据，使用 session 的 OpenId 定义，而不是浏览器定义。 我的意思是当我登录一次并在两个选项卡中打开我的 w ...

Oauth2 SSO 流程

[英]Oauth2 SSO Flow

我有一个SpringBoot 2.3.4小应用程序来测试几个提供者的SSO Authentication过程，开放 ID 兼容，如Okta 、 Google 、 Github ecc.. 这很简单，一切正常，但我使用Thymeleaf 3实现登录页面，现在我想切换到Angular 11 （或完全 Z ...

ASP.NET 身份服务器和客户端的零解决方案

[英]ASP.NET Zero solution for both identityserver and client

在讨论这个问题之前，让我告诉你我想要达到的目标。 我需要在我的所有应用程序中实现某种 SSO。 为此，我想使用ASP.NET 零解决方案作为 SSO 提供者和客户端。 有可能还是我想多了？ 我正在使用 ASP.NET 零模板：ASP.NET 核心 - MVC & jQuery 我对 Iden ...

OAUTH 或 OpenID 上下文中的 ss_domain 参数？

[英]ss_domain parameter in context of OAUTH or OpenID?

我正在尝试了解 OAUTH 和 OpenID Connect。 Thus I am investigating my own traffic, listening to Authorization Requests and Grants by checking for required para ...

如何使用 Google 的公钥手动验证 JWT 的签名？

[英]How do I manually verify the signature of a JWT using Google's public key?

我正在 Go 脚本中实现 Google 登录，但我一直在尝试验证 ID 令牌是否已由 Google 签名。 具体来说，我正在尝试在这里做第一个要点。 我已获得令牌并将其拆分为 header、有效负载和签名。 但我不知道如何使用谷歌的公钥来验证签名。 我看到生成签名涉及HMACSHA256 算法，但 ...

如何在 Keycloak 中添加“帐户”的概念？

[英]How to add the notion of “accounts” to Keycloak?

如何最好地配置Keycloak ，以便用户需要拥有一个客户端才能登录该客户端？ 我必须更换专有的 SSO-Impl。 它像 Keycloak 一样处理用户、角色和客户。 但是，它也知道帐户。 只有拥有该客户的帐户的用户才被允许登录该客户。 在 Keycloak 中，如果用户只是存在于 realm ...

JMETER 记录 Controller，得到始终相同的 state 和来自重定向 ZE6B391A8D2C4D455903DZ37A 的 nonce 值

[英]JMETER Recording Controller, getting always same state and nonce values from redirect URL

我已经捕获了 JMeter 场景，记录 Controller 用于 Azure 云，在最终重定向登录网页之前使用 Oauth2 + openId 临时安全层配置，并使用 2 个重定向。 Checking root URL path ( https://example.com/ ), with li ...

多租户应用程序中的 SSO：恶意管理员怎么办？

[英]SSO in multi-tenant application: what about malicious admins?

我们有一个多租户 web 应用程序，正忙于实施 SSO（OpenID with Azure），并且正在考虑可能的安全问题。 在我们的应用程序中，用户可能有权访问多个租户。 定期身份验证是集中完成的，然后系统会检查您可以访问哪些租户，如果有多个租户，您可以选择要访问的租户。 我们正在考虑功能，一旦您 ...

Microsoft Office 365 单点登录

[英]Microsoft office 365 single signone

我想使用 Microsoft Office 365 为我们的 Web 应用程序实现单点登录 (SSO)。经过研究，我发现 OpenID 是我们的最佳方法。 在我们的应用程序中，用户可以访问 OneDrive 和 Microsoft 团队。 并且使用 SSO 的目的是在登录后用户也自动登录到 OneD ...

我可以使用 ID Token 进行用户认证吗？

[英]Can I use an ID Token for user authentication?

我正在开发一个带有本地 Google 身份验证的 Cordova 应用程序。 我只想让用户使用“使用 Google 登录”按钮创建他们的帐户和/或登录我的应用程序。 而已。 在用户设备上成功登录后，我的客户端应用程序将获得一个 ID 令牌。 我使用 Google 提供的库将此令牌发送到我的后端进行 ...

选择 oauth2 flow spa 应用程序

[英]choose oauth2 flow spa application

我们正在构建一个带有 SPA 客户端 (reactjs) 和 nodejs 服务器的全栈应用程序，它们在 API Rest 中发布资源。 我需要使用 azuread 或 keycloack 等身份提供者对用户进行身份验证。 我想使用 OpenIdConnect 协议（基于 Oauth2），但我不知道 ...

SalesForce OpenID 问题“ErrorCode=No_Openid_Response&ErrorDescription=Bad+response”

[英]SalesForce OpenID Issue “ErrorCode=No_Openid_Response&ErrorDescription=Bad+response”

我在 SalesForce 开发者论坛上发布了这个，但到目前为止我还没有得到任何答案。 我希望你们中的一些人能给我一个见解。 我正在尝试使用第 3 方作为 idP 在 SalesForce 中设置 OpenID Connect。 我能够被重定向到 iDP，介绍我的凭据，但在返回 SalesForc ...

Microsoft 标识平台和 OAuth 2.0 授权码流错误 400 Bad Request

[英]Microsoft identity platform and OAuth 2.0 authorization code flow error 400 Bad Request

我需要一些帮助来了解在我的 cms（ASP.NET Webforms）上登录 Microsoft Identity Platform 的问题。 它曾经可以毫无问题地工作，我上次尝试可能是一个月前。 现在我在代码流身份验证的第二步收到“400 错误请求”响应，当我将用户登录后收到的授权码发送回令牌端 ...