為 discourse-openid-connect 正確地將客戶端機密存儲在數據庫中
[英]Correctly store Client Secrets in database for discourse-openid-connect
問題描述
我使用了 Discourse Docker 圖像來運行 Discourse,並使用了以下openid-connect插件,以便用戶可以通過使用 IdentityServer4 的 web 應用程序注冊/登錄我們的論壇
如果我不需要客戶端機密,我可以讓它工作,但是當我將它設置為需要客戶端機密時,授權失敗。
[插件設置][1]
我在插件中添加了客戶端密碼,您可以在圖像中看到設置,然后將純文本密碼添加到數據庫中的相關單元格中。
我假設它不需要秘密就可以工作,但是當我需要它時會失敗,這是因為 Discourse 插件將以某種方式處理秘密,比如 sha256 等,這就是它失敗的原因,因為我已經以明文形式存儲了密碼-文本及其與 Discourse 給出的已處理秘密不匹配。
有誰知道我需要什么過程才能將我的秘密正確存儲在數據庫中,以便身份驗證成功? 還是我的問題可能是別的?
感謝任何幫助
1 個解決方案
解決方案1
0 2020-07-24 16:58:01
默認類型的秘密是 IdentityServer 上的共享秘密。 要定義共享密鑰,您可以使用Sha256 擴展方法。 像下面的代碼一樣運行你的秘密並將結果保存在數據庫中
"secret".Sha256()
在此處閱讀有關秘密的更多信息
通用的openid -connect客戶端庫(server-keycloak)
[英]Generic openid -connect client libraries (server-keycloak)
使用 OpenID Connect Provider 進行身份驗證后,如何在客戶端上創建 session
[英]How to create session on client after authenticating with an OpenID Connect Provider
客戶端如何將身份驗證令牌發送回 OpenID 連接中的用戶?
[英]How does client send an authentication token back to the user in OpenID connect?
使用SAML / OpenID Connect為兩個網站實施SSO。 如何驗證Swing客戶端?
[英]Using SAML/OpenID Connect to implement SSO for two websites. How to authenticate Swing client?
如何使Tomcat 8 Web應用程序上的現有JSF2成為OpenID Connect SSO服務器的客戶端
[英]How can I make my existing JSF2 on Tomcat 8 web application be a client to an OpenID Connect SSO server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有 Firebase 的話語 SSO(話語連接)
通用的openid -connect客戶端庫(server-keycloak)
使用 OpenID Connect Provider 進行身份驗證后,如何在客戶端上創建 session
客戶端如何將身份驗證令牌發送回 OpenID 連接中的用戶?
openid connect for drupal教程
選擇一個OpenID Connect提供商
OpenId Connect,SSO和SPA
OpenID Connect輕量級庫
使用SAML / OpenID Connect為兩個網站實施SSO。 如何驗證Swing客戶端?
如何使Tomcat 8 Web應用程序上的現有JSF2成為OpenID Connect SSO服務器的客戶端
相關標簽