客戶端如何將身份驗證令牌發送回 OpenID 連接中的用戶?
[英]How does client send an authentication token back to the user in OpenID connect?
我正在學習 OpenID 連接和 OAuth2.0,我認為缺少一些東西,客戶端在從授權服務器收到 ID 令牌后會做什么? 好的,它現在有一個 JWT,其中包含有關用戶的信息,但是當用戶想要向客戶端發送請求以執行他想做的任何事情時,他應該在請求中附加一個令牌,對嗎? 那么,客戶端何時會生成此令牌? ...
Azure中的單個應用注冊,用於移動應用調用自己的后端
[英]Single app registration in Azure for mobile app calling own backend
我想在一個調用自己的 REST API 的移動應用程序中使用 Azure Active Directory (AD) 對用戶進行身份驗證,並可能使其變得簡單。 看起來記錄的方式( 這里或這里)這樣做是為了向 AD 注冊 API 應用程序,將一些范圍公開為委托權限注冊移動應用程序,將這些范圍添加為對此 ...
無法使用 OIDC 將 ASP.NET MVC 連接到 Azure AD
[英]Can't connect ASP.NET MVC to Azure AD with OIDC
我正在嘗試使用 OpenID Connect 設置 SSO 登錄到 ASP.NET MVC 5 應用程序 (.NET 4.8)。 我正在使用 Azure Active Directory。 該應用程序是一個用於測試目的的全新項目,我對腳手架代碼所做的唯一更改是在Startup.Auth.cs中: ...
從 CMD 和 Powershell 到 windows
[英]Pinniped cli not working on windows from CMD and Powershell
pinniped cli 在 widnows 中不工作。 pinniped-cli-windows-amd64.exe 已下載,但當我鍵入 pinniped 時,無法識別它。 C:\Users\hello>pinniped pinniped 不是內部命令或外部命令,也不是可運行的程序或 ...
Azure B2C - 無法讓 B2C 用戶流與另一個 Azure AD 實例一起作為自定義身份提供商
[英]Azure B2C - Can't get a B2C user flow to work with another Azure AD instance as a custom identity provider
我已經設置了一個 B2C 實例 OK 並設法獲得一個基本的 Blazor(服務器)應用程序使用 Microsoft Identity Platform(使用 AD 組獲取權限 - 這很麻煩但有效)。 但是,我正在嘗試使用外部 Azure AD 作為用戶流中的自定義身份提供者,這樣我不僅限於電子郵件/ ...
如何為 MSAL js React spa 設置外部身份提供者?
[英]How to setup external identity provider for MSAL js react spa?
我正在嘗試使用 msal js 對我的 React 應用程序 (Azure AD B2C) 進行身份驗證。 Microsoft 身份驗證完美運行。 但是我需要在我的身份驗證中添加更多外部身份提供者,例如 Google。 我已按照官方文檔https://learn.microsoft.com/en ...
Spring 引導 3 從 docker 訪問 /.well-known/openid-configuration 超時
[英]Spring boot 3 access to /.well-known/openid-configuration from docker times out
設置: Docker 群 3 個節點(所有實例都在同一個網絡中) 1 nginx 實例將 oauth.*** 重定向到 eureka-server 集群其他 dns 重定向 2 個尤里卡實例重定向 oauth.*** 調用授權服務器 1 個授權服務器 (oidc) 1 個資源服務器(一些 cr ...
openid connect: asp.net 核心:注銷成功后重新登錄
[英]openid connect: asp.net core: logging back in after a successful logout
我有一個 asp.net 核心 web 應用程序,它使用 keycloak openidconnect 進行身份驗證。 我已經在 keycloak 中為標准和隱式流配置了一個客戶端,並指定了有效的重定向 uris。 當應用程序被 tun 時,它會提示我一個正確的 keycloak 登錄頁面,然后將我 ...
是否應使用 OAuth2.0/OpenIdConnect 客戶端連接到多個資源?
[英]Should an OAuth2.0/OpenIdConnect client be Used to connect to multiple Resources?
情況是這樣的:我有一個應用程序(我們稱它為管理器應用程序,因為我真的不確定在這種情況下如何分配資源和客戶端)將從一個未指定的數字(0 到無窮大之間)訪問數據其他應用程序(我將這些稱為提供商應用程序)。 經理應用程序將使用 OAuth2.0 向提供商應用程序授權,以便它可以安全地收集所需的數據。 所 ...
ASP.NET 核心:OpenIDConnect:Keycloak:注銷:不重定向到 keycloak 登錄頁面
[英]ASP.NET Core: OpenIDConnect: Keycloak: Logout: not redirecting to keycloak login page
我在我的 asp.net 核心應用程序中使用 keycloak 服務器實現 openidconnect 身份驗證。 登錄工作正常,但我無法實現注銷。 行為是將我帶到我的 web 應用程序的主頁; 相反,它應該帶我到 keycloak 登錄頁面。 下面是我的代碼: 啟動.cs: 索引.shtml: 索 ...
/sign-in-oidc 在使用 Azure AD B2C 登錄時返回 404
[英]/sign-in-oidc is returning 404 when sigining in using Azure AD B2C
這個問題類似於Why is /signin-oidc returns 404 after using Azure AD sign-in? 和身份服務器 404 登錄后(卡在 signin-oidc 上)除了我已經在做解決方案(調用app.UseAuthentication(); )。 在我的場景中 ...
從lua獲取oidc用戶信息寫入nginx訪問日志
[英]Obtain oidc user info from lua and write to nginx access log
我正在嘗試記錄訪問我們的 nginx 站點並通過 lua 進行身份驗證的用戶。當前的 nginx 訪問日志有一個變量 $remote_user 但它不會暴露通過 lua 登錄的真實用戶。 我認為要實現這一點可能有兩個步驟: 從 lua 獲取經過身份驗證的用戶信息(lua 是否有任何本機方法?) 將獲 ...
Spring Oauth2 登錄在遷移到 Spring Boot 3 后不起作用
[英]Spring Oauth2 Login not working after migrating to Spring Boot 3
從 2.7.5 遷移到 Spring Boot 3 后,嘗試登錄並在登錄屏幕中進入無限循環。 調試后發現這個異常: org.springframework.security.oauth2.core.OAuth2AuthorizationException: [invalid_request] cli ...
成功登錄keycloak后重定向到前端應用程序
[英]Redirect to Frontend app after successful login in keycloak
我有通過 spring 雲網關連接到資源服務器的反應應用程序。現在,如果用戶未通過身份驗證 Spring 雲網關將請求重定向到 Keycloak 登錄頁面,成功登錄並從 api 獲得響應后,我需要重定向到前端應用程序,但它是在瀏覽器中顯示 api 響應。下面是 api 網關中的 oauth 配置。 ...
Google 生成的個性化登錄按鈕
[英]Personalized login button generated by Google
Google 有一個代碼生成器,可以生成帶有 Google 按鈕的個性化登錄。 生成器生成的代碼示例如下。 我有幾個問題可以更好地理解這個按鈕。 為什么沒有客戶秘密? 這個按鈕獲得一個 ID 令牌,但是刷新和訪問令牌呢? 如何刷新過期的 ID 令牌? 生成的代碼是否已准備好生產,還是僅用於演示目的 ...
是否可以同時使用 OIDC 的身份驗證和 SCIM 的用戶/組配置?
[英]Is it possible to use authentication by OIDC and provisioning of users/groups by SCIM at the same time?
我對 Azure Active Directory 有疑問。 是否可以同時使用 OIDC 的身份驗證和 SCIM 的用戶/組配置? 我們正在開發一個臨時應用程序,並希望使用 Open ID Connect 進行身份驗證,但我們希望在應用程序中存儲用戶/組信息,並希望使用 SCIM 配置來解決此問題 ...
OpenID Connect - 是否允許保護機器對機器端點?
[英]OpenID Connect - Is securing machine-to-machine endpoints allowed?
我目前正在嘗試弄清楚,是否允許保護除 TLS 之外的機器對機器 OpenID Connect 端點(例如使用基本身份驗證)。 我將機器對機器端點稱為令牌端點( https://openid.net/specs/openid-connect-core-1_0.html#TokenEndpoint ) ...
了解魔術鏈接的 id_token 流
[英]Understanding the id_token flow from magic link
我有一個 SPA 應用程序,其核心后端為 .NET,使用 AD B2C。 SPA angular 前端使用angular-oauth2-oidc創建登錄流程。 樣本: 現在我使用魔術鏈接登錄應用程序,魔術鏈接的策略提取聲明並發出 id_token(示例 - https://github.com/a ...
有沒有一種方法可以在不通過 Azure 中的登錄頁面的情況下對用戶進行身份驗證(使用一些本地 PC 信息)?
[英]Is there a way to authenticate a user (using some local PC info) without going through login page in Azure?
場景:如果用戶是 X 公司(租戶)的一部分,應用程序(托管在 Azure 中)應該能夠跳過登錄頁面並根據某些信息(例如 Azure AD)對用戶進行身份驗證。 如果用戶不在 X 公司 (email@othercompany.com),則相同的應用程序應在其他公司打印登錄頁面以進行身份驗證。 有可能 ...
嘗試在 2 個客戶端應用程序之間授予訪問權限時,OIDC 客戶端出現“設置與登錄狀態的權限不匹配”
[英]"Authority mismatch on settings vs. signin state" with OIDC Client when trying to grant access between 2 client Applications
賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 Dah Sra正在尋找可靠來源的答案。 我們有兩個 .net 核心和 angular 應用程序,其中我們使用了 Openid 服務器和客戶端 https://localhost:80:父應用程序 https://localhost ...