OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
我的问题是假设我有两个 API(两个不同的微服务)和一个批处理服务,例如 API_A :- 使用 Spring Security JWT 进行保护。 API_B :- 它将生成 JWT 令牌...
我需要做什么才能获取用户的OIDC或当前会话的一些信息? 在我的程序中,我使用 Keycloak 作为授权提供者。 我的安全配置: @配置 @EnableWebSec...
我们正在运行一个Azure应用程序服务(linux),用于身份验证和授权。它使用 Microsoft Identity 来使用 Azure AD 身份验证,因此我们使用 Azure ad oidc。几个
支持社交登录的最佳方式,但也始终返回我们自己的 API 的访问令牌
我们希望我们的应用程序同时支持本地帐户登录和通过 Facebook 等社交登录。用户通过身份验证后,我们希望返回一个访问令牌供用户访问...
如何从 Azure B2C 获取 ASPCore 中的 OID 声明
我为什么想要这个? 我正在尝试从我的用户那里获取一个可以连接到数据库记录的唯一标识符。我不想使用电子邮件作为标识符是有原因的。我读了那个SUB c...
如何配置 OpenIddict 以在访问令牌中包含“iat”声明?
我在 .NET Framework 4.8 应用程序中使用 AspNet.Security.OpenIdConnect.Server (OpenIddict)。 这是中间件选项: app.UseOpenIdConnectServer(选项=> { options.Issuer = n...
如何使用基于 API 的 OpenIddict 授权服务器支持多个外部身份提供商?
我正在尝试实现一个基于 OpenIddict 的授权服务器,它不在本地管理任何用户,并将身份验证委托给一组受支持的外部身份提供商。 我的场景...
将内部身份提供程序 (PingID) 与 ASP.NET Core 身份服务器和 Angular 应用程序集成
我有一个包含三个应用程序的系统架构:一个用 ASP.NET Core 开发的 Web API、一个 Identity Server 和一个作为 UI 的 Angular 应用程序。 Identity Server 是使用 ASP.NET C 实现的...
如何配置 OpenIddict 以在众所周知的端点上使用 CORS 中间件?
我正在设置一个测试项目来总体了解 OpenID Connect 和具体了解 OpenIddict。我在 ASP.NET Core 8 中设置了 3 个项目,一个 ResourceAPI、一个 AuthServer 和一个客户端 (Blazor)。该...
如何在OpenIddict中获取注销端点中的client_id?
我正在尝试获取有关发起注销的客户端的信息(例如 ClientId 和显示名称)。 但我无法从请求中得到它。 这是客户端应用程序中的注销操作: [罗...
Flutter OpenID 使用 Keycloak 连接“无效参数:redirect_uri”
我正在 Flutter 中构建一个应用程序,并希望使用 Keycloak (quay.io/keycloak/keycloak:23.0.1) 进行登录。 我使用 docker 在本地设置了 Keycloak,它可以工作。另外,使用 Keycl 从应用程序登录...
如何将现有的 Keycloack 实例作为 IDP 添加到 Azure B2C?
我有一个正在运行的 Keycloack 实例,其中包含用户。最近公司决定从Keycloack迁移到Azure B2C,但我们暂时还需要允许用户通过Keycloack登录...
我们如何让登录移动应用程序的用户也登录到网络应用程序。我有一个合作伙伴的移动应用程序,其中包含指向我们网络应用程序中的仪表板的链接。当消费者点击“仪表板”时...
我的应用程序将“Origin: http://localhost:8000”标头添加到发现 url GET 请求中,导致 Forgerock 返回 CORS 错误。即使在 Forgerock 中禁用全局 CORS 过滤器,也会发生这种情况...
我正在安装 Istio 的本地 Kubernetes 集群中部署 ECK。 我们在网关处划定了安全边界。这意味着所有服务只能通过网关访问,其中 TLS ...
帮我找出Keycloak。我有一个纯 ASP.NET Core 6 MVC 项目。 我需要通过 Keycloak 启用授权和身份验证。 为此,我使用 OpenIdConnect。 代码: 服务.AddAuthentication(
在将我的应用程序升级到 quarkus 3 期间,我偶然发现了 https://github.com/quarkusio/quarkus/wiki/Migration-Guide-3.0#session-cookie-is-encrypted-by-default 中的 4kB cookie 限制以及解决方案
我在反应应用程序中的令牌刷新期间遇到处理查询参数的问题。我们使用 oidc-client-js 版本 1.11.5 来管理身份验证。具体来说,当用户打开...
oauth 2:禁用pkce,有什么风险?仅网络应用程序我可以安全地禁用它吗?
我最近接到一项任务,要将另一个应用程序合并到我们的平台中。 我有一个用 React 编写的登录组件。我想将其重新用于身份验证并且仅按需查...
我想实现 OAuth 授权代码流程。我在存储状态时遇到问题。我正在实现身份验证服务器、资源服务器和客户端。 我所知道的是,当客户执行时