OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
我已将节点 oidc-provider 库集成到我的节点应用程序中以创建 IDP 服务器。我有以下配置: { 奥德克:{ 客户:[ { client_id: '', ...
上述错误让我感到困惑。所以我需要你的帮助。请帮我 使用的技术环境如下: 工件注册表、github 操作 自从 crede 以来,我调整了 ocip 方法以获取许可...
与 OpenIdConnect OAuth2 并行使用 ASP.Net Core Identity
我正在开发基于.NET 8.0的asp.net MVC项目。我的网站使用 ASP.Net Core Identity 进行用户身份验证。运行良好。 我必须连接到使用 OAuth2 的远程服务器
ID 令牌中的个人资料图片 URL 是否应该公开访问或需要身份验证?
我正在构建一个 OIDC 提供商,并希望在 ID 令牌中包含图片声明,以允许客户端获取用户的个人资料图片。 但是,我不确定如何处理个人资料的安全性
Cognito 集成在 AuthroizationTokenReceived 后给出 Invalid_Client 错误
StackOverflow 社区您好, 我正在致力于将用于用户身份验证的 AWS Cognito 集成到 .net mvc5 前端应用程序中。它正在重定向到正确的 Cognito 域并允许登录...
ASP.NET Core 9 MVC 应用程序,有条件重定向到 OIDC 提供程序
我有一个 ASP.NET Core 9 MVC 应用程序,最近已迁移到 .NET 9。以前它位于 ASP.NET MVC 上。该应用程序有两种身份验证机制:登录页面和 OIDC 提供商,...
如何使用 OIDC 联合身份登录 Github Actions 上的 azcopy?
我已使用 OpenID Connect 联合身份凭证在 Github Actions 工作流程上成功登录到 Azure。此服务主体适用于同一租户中的两个订阅: ...
Azure OIDC 的 Node.js/Express 配置未返回请求的刷新令牌
我的任务是将现有应用程序迁移到使用 Azure OIDC 进行身份验证。我有基本的登录流程,使用下面的代码作为测试,但重定向一次身份验证
@OpenIdAuthenticationMechanismDefinition :redirectToOriginalResource = true 会生成 NullPointerException
我正在使用 OpenID Connect(使用 Keycloak 22.0.1)和 Jakarta Faces(wildfly 29.0.1.Final,集成 JASPI 设置为 false)。这是我的定义: @OpenIdAuthenticationMechanismDefinition( ...
通过 Keycloak 中的移动应用程序进行自定义无密码身份验证
我有一个独特的需求,无论是通过广泛的互联网搜索还是在 Keycloak 文档中都找不到解决方案。我正在寻求社区的指导来实施...
在 Spring Security 中无法使用 Google 登录
我正在尝试使用 Spring Security 来启用 Google 登录到我的应用程序。我应用了以下配置: @配置 @EnableWebSecurity(调试=true) 公共类 SpringConfig {
状态: 2 个带有 Rest 端点的 Quarkus 应用程序,使用 JWT 令牌进行身份验证。 场景: 用户使用即将过期但尚未过期的 JWT 令牌调用第一个应用程序的 API。让我们...
在 IIS 上发布我的 ASP.NET Web 表单应用程序时,OnRedirectToIdentityProvider 不会触发
我有一个 ASP.NET Web 表单和一个 Web API,位于 IIS Express 本地,当用户导航到特定网页时自动调用我的自定义身份服务器,触发 OnRedirectToIdentityProvi...
在 angular-auth-oidc-client 中使用silentRenew 时无法检索访问令牌
每次获取时我都需要将访问令牌传递给服务,所以这就是我所做的: 导出类 AppComponent 实现 OnInit { 构造函数( 私人事件服务:PublicEventsSer...
OpenIdConnect 重定向到 http 而不是 https
我在将 ASP.NET CORE 5.0 Web 应用程序与 OKTA 集成时遇到问题。 我的公司需要所有 Web 应用程序与 OKTA 集成。我写的这个应用程序作为 Linux 托管在 Fargate 集群上
如何在 Blazor WASM OIDC 身份验证中禁用 UserInfo 端点
我有一个面向 .NET 8 的 Blazor WebAssembly 应用程序。我正在使用 OIDC 身份验证,并已成功与 Keycloak 集成。我当前的配置如下所示: // 程序.cs 建设者。
如何使用 OpenIDConnect 获取 HttpContext 来验证用户身份?
之前开发的是一个通过 OpenIdConnect 与 Microsoft 身份提供商进行身份验证的应用程序: builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) ...
目前我正在尝试使用 .AddOpenIdConnect() ,但根据参数/客户端的每个请求,每个配置都会有所不同。我已经尝试过 IConfigureNamedOptions 但似乎它只是运行/
如何设置Identity Server Connect/Authorize函数内部调用的内容安全策略?
当身份服务器从 https:/sso.com/connect/authorize?.. 重定向到 https://anotherhost.com/sigin-oidc 时,我遇到问题,它显示 CSP 错误,如下所示 拒绝将表单数据发送至...
客户类型:水疗中心 授予类型:隐式或代码(pkce) 作为用户,如果我已经使用身份提供商登录,我希望能够获得静默身份验证。如果不留在客户端就