OpenID Connect是一种REST友好协议,用于在OAuth 2.0和JWT规范之上构建的用户身份(可能是跨域)交换。
如何定期同步和清理带有Entra ID的Keycloak用户?
我使用 Keycloak 和 Entra ID / Azure AD 作为身份提供商。我已通过 OpenID Connect 链接 Entra ID。该设置会在首次登录时自动同步帐户,运行良好。
我创建了一个 Github OAuth 应用程序,并尝试将该应用程序作为 OIDC 应用程序添加到 AWS Cognito。 但是,我无法找到有关端点和数据的正确概述来填充...
Azure AD B2C 的 PKCE 身份验证流程问题:“提供的 code_verifier 无效”
我目前正在尝试使用 PKCE 方法获取 Azure AD B2C 的访问令牌,以传递到 API 管理中的 Azure Function API。我将以下 URL 传递到浏览器中以生成...
是否有受支持的方法来通过 Tekton 仪表板启用 OIDC?我找到了这个链接: https://medium.com/octo-technology-morocco/secure-authentication-to-tekton-dashboard-using-oidc-36de9b3f8a7d 哪个
OpenID Connect 的 OWIN 中间件 - 代码流(流类型 - AuthorizationCode)文档?
在我的实现中,我使用 OpenID-Connect 服务器(Identity Server v3+)来验证 Asp.net MVC 5 应用程序(使用 AngularJS 前端) 我计划使用 OID 代码流(带有 Scope Open_ID)来
在 Keycloak 中从上游读取响应标头时,上游发送了太大的标头
我正在尝试使用我正在构建的 Android 应用程序对 keycloak 服务器进行 OIDC 身份验证/授权。 我收到以下错误,这导致我在我的
我正在构建一个启用了 oidc 的金库。我已经创建了 oidc 配置和角色,包括组和组别名。但事实证明我面临着一个与 获取组失败:...
将 Okta 作为授权服务器与外部身份提供商集成以进行用户身份验证
我目前正在建立一个身份验证流程,其中 Okta 充当管理令牌发行的授权服务器,而外部面部身份提供商则处理用户身份验证...
为什么需要offline_access范围来请求IdentityServer(OAuth2)中的刷新令牌?
我必须设置AllowOfflineAccess = true才能获取刷新令牌 公共静态类配置 { 公共静态 IEnumerable 客户端 => 新客户[] { 新C...
我正在尝试在我的 Web 应用程序中使用基于 OIDC 的 SSO 集成。这个想法是,部署应用程序的任何人都应该能够插入 OIDC 配置(众所周知的 url、客户端 ID 和秘密),并且可以...
我正在使用 terraform HCP 和 AWS,我正在使用被认为是最佳实践的动态凭证(Hcp 动态凭证与 aws) 这是我的设置, 在 terraform HCP 中我有一个
为什么依赖方不遵守 IdentityServer 的 `IdentityTokenLifetime` 设置?
我将IdentityTokenLifetime(https://github.com/DuendeSoftware/IdentityServer/blob/e9860c6488f90e8fbc11a4452b9dd111dbfae933/src/Storage/Models/Client.cs#L187)设置为一个非常小的值60秒,但是...
从 Keycloak 注销不会注销 Active Directory 用户
我们已将 KeyCloak 服务器与 Azure Active Directory 集成,作为 SSO 登录的身份提供程序。 登录工作正常。然而,我们面临注销问题,当用户从网络应用程序注销时......
使用 Owin OpenIdConnect 中间件设置 .AspNet.Cookies 的过期时间或最长期限
我正在运行此示例来创建使用 AzureAD 与 Owin OpenIDConnect 中间件进行连接的多租户 Web 应用程序。发出的 .AspNet.Cookies 用于在“我的客户端”和“我的服务器”之间进行身份验证...
我想使用 OpenID Connect 为我的服务实现简单的委托身份验证,但我有点困惑客户端从身份验证服务器获取凭据后会发生什么。 我已经...
在我的 JWT 中,我有一个这样的角色列表:{..., role: "1,2,3", ...}。当我的请求点击 [Authorize(Role = "1")] 时,它返回未经授权的。 有没有办法解析这个逗号
GET /realms/[REALM_NAME]/protocol/openid-connect/logout?post_logout_redirect_uri=[...]&id_token_hint=[..非常大的 jwt-token >4096..] 响应 414(Uri 到长(链接) 钥匙斗篷版本:v20....
IClaimsTransformation 未保留添加的声明
我正在尝试将自定义声明添加到我的 Blazor Server (.NET 8) 应用程序,我正在使用 IClaimsTransformation。 公共类 MyClaimsTransformation() :IClaimsTransformation { 公共...
如何使用 .NET 8 在 Blazor 中获取 OIDC 访问令牌
我有一个带有 OIDC 和交互式服务器模式的 Blazor .NET8 应用程序; Program.cs中的配置是: builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) .
使用授权代码流和 PKCE 保护 .Net Core Web API
我有一个位于公司网络内的.Net core Web API,它是一个独立的服务,将由网络内的其他应用程序使用。 Web API 非常简单并且很少