-
0 votesanswersviews
Passport-azure-ad passport插件刷新令牌
我目前正在使用MS Graph API处理outlook加载项 . 在此加载项中,我使用azuread-openidconnect passport插件在Azure-AD V2 endpoints 上使用OIDC策略对用户进行身份验证 . 我遇到了访问令牌过期的典型问题,我需要使用刷新令牌来获取最新的访问令牌 . 从码头(https://docs.microsoft.com/en-us/azure... -
137 votesanswersviews
使用OAuth保护我的REST API,同时仍允许通过第三方OAuth提供程序进行身份验证(使用DotNetOpenAuth)
我的产品具有简单的REST API,因此产品的用户可以直接与产品功能集成,而无需使用我的Web用户界面 . 最近,我一直对各种第三方感兴趣,他们将桌面客户端与API集成,以允许我的产品用户使用该第三方应用程序访问他们的数据 . 我已经看到想要使用Twitter的应用程序使用Twitter托管的登录页面进行身份验证,该登录页面授予特定应用程序访问该用户数据的权限 . 单击“允许”或“拒绝”按钮,验证... -
250 votesanswersviews
使用Django的OpenID的最佳解决方案是什么? [关闭]
Please note :这是一个古老的问题,有古老的答案 . 大多数链接的应用程序现在都没有维护 . 这些天,大多数人似乎使用django-allauth或python-social-auth . 我知道了.250525_的缘故 . 至少有六个Django应用程序为Django提供OpenID身份验证: django-openid django-openid-auth 另一个dja... -
1 votesanswersviews
在Rails3 beta4中使用OpenID设计,但引发[undefined method`applied_schema']错误
我使用devise_openid_authenticatable来支持带有rails3 beta4设计的OpenID . 但是当我运行rake db:migrate时,它会发生[undefined methodapplied_schema'] error.like this: ``== DeviseCreateUsers: migrating ==========================... -
0 votesanswersviews
测试没有Swagger的 endpoints
我正在为我的公司开发一个软件包来管理这个独特的Web应用程序上的所有活动 . 我使用Spring API REST技术作为后端,使用React.js作为前端 . 用于部署微服务的Docker和用于API文档的Swagger . 我在所有这些之后设置了身份验证块,我选择了MITREid Connect,它是OpenID和OAuth 2.0的一个实现,但由于插入了这三块砖,我无法再对Swagger进行... -
21 votesanswersviews
如何在IdentityServer4中添加自定义声明来访问令牌? [关闭]
我正在使用IdentityServer4 . 我想添加其他自定义声明来访问令牌,但我无法做到这一点 . 我修改了Quickstart5并根据Coemgen below的建议通过ProfileService添加了ASP.NET Identity Core和自定义声明 . 你可以在这里下载我的代码:[zip package] [3] . (它基于:Quickstart5与ASP.NET Identi... -
846 votesanswersviews
OpenID和OAuth有什么区别?
我真的想了解OpenID和OAuth之间的区别吗?也许他们是两个完全不同的东西? -
7 votesanswersviews
OpenID Connect为OAuth 2.0添加了什么(为什么OAuth 2.0不足以进行身份验证?)
我现在已经阅读了很多不同的文章,但我仍然不清楚OpenID Connect在OAuth 2.0之上提供的主要 Value . 我的理解:当通过OAuth 2.0流接收访问令牌时,客户端确实知道授权服务器已对用户进行了身份验证 . 似乎OpenID Connect只是添加了带有用户信息的ID令牌 - 但该信息可以是访问令牌的一部分,也可以通过受保护资源(如单独的userDetails资源)获得 .... -
0 votesanswersviews
如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌
如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌 . 情景是 我有一个Angular Client Application,它在登录后获得一个OpenID Connect访问令牌 . 现在,客户端应用程序需要一个ASP.NET API中的一些信息 . 客户端可以与访问令牌一起调用API . But Question is,... -
0 votesanswersviews
用于访问令牌颁发者的IdentityServer4数据库
我是IdentityServer4的新手,我无法弄清楚它是如何从userid(用户名?)和secret(密码?)创建访问令牌的 . 以下是一些让我困惑的子问题: a)是否有为IdentityServer运行的单独数据库,或者我应该使用用于注册的任何数据库(如果是单个API(其他)处理注册)? b)如果有一个单独的数据库,它如何与身份服务器的DB同步? c)注册API是否也需要进行一些更改才能与Id... -
0 votesanswersviews
使用OpenID在WSO2 Identity Server 5.2中显示碳用户名
我可以通过点击https://localhost:9443/oauth2/token从WSO2 5.2获得id_token 可以通过将本地声明映射到开放ID中的OIDC声明来自定义id_token . 例如,我可以在WSO2的JWT令牌中添加角色 . 但是,我无法让WSO2用户在令牌中显示出来 . { "at_hash": "VFjcb6kEgMrXIemmg7A... -
2 votesanswersviews
angular-oauth2-oidc未设置access_token
我正在关注angular-oauth2-oidc库的入门指南,但它存储的唯一内容是 nonce 值, access_token 不会出现在任何地方 . 这是我对 AuthConfig 的配置 . export const AUTHCONFIG: AuthConfig = { loginUrl: 'https://login.microsoftonline.com/xxxxxxxx/oaut... -
11 votesanswersviews
OpenID PAM模块[关闭]
我正在寻找一个可以使用OpenID进行身份验证的PAM模块 . 我的想法是我想使用我的Gmail帐户和密码登录我的Linux机箱 . 我发现Google Code中有一个open source project似乎正在做我想要的事情,但我没有看到任何可供下载的代码 . 我看到有很多例子或实现,但它们都是关于网络应用程序的 . 世界上是否有任何非基于Web的OpenID应用程序?在技术上是否可以制作非... -
0 votesanswersviews
在Identityserver登录页面中获取请求Uri
我是Identityserver和Owin的新手 . 这是我的问题 . 我使用identityserver3作为我的身份验证服务创建了一个asp.net MVC应用程序 . 我想访问身份服务器登录中的请求URI . 我已经使用MVC视图定制了登录页面(使用IdentityServer3.Samples) . 这就是流程 . 以下URL需要身份验证才能继续 . https://www.myapp... -
0 votesanswersviews
如何让AuthenticationContext使用v2.0 endpoints ?
我正在根据https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect上的入门示例代码处理一些代码 . 我在https://apps.dev.microsoft.com/注册了应用程序,这意味着我需要使用oauth v2.0 endpoints . 我已经更改了初始... -
3 votesanswersviews
OpenID提供程序作为身份验证代理
我正在创建一个.NET网站,它将为其用户提供特定的服务 . 让我们称之为service1.com . 将来会有service2.com,他们将共享数据库 . 我还希望通过提供Google,Facebook,Twitter自定义注册登录来进行用户友好的身份验证,以防用户没有Google等,以便他们可以注册 . 我将使用DotNetOpenAuth库 . 所以场景与SO类似 . 现在Google立即出... -
1 votesanswersviews
OpenIdConnect是唯一在Azure Active Directory中实现授权的中间件
我们正在尝试使用Azure Active Directory为我们的网站设置身份验证和授权 . 我们从WS-Federation OWIN中间件开始进行身份验证,它运行良好(根据this sample) . 然后,我们尝试插入授权并陷入困境 - 在azure活动目录中基于角色和组的设置需要如下所示: AuthorizationCodeReceived = context => ... -
0 votesanswersviews
卷曲请求没有't return the user'的数据
一如既往,我正在研究wso2 Identity Server . 所以,通过终端,我问access_token,现在一切都很好 . 但是当我编写以下curl请求以备份用户的数据时: curl -k -H“授权:Bearer 4164157d677a6cd3a22e26e24c30135d”https:// localhost:9443 / oauth2 / userinfo?schema = o... -
24 votesanswersviews
Openid与数据库集成的Spring安全性
我是Spring和Spring Security的新手,希望有人能帮助我解决以下问题 . 我想要实现的是在OpenID提供程序(gmail)成功验证此用户之后提取用户的用户名和电子邮件地址,然后检查数据库以便为该用户加载用户模型 . 在我的spring-security.xml中,我有 <?xml version="1.0" encoding="UTF-8&qu... -
27 votesanswersviews
是否有类似stackoverflow的Spring Security OpenId注册?
I cannot find a complete example anywhere of a Spring Security Web App with Open Id registration similar to stackoverflows. 我会说我很聪明,但我发现Spring Security对其奇怪的Spring XML DSL非常恐惧 . 我找到了一些如何使用以下方法进行良好的'sta... -
1 votesanswersviews
在django-allauth中,如何添加OpenId社交应用?
刚开始学习django,我想加入allauth app . 一直试图弄清楚这一点,并没有在其他问题中找到答案 . 每当我尝试添加其中一个社交登录时,我甚至无法获得登录屏幕并且django抱怨: get_login_url() keywords must be strings 当它尝试呈现提供者列表时 . (我复制了allauth附带的示例中的base,index和profile) 在我使用其中... -
1 votesanswersviews
与Asp.net应用程序一起使用的OpenIdConnectAuthentication进入AuthorizationCodeReceived的无限循环
我正在使用Owin,我的asp.net应用程序的OpenId身份验证来验证Azure登录用户 . 但是一旦我从azure和重定向完成登录,AuthorizationCodeReceived就会进入无限循环 . 下面是我使用的代码 . 我已尝试过以下不同帖子的各种建议,但这对我没有帮助 . https://github.com/IdentityServer/IdentityServer3/iss... -
3 votesanswersviews
使用CAS登录SSO协议的持久性
我有一个CAS4实例,它使用CAS协议在几个Web应用程序中用于SSO . CAS4和更高版本的CAS版本(包括CAS5)也支持其他SSO协议 . CAS4支持SAML,OAuth2和OpenID 2.0 . CAS5支持OpenID Connect等 . 我想知道一个应用程序是否通过CAS协议使用CAS进行身份验证,如果第二个应用程序将被提示登录,则第二个后续应用程序请求通过SAML或OA... -
0 votesanswersviews
具有WSO2身份服务器的SAML和OpenID SSO
我正在尝试在不同的应用程序中实现SSO . 申请是: API Manager 1.7.0存储 API Manager 1.7.0发布者 Liferay 6.2 我设法将Liferay配置为通过Identity Server Openid登录,并配置API Manager以通过Identity Server生成的SAML令牌登录,详见API Manager文档 .SSO在api st... -
0 votesanswersviews
如何配置从wso2返回的用户信息是在openid登录期间
我配置我的应用程序(Liferay)使用WSO2 IS(5.1.0)作为OpenID服务器 . 在WSO2 IS方面,我正在使用Resident Identity Provider(因此,没有配置任何新的IDP) . 通过OpenId登录工作相当正常,但只有问题 - 然后用户登录只有http://axschema.org/namePerson/last声明返回给应用程序 . 问题 - 如何在Op... -
14 votesanswersviews
OpenID Connect最终会取代SAML成为SSO的主要协议吗?
我在一些文章中看到,据说OpenID Connect将取代SAML作为SSO的主要协议 . 我不确定openID connect如何处理与不同服务提供商的会话管理功能以及如何使用它来实现单点注销?目前,是否有支持OpenID连接的IDM服务器(开源或商用)作为SSO IDP(作为SAML2 SSO IDP的替代品)? -
1 votesanswersviews
使用OpenID进行WSO2身份服务器/ Travelocity身份验证测试
我想测试一个WSO2身份提供者,实际上是用OpenID配置的联合IdP,我打算用Travelocity工具测试它 . 我正在编辑WEB-INF配置中的travelocity.properties文件,将起始参数设置为以下值: EnableSAMLSSOLogin=false EnableOpenIDLogin=true EnableSAML2Grant=false 在Tomcat7服务器中声明映... -
23 votesanswersviews
为什么我应该使用OpenID进行身份验证而不是OAuth?
我反复阅读过,OpenID比OAuth(用于授权)更适合身份验证,包括SO上的其他几个帖子 . 案件似乎也经常被引用的文章中提到 . 但是,我有点不清楚为什么我应该支持OpenID进行身份验证,而不是一个诚实的OAuth提供商(例如Twitter或Facebook OAuth 2.0) . 其他SO帖子我解释了为什么人们不能使用OAuth进行身份验证 . 以下是我能提出的原因以及我(可能是误入歧途... -
3 votesanswersviews
使用内部返回网址的Google OpenID Oauth混合模式登录 - OAuth不起作用
我正在努力让Google OpenID/OAuth hybrid登录工作 . 问题是它是一个可安装的网络(所以没有固定的域),我也试图让它在我的开发机器上工作 - 所以返回URL就像 http://localhost:8000/test/index.php . 我已经使用了code from their demo但是当OpenID返回正常时,OAuth部分被Google完全忽略(所以我得到 Yo... -
4 votesanswersviews
Google联合登录(OpenID OAuth 2)
我正在尝试让OpenID使用OAuth 2来使用Google的API . 我只希望用户在第一次登录时必须“授予访问权限” . 这是我到目前为止的流程: 用户点击"Login with Google" 我的服务器使用OpenID登录User . 通过联合登录,我收到OAuth请求令牌 . 从https://developers.google.com/accounts/...