openid-connect

    0熱度

    1回答

    Identity Server的刷新令牌資源所有者密碼憑據流

    我使用IdentityServer來控制訪問的API。我有一個單獨的身份驗證API,它發佈令牌並驗證訪問請求以確保API的安全。 我給用戶通過安全的web應用程序生成訪問令牌的能力。我正在使用資源所有者密碼憑證流程。 有沒有一種方法可以發出刷新令牌,而無需用戶登錄和請求?或者有什麼辦法可以設置初始訪問令牌的到期時間? 代碼 這是我用來生成令牌代碼。 DiscoveryResponse disco
    c# asp.net-mvc oauth-2.0 openid-connect identityserver4 2017-05-09

    5熱度

    4回答

    TokenCache.BeforeAccess上的HttpContext.Current爲空

    我正在使用OWIN和OpenID Connect針對Azure AD測試Web項目。我使用的許多代碼從這個樣本:https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect 我已經在那裏我得到這個文件的第27行空的異常問題:https://github.com/Azure-Samples/a
    azure owin openid openid-connect 2017-05-11

    0熱度

    1回答

    Nginx重定向。衆所周知的端點

    我有一個運行在WSGI服務器上的web應用程序。該應用程序ID連接身份提供商端點,例如: /oidc/.well-known/openid-configuration /oidc/.well-known/simple-web-discovery /oidc/.well-known/webfinger 請求這些端點被映射到我的項目的一些功能,它運行的每個端點的必要任務。我可以運行我的應用程序
    nginx web-applications request openid-connect endpoint 2017-05-11

    1熱度

    1回答

    使用Firebase OpenID Connect提供程序作爲AWS IAM身份提供程序

    使用OpenID Connect將Firebase設置爲AWS IAM身份提供程序時,出現以下錯誤。 我們遇到了以下錯誤處理您的請求: 請檢查供應商的。好了,知道/ OpenID的配置: https://securetoken.google.com/<Project ID>是有效的。 的AWS IAM身份提供商設置需要兩個輸入參數,而我在下面的插入: 提供者URL:https://secureto
    amazon-web-services firebase amazon-iam openid-connect 2017-05-15

    1熱度

    1回答

    創建一個OpenID Connect服務器

    我已經構建了一個認證系統,並希望使其成爲聯合身份驗證和授權系統(SSO),如Google+或Facebook。經過研究,我發現在OAuth 2.0之上的OpenID Connect是最好的選擇。 我認爲使用現有的經過良好測試的庫會比我自己實現整個堆棧更好,所以我打算使用MITREID Connect。任何意見? 然而,仍然有一些事情我不能確定的: 我在正確的軌道上?用於openid-connect
    java single-sign-on openid-connect federated-identity openid-provider 2017-05-16

    4熱度

    1回答

    有沒有辦法在Identity Server 4中撤消其他用戶的訪問令牌並結束他們的會話?

    在Identity Server 4中是否有推薦的方式來撤銷其他用戶的訪問?我正在查看的用例是管理員撤銷當前登錄用戶的系統訪問權限。 我讀過的Revocation Endpoint的文檔,可以看到如何通過用戶使用撤銷自己的訪問。但是,如果管理員不知道某個特定用戶的訪問令牌是什麼,該怎麼辦呢? 規則同樣適用於End Session Endpoint我想,怎麼會管理員知道自己的ID令牌? 我到目前爲止
    access-token openid-connect identityserver4 2017-05-17

    0熱度

    1回答

    OpenId連接谷歌和linkedIn

    我有一個網站,我想通過谷歌或LinkedIn使用openId連接到真實的用戶。我已經通過Google爲真正的用戶創建了一個程序。我有點困惑,要求我爲谷歌是完全一樣的oauth2中使用,只有區別參數我通過的差異。 https://accounts.google.com/o/oauth2/v2/auth? client_id=xxxxxxxxxxxxxxxxxxxx& response_type=
    java authentication oauth-2.0 openid-connect 2017-05-17

    3熱度

    1回答

    在Couchbase Sync Gateway中,如何確保隱式OpenId隱式流程有效?

    我正在使用OpenId連接隱式流與Auth0提供程序的應用程序。我已經能夠從Auth0獲取JWT令牌,現在想要在Couchbase同步網關中啓動會話。 爲此,我做了一個POST到/{db}/_session,它返回一個包含SyncGatewaySession id的cookie。據我所知,這應該與同步網關網絡界面中的用戶相關聯......但是,我看不到用戶創建。 那麼,有沒有辦法查看我用於複製的用
    openid-connect auth0 couchbase-sync-gateway 2017-05-23

    0熱度

    1回答

    沒有從HttpContext.Current.GetOwinContext()獲得附加聲明身份驗證

    我有一個.net表單客戶端,它使用Owin和Identity Server 4進行身份驗證,我沒有從 得到額外的聲明HttpContext.Current.GetOwinContext ().Authentication.User。我究竟做錯了什麼? 我加入我的AccountController額外的債權IDS4這樣的: await HttpContext.Authentication.SignI
    c# owin openid-connect identityserver4 claims 2017-05-23

    0熱度

    1回答

    OpenID Connect Discovery中的發行者URL應該是一個可用的URL?

    通過OpenID Connect發現規範https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig後,我瞭解到發行人是用於驗證發現URL(發行商+「/.well-known/openid-configuration」)的URL。 我想知道這個發佈者URL是否應該是指向某個資源/服務的工作URL,或者可以是一個正
    openid-connect openid-provider 2017-05-25
最新問題