openid-connect

0熱度

1回答

IdentityServer4如何OIDC知道在哪裏可以重定向到從配置

我跑IdentityServer4的JavaScript客戶端示例中，配置是這樣的： var config = { authority: "https://localhost:44350", client_id: "Js", redirect_uri: "http://localhost:5003/callback.html", response_type:

javascript c# openid-connect identityserver4 2017-03-16

---

0熱度

1回答

admin_consent爲openid連接和動態範圍

我們有一個web應用程序使用openid連接，以azure作爲身份提供者來登錄用戶。所以用戶在登錄時發送到一個URL，如： https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?response_type=id_token+token&client_id=3{clientId}&response_mode=form_pos

azure-active-directory openid-connect microsoft-graph 2017-03-16

---

1熱度

2回答

Asp.net MVC 4.5.2在用IdentityServer4登錄後不重定向

我將Identity Server 4與Asp.net 4.5 MVC 4 Web應用程序集成在一起。在授權操作重定向到Identity Server登錄頁面後，但在成功登錄後，它不會再次返回到客戶端MVC應用程序。 我的身份服務器4的客戶是 new Client { ClientId = "demo", AllowedScopes = new List<string> { "o

asp.net-mvc-4 asp.net-core owin openid-connect identityserver4 2017-03-16

---

1熱度

1回答

OpenId Connect JWT子郵件或電子郵件

我對OpenID Connect身份驗證很陌生！ （也OAuth2.0的太..） 反正我的問題是， 「什麼是智威湯遜的必要的用戶數據的東西呢？」 （「sub」或「user-email」？） 什麼是真正的意思，因爲谷歌登錄說？ 我認爲，我們無法更改Google帳戶的電子郵件，不是嗎？ 注意：Google帳戶的電子郵件地址可能會更改，因此請勿使用它來標識用戶。而是使用帳戶的ID，您可以通過getBas

google-signin openid-connect google-openid google-account googlesigninaccount 2017-03-16

---

0熱度

1回答

如何擴展Azure的Contoso保險演示以使用自定義驗證？

Contoso Insurance sample顯示了很多很棒的例子，但是我想創建一個自定義的身份驗證方法，可以插入以下code。 internal static async Task<ProviderCredentials> GetCurrentCredentialAsync(HttpRequestMessage request, IPrincipal user) { va

azure authentication azure-mobile-services openid-connect azure-ad-b2c 2017-03-16

---

0熱度

1回答

設置身份驗證令牌配置文件標頭

我有一個OpenIdConnect服務器，我正在連接到一個我想在第一次登錄時轉發令牌數據以存儲在服務器上。目前我正在這樣做，以轉發訪問令牌 ​​ 我想發送配置文件數據以及但我不知道適當的標題。 我怎樣才能做這樣的事情： xhr.setRequestHeader("Authorization-Profile", "Bearer " + user.profile); 有誰知道正確的頭文件，所以我可

c# oauth-2.0 openid-connect identityserver4 2017-03-21

---

0熱度

1回答

IdentityServer4兩個不同的登錄屏幕

我有兩個角色，角色A和角色B. 角色A被允許有一個第三方的認證接入（Facebook和Twitter），除了默認的。 角色B只允許默認的登錄方法（用戶名和密碼）。 這兩個角色應該有不同的樣式頁面，因爲他們針對不同的業務用戶（如此不同的圖像和CSS）。 IdentityServer4開箱即用嗎？你能指出我如何實現這一目標的一些資源嗎？這是否支持正常的定製（而不是通過黑客攻擊！）？

asp.net-core-mvc openid-connect identityserver4 asp.net-identity-3 2017-03-26

---

0熱度

1回答

OpenAM OpenID連接令牌驗證

使用OpenAM OpenID連接代理，我創建了一個名爲Test-Client的OAuth 2.0/OpenID連接客戶端，其範圍爲openid。 我的OpenAM實例部署在Tomcat 7上，並且調整了我的/ etc/hosts文件以將localhost顯示爲openam.example.com。 使用默認的憑據，我可以使用來獲取一個ID連接ID令牌如下： curl -k -u Test-Cli

openid-connect openam 2017-03-29

---

1熱度

3回答

Azure Active Directory B2C是否使用Oauth或Open ID？

我成功地實施了Azure中的Active Directory用戶管理/認證/註冊的Web應用程序，下面這個例子： Azure Sample AAD with Flask 我決定嘗試一下，因爲它集成了各種社交應用的Azure的Active Directory的B2C。但是，由於Azure AD B2C似乎與OAuth 2.0不兼容，因此無法使用OAuth 2.0工作。我發現一些說明Azure AD

azure oauth-2.0 openid-connect azure-ad-b2c 2017-04-02

---

0熱度

1回答

OpenID Connect狀態參數沒有cookie

該規範建議使用state參數來幫助減輕CSRF-lie攻擊向量。但是，如果auth工作流是使用基於令牌的身份驗證而不是基於會話的用戶用戶的基於auth的身份驗證實施的，那麼考慮到無法在會話上設置該狀態，建議管理該狀態。

openid-connect 2017-04-03

---