openid-connect

    0熱度

    1回答

    由於URL案例不匹配造成的無限重定向 - OpenIdConnect

    我對重複重定向做了相當深入的研究(例如link),但我的問題有點不同。因此向你們伸出援手。 比方說,我的網址登錄是 - https://localhost/URL ,我的重定向網址是https://localhost/url,這最終導致無限循環拋出IDX10311異常。我是否錯過了忽略登錄和重定向URL之間區分大小寫驗證的任何技巧? P.S:與https://localhost/url簽約上,就像
    asp.net-mvc openid-connect kentor-authservices 2017-09-15

    1熱度

    1回答

    Azure AD Cookie Cookie是否提供滑動會話

    我正在使用OpenId連接協議來設置ASP.NET MVC5應用程序的AzureAD身份驗證。成功驗證後,應用程序在用戶身份驗證事務中收到的id_token將持續一個小時,因此應用程序的會話cookie也將持續1小時。 現在讓我們說,我已經在上午8:00成功登錄到應用程序,因此會話cookie將一直持續到上午9:00,同時,我將跨越應用程序的不同區域進行導航,做一些類似於添加,編輯和刪除和選擇的操
    openid-connect azure-ad-b2c 2017-09-20

    0熱度

    1回答

    客戶端能否更新用戶信息響應中返回的細節?

    當客戶端通過userinfo端點檢索有關用戶的詳細信息時,返回的數據是否僅用於查看? openid協議是否允許客戶更新用戶的詳細信息,或者是否應該通過openid提供商帳戶管理頁面完成?
    openid openid-connect openid-provider 2017-09-20

    0熱度

    1回答

    IdentityServer3:保護asp.net mvc應用程序免受未經授權的訪問

    環境使用identityserver3進行單點登錄。我有一個客戶端角應用程序正在使用openid連接身份服務器3.我也有一個文件查看器asp.net mvc應用程序,它用於呈現pdf和其他文件,並沒有安全。角度應用程序呈現iframe內的fileviewer以顯示文件的內容。 我試圖添加文件查看器作爲客戶端與openid連接的身份,以便當用戶登錄角度應用程序時,用戶也將單一登錄到文件查看器應用程序
    asp.net-mvc oauth-2.0 identityserver3 claims-based-identity openid-connect 2017-09-26

    0熱度

    1回答

    使用OpenIdConnect和Azure AD驗證CORS請求

    我有在Azure中運行的Asp.Net核心後端。 在本地主機上運行的HTML/JS前端,使用CORS與後端進行通信 當前端和後端都位於本地主機中,或者它們都在Azure中時,身份驗證正常工作 - > Azure AD應用程序安裝正確。 這是我如何登錄: [Route("/api/[controller]")] public class AccountController : Controller
    asp.net-core cors azure-active-directory openid-connect asp.net-core-2.0 2017-09-29

    0熱度

    1回答

    OpenId Connect Liferay中的依賴方實現

    我爲我的應用程序使用Liferay CE 6.2。我的應用程序是一個依賴方,我們希望在Liferay中實現openId連接依賴方的實現。有人能指導我嗎?
    liferay liferay-6 openid-connect liferay-ide openid-provider 2017-10-04

    1熱度

    1回答

    使用SSO/OpenID Connect的UWP應用程序的回調uri是什麼?

    我有一個UWP應用程序,我試圖將其配置爲使用SSO,特別是OpenID Connect,我需要在此過程中指定回調URI。 我的問題是,UWP應用程序的回撥URI是什麼? 我知道iOS做了一些像com.myapp.x:/callback,所以UWP應用程序的等效物是什麼?
    c# oauth uwp openid openid-connect 2017-10-04

    -1熱度

    1回答

    OpenID在Azure AD中登錄請求

    我們在Java/JSP和Azure中實現了一個Web應用程序AD使用OpenID連接協議實現了AD單一登錄身份驗證。登錄方式按預期工作,但主要問題在於單挑。在註銷用戶時,我們遵循以下方法。 1)用戶點擊註銷按鈕。 2)他將被重定向到應用程序註銷頁面。 3)清除簽出頁面中的應用程序會話。 4)然後將用戶重定向到Azure的AD註銷頁面,請參閱下面的網址... https://login.micros
    azure azure-active-directory openid-connect 2017-10-05

    1熱度

    1回答

    使用授權碼授權而不使用cookie?

    我已經閱讀了好幾個月,似乎整個事情可能會在我下面總結的內容上有所收斂。我想在最理想的到來: 的OAuth2 ID連接 SPA /移動客戶端 JWT有銀行級別的安全質量爲上述 解決方案組件而言。所以這似乎是有道理的。 使用Authorization Code Grant而不使用服務器端會話和cookie,因爲此OAuth流比隱式流更安全。 不要創建服務器端會話或cookie(除了可能記住我的cook
    angular oauth-2.0 jwt spring-security-oauth2 openid-connect 2017-10-06

    4熱度

    1回答

    對id_token的澄清vs access_token

    我正在用OIDC和OAuth 2.0(使用Auth0)構建系統,並且我不確定如何正確使用id_token和access_token。或者說,我很困惑在我的設置中將哪些角色分配給各種服務。 我有一個完全靜態的前端應用程序(單頁面應用程序,HTML + JS,沒有後端),可以確保用戶使用針對Auth0的隱式流進行身份驗證。前端應用程序然後從我正在構建的API中獲取數據。 現在,這是對的? 的前端SPA
    oauth-2.0 access-token openid-connect oidc 2017-10-11
最新問題