Вопросы с тегом openid-подключение

0 голосов

0 ответов

Где хранить refresh_tokens openID-connect?

Я использую поставщика авторизации openid-connect для аутентификации и авторизации пользователей в...

green-i / 30 января 2019

0 голосов

0 ответов

redirectURL сопоставляется с RequestMapping ("/") в контроллере, но я хочу, чтобы он сопоставил его с RequestMapping ("/ abcd"), потому что у меня есть реагирующий SPA, который его обрабатывает

У меня реализован OpenID для Okta со всеми необходимыми деталями, такими как clientid, secrettid,...

Nimesh Patel / 28 января 2019

0 голосов

0 ответов

Свойства проверки подлинности вызова ASP.NET Core Azure AD - задайте IsPersitent и ExpiresUtc

ВЫПУСК Я хотел бы иметь возможность установить свойства ( IsPersistent & ExpiresUtc ) для запроса...

Craig Selbert / 24 января 2019

0 голосов

1 ответ

Аутентификация - правильный способ обработки сессии с токенами

У меня есть приложение ReactJS SPA, которое подключается к ASP.NET Core WebAPI. API также является...

Dandry / 21 января 2019

0 голосов

0 ответов

Несколько клиентов OAuth2 с одним и тем же провайдером: ошибка при авторизации второго запроса

Я хочу настроить несколько ClientRegistrations для работы с одним и тем же провайдером. Я играю с...

vangop / 21 января 2019

0 голосов

0 ответов

Как добавить пользовательский фильтр OpenId в загрузочное приложение Spring?

Я пытаюсь реализовать внутреннюю сторону аутентификации OpenId Connect. Это API без сохранения...

csm86 / 18 января 2019

0 голосов

2 ответов

Мультитенант в OpenIDConnect .Net Framework

Я пытался реализовать Multitenant Authentication (которую я изучаю), и до сих пор мне удалось...

Jayendran / 18 января 2019

0 голосов

1 ответ

Переходный бесконечный цикл входа в службу приложений Azure - OpenIDConnect Auth с Azure AD

Фон Итак, у нас есть служба приложений, которая аутентифицируется из Azure AD в другом клиенте с...

Scuba Steve / 15 января 2019

0 голосов

0 ответов

.net core 2.2 с openidconnect и перенаправленными заголовками не работают

У меня был сайт .net core 2.1, работающий в Azure в качестве службы приложений, расположенный за...

cletisgipson / 14 января 2019

0 голосов

1 ответ

Аутентификация и авторизация Kubernetes, такие как Openshift

Я работаю как с Kubernetes, так и с OpenShift. В Kubernetes мне не хватает механизма аутентификации...

Nebrass Lamouchi / 05 января 2019

0 голосов

2 ответов

В целях безопасности, в чем преимущество токена id, предоставляемого OIDC? Что если идентификационный токен украден?

Я много читал об OIDC и OAuth2, я знаю, что токен идентификатора в основном используется для того,...

Charlie / 05 января 2019

0 голосов

2 ответов

Как предотвратить атаку замены токена?

Предположим, что у нас есть два пользователя, выполняющих следующую операцию - Пользователь1...

Jason Williams / 28 декабря 2018

0 голосов

1 ответ

Как проверить token_id в конечной точке пользователя?

Я реализовал openid connect поверх oauth2, но теперь я хочу остановить атаку с заменой токена, так...

Jason Williams / 26 декабря 2018

0 голосов

0 ответов

Мы знаем, что JWS можно использовать в качестве IT-токена в OpenID Connect, но где использовать JWE?

Как известно, JWS можно использовать в качестве IT-токена в OpenID Connect.Это классический...

Henry Leu / 25 декабря 2018

0 голосов

1 ответ

IdentityServer 3 возвращает invalid_client

Я использую IdentityServer3 с EF.У меня есть проект API, и я хочу аутентифицировать его доступ,...

LP13 / 21 декабря 2018

0 голосов

0 ответов

Можно ли добавить поток соединения openid в текущий поток auth2 (пружинная загрузка)

В настоящее время я внедрил сервер авторизации со спецификацией OAuth2 spring-cloud-starter-oauth2...

Jason Williams / 18 декабря 2018

0 голосов

0 ответов

Какое идеальное время истечения для неявного потока oauth2

Я понимаю, что токены доступа выдаются с коротким сроком действия в неявном потоке OAuth2, так что...

Vinay / 04 декабря 2018

0 голосов

2 ответов

Можно ли считать этот поток приложений OAuth2 Native безопасным?

У меня есть провайдер OpenID Connect, созданный на основе IdentityServer4 и ASP.NET Identity,...

Pablo Recalde / 30 ноября 2018

0 голосов

0 ответов

Аутентификация Azure AD с использованием OpenIdConnect не создает файл cookie авторизации

У нас есть приложение MVC.Net (c #).Мы интегрировали его с Active Directory Azure с помощью...

v p / 29 ноября 2018

0 голосов

0 ответов

Невозможно сравнить одноразовый номер в обратном вызове OpenIdConnectAuthenticationNotifications.SecurityTokenValidateEvent, поскольку одноразовое значение в запросе всегда пусто

Иметь приложение MVC, которое использует Azure Active Directory в качестве поставщика удостоверений

Nithin / 29 ноября 2018

0 голосов

1 ответ

AADSTS65005: Недопустимая динамическая область действия - Files.Read

Я получаю «AADSTS65005: динамическая область недопустима» для области Files.Read Если я использую...

aakash wasnik / 28 ноября 2018

0 голосов

0 ответов

Получение токена из приложения STS в качестве конечного пользователя

У нас есть приложение Web Api и приложение OIDC1.0 STS (IdentityServer 4).Нам нужен...

dstr / 28 ноября 2018

0 голосов

1 ответ

Избегание личной информации в токене JWT, выпущенном Azure AD

Я использую рабочий процесс OpenID Connect с Azure Active Directory и получаю токен ID, который, в...

Dungeon Hunter / 15 ноября 2018

0 голосов

0 ответов

реализация open id connect с пружинной загрузкой и угловой

в настоящее время наше приложение написано на Angular6. Передняя часть и пружинная загрузка....

Jughead1217 / 11 ноября 2018

0 голосов

0 ответов

openid connect: мобильное приложение и REST API с помощью Spring

Я разрабатываю мобильное приложение с Ionic (угловым) и API-интерфейсом с пружиной, я хочу включить...

user60108 / 08 ноября 2018