oidc-client-js相关内容

使用身份服务器4注销时不稳定

我们有用户抱怨,因为他们在工作进行到一半时被重定向到Identity Server的登录页面(从而丢失了当前工作)。我们已尝试配置滑动过期,所以我不确定为什么会发生这种情况。 我意识到这篇文章中有相当多的代码。但有很多活动部件,我想给出尽可能多的信息。 这种行为是随机的,很难报告准确的可重现事件。在我的测试中,我被随机弹出,很难理解这是否与我设置的任何配置有任何关系。在我看来,我根本不 ..
发布时间:2022-04-01 16:28:26 其他开发

针对 Auth0 的 oidc-client-js 的 signoutRedirect 不返回结束会话端点

我已经成功地使用了 Brock Allen 的 oidc-client-js 库使用 Auth0 作为我的身份提供者来验证我的 SPA 应用程序.但是,当我尝试使用库将用户注销 mgr.signoutRedirect({state: "my test"}) 时,我收到一个错误:no end session endpoint. 查看元数据端点表明有一个撤销端点. 我已经像这样配置了 oi ..
发布时间:2021-11-30 17:31:21 其他开发

调用signinRedirect时的OIDC客户端无限循环

我在oidc-client-js中使用angular 8.我已连接到IdentityServer4(代码流+ PKCE).打开应用程序后(在主组件内部),我想检查用户是否已通过身份验证.这就是为什么我调用signinRedirect()的原因.无需手动单击按钮,而只是在构造函数内部调用它(当我只单击按钮以调用signinRedirect()时,整个流程就起作用了).问题是我陷入了无限循环.Angu ..
发布时间:2021-05-15 19:31:09 其他开发

将我的注册页面中的第三方登录与IdentityServer4和Angular 6集成-“在存储中找不到匹配状态"

我正在尝试在注册页面中实现第三方身份验证,但无法使其与IdentityServer4一起使用.由于oidc客户端正在启动登录请求,因此我可以在登录页面中使用它.但是,oidc客户端无法识别到我的注册页面的请求,因此当我发回认证令牌时,它无法识别状态并抛出异常:“在存储中找不到匹配的状态". 我知道IdentityServer4不正式支持用户注册.我已经使用ASP.Net Identity进行 ..
发布时间:2021-04-11 19:28:27 其他开发

如何从Identity Server击中令牌端点获取访问令牌,如何使用访存从React客户端传递凭据?

我需要通过来自React Client(获取)的API调用从Identity Server获取访问令牌.我不想从Identity Server(隐式流)加载登录UI,输入凭证,重定向到redirect_uri,然后从URL获取access_token.我只想将凭据通过API调用(提取)传递给令牌端点,并从react客户端获取访问令牌(类似于终结点是- http://localhost/identi ..
发布时间:2020-11-26 03:59:42 其他开发

OIDC客户端JS:静默访问令牌更新中断,因为身份服务器身份验证Cookie滑动过期不起作用

我正在使用有角度的SPA,该SPA通过使用身份服务器4 来实现身份验证和 oidc客户端js . 某些操作在静默访问令牌续订级别上不起作用.预期的行为是访问令牌的自动更新,这要归功于iframe调用/connect/authorize端点的幕后行为.该调用将身份服务器身份验证cookie与HTTP请求一起发送,从而使身份服务器知道用户会话仍然有效,并且能够发出新的新访问令牌而无需 >要求用户 ..
发布时间:2020-11-26 03:53:30 其他开发

针对Auth0的oidc-client-js的signoutRedirect不返回任何结束会话终结点

我已经成功使用了Brock Allen的 oidc-client-js 库使用Auth0作为我的身份提供者对我的SPA应用进行身份验证.但是,当我尝试使用该库将用户注销mgr.signoutRedirect({state: "my test"})时,收到错误消息:no end session endpoint. 查看元数据终结点,表明存在一个撤销终结点 我已经像这样配置了oidc-cl ..
发布时间:2020-09-14 02:04:13 其他开发

IdentityServer会话cookie不会滑动

我面临一个奇怪的问题.我可以进行无提示续订,但是我的IdP cookie正在滑动. 问题更多... 我将IdP会话Cookie(IdentityServer)的生存时间设置为在15分钟内过期,并且我也为访问令牌和ID令牌的生存时间设置了相同的时间. 在我的JavaScript客户端上,我每2分钟检查一次用户活动,如果最近2分钟有活动,我将续签令牌. 我能够获得具有更新的过期时间的 ..
发布时间:2020-09-09 02:41:18 其他开发

IdentityServer4-如何实现模拟

我要求允许我们的内部支持用户冒充我们的客户用户. 我目前正在使用IdentityServer4,隐式流和OIDC客户端. 到目前为止找到的资源. [问题] IdentityServer4用户模拟#853 使用没有密码的IdentityServer4 鉴于在线资源有限,是否有关于如何/应该使用IdentityServer4实现模拟的建议? 解决方案 操作方法 ..
发布时间:2020-09-08 23:52:10 其他开发

Identity Server 3用户会话生存期

我正在使用身份服务器3保护Web应用程序的安全.我的应用程序分为2个oidc客户端:ASP.Net MVC客户端和使用oidc-client javascript库的javascript(角)客户端. 当用户首次访问该Web应用程序时,我们将重定向以登录到身份服务器,该身份服务器将登录mvc客户端.然后,使用oidc-library中的静默登录功能登录javascript客户端. 我想 ..
发布时间:2020-09-01 02:54:58 其他开发

将OAuth2访问令牌配置为typescript-angular2客户端

我不完全了解如何从诺言(oidc-client-js)向使用Swagger-CodeGen生成的API代码提供OAuth2访问令牌. 提供常数值很容易,但是如何在下面进行更改以从oidc-client-js获取用户的访问令牌?我想知道“正确"的方法.将这个标记粘贴到全局变量中的某个地方很容易. @NgModule({ imports: [ CommonModule, ..
发布时间:2020-08-31 04:14:20 其他开发

IdentityServer4 PostLogoutRedirectUri为空

我正在尝试让IdentityServer4隐式工作.登录和注销工作正常,但是,尽管在需要设置的地方设置了值,但PostLogoutRedirectUri返回null.我想让注销过程在注销完成后重定向回我的应用程序. 我正确获取了logoutId,并且注销调用BuildLoggedOutViewModelAsync: [HttpPost] [ValidateAntiForgery ..
发布时间:2020-06-26 18:37:53 C#/.NET

oidc-client-js中的回调后无响应状态

我认为这是与角度5.2.8及更高版本有关的错误. 6. 与角5.2.7正常工作. 我创建了一个 ng5分支,并将angular更新到最新的5.2. .8和错误com进入! 任何人都可以通过oidc-client-js将我定向到有角度的5.2.8及更高版本的示例? 解决方案 这是由于window.location.hash中状态的URI编码引起的. 对我来说,此问题可以解决: if ( ..
发布时间:2020-05-21 01:02:52 其他开发

OIDC和PWA(添加到主屏幕)

更新:与独立PWA中断登录基本相同,但在iOS上. > 如果您将网络应用添加到主屏幕,则Android上的Chrome会与浏览器中的相同域共享本地存储.您可以通过转到 https://wilfrem.github.io/add_to_homescreen_test/进行测试,然后添加转到主屏幕,并从主屏幕打开时看到相同的ID. (我使用的是Nexus 5x) 如果您在iOS Safari ..
发布时间:2020-05-21 01:01:12 其他开发