openid-connect相关内容

对接合成网络中的密钥伪装

我要设置一个包含KeyCloak、Postgres和WebApp实例的Docker网络。 有没有一种方法既可以在容器之间进行网络通信,又可以理解oidc客户端重定向?我遇到了一个问题,如果我使用扩展底座网络的容器名称设置OIDC,容器可以很好地相互通信,但随后我遇到了客户端无法连接到主机上扩展底座网络外部的相同URL的问题。 谁能向我推荐正确的码头文档,以查找使用DNS或主机到容器通信的可 ..
发布时间:2022-07-23 11:38:35 其他开发

使用OpenIDConnect和SESSION[]变量的ASP.NET框架v4应用程序不会对第二个会话进行身份验证

我有一个.NET Famework 4.7.1 ASP.NET/MVC应用程序,我正在将其从SAML切换到新的OpenIDConnect身份提供程序。原始代码使用来自SAML提供程序的库,并使用Framework4.5。我升级到了4.7.1并添加了owin。 在我将该应用程序投入生产之前,一切似乎都运行得很好。那时,只有第一个登录的人才能进入。任何其他启动新会话的人都会被困在站点和IP之间的 ..
发布时间:2022-07-12 21:58:57 C#/.NET

通过OpenID连接进行FireBase身份验证

我想通过OpenID Connect针对Firebase身份验证对用户进行身份验证。换句话说: 创建Firebase项目 添加身份验证用户 获取实现OIDC发现的项目的颁发者URL 获取客户端ID 使用我的应用程序中充当OIDC客户端的颁发者URL和客户端ID来检索Firebase项目中用户的信息/id_Token 文档没有提到这种可能性,所以如果不可能,我会理解的。 但 ..
发布时间:2022-07-12 21:49:03 其他开发

在多租户标准中向Spring Security OAuth动态注册OIDC客户端

我正在构建一个多租户应用程序,它应该允许每个租户使用其自己的IAM提供程序进行用户身份验证。最后,例如,Tenant1可以使用Keyloak,Tenant2可以使用OneIdentity,Tenant3可以选择任何IAM提供商...应用程序应该支持动态注册新租户及其IAM提供程序(在运行时)。我使用ClientRegistrationRepository注册OIDC客户端,如: @Bean ..
发布时间:2022-04-08 17:17:02 其他开发

带反向代理的Ory Hydra 403

我正在尝试让Ory Hydra在Docker-Compose with Nginx中工作。由于我的迭代方法,在添加Nginx之前,我已经有了一个工作系统。换句话说,它以前是有效的,现在却不起作用了。 我认为可能会影响此过程的更改包括:nginx、Hydra的主机名、我的演示应用程序中的OAuth2配置。另外,我的设置基于Kratos-Hydra integration demo。当然,Kra ..
发布时间:2022-04-08 17:12:02 其他开发

如何访问通过PingIdentity身份验证的API;通过python?

我有这个接口,大概是这样的: https://baseurl.com/endpoint Get接口,具有PingIdentity的OIDC+Auth2.0认证授权(在香港API网关级开启)机制。我第一次通过浏览器点击此API时,它会将我重定向到一个登录页面,在成功登录后,它会成功触发此API并在浏览器上显示输出JSON。在接下来的1个小时里,每当我再次点击此API时,它都不会再次要求登录 ..
发布时间:2022-04-08 17:08:36 Python

JWT访问令牌是否应该包含PII?

根据我的理解,JWT访问令牌不应该包含个人身份信息(PII)。这是为了使它们保持较小,但如果被截获,也会减少所包含信息的暴露。 OIDC协议要求实现一个用户信息端点。可以使用访问令牌来调用它,它将返回一系列关于用户的声明。有效地包含id标记的内容,但可能包含更多信息。 因此,即使访问令牌本身不携带此PII,但如果被拦截,它肯定可以用来公开所有这些信息。因此,关于访问令牌中的PII的争论实际 ..
发布时间:2022-04-08 17:05:45 其他开发

Blazor WASM OIDC声明,无论我做什么,重定向URI都是未定义的

所以,我遵循了Microsoft Docs和这个Medium article中的指导原则,它们建议将OIDC身份验证添加到Blazor WASM应用程序应该是轻而易举的。 我已经有一个可以正常工作的OIDC-Server(Keyloak),我已成功地将其用于多个Blazor服务器应用程序。 然后我在appsettings.json中定义了所需的属性,如下所示: { "OIDC ..
发布时间:2022-04-08 17:04:24 C#/.NET

何时刷新访问令牌

我的问题是确定何时刷新访问令牌。 我读到我应该在每次请求之前刷新新的访问令牌,但它在其他地方说不建议这样做。因此,我的问题是,我是应该在每次请求之前刷新访问令牌,还是发送请求并在收到401未授权状态后刷新访问令牌,然后重试对指定资源的请求。 推荐答案 您可以从访问令牌中获取过期时间(通常位于名为exp的字段中,格式为unix时间戳)。因此,每当您准备向资源服务器发送HTTP请求时 ..
发布时间:2022-04-08 17:01:43 其他开发

IAM角色参考多个EKS OIDC

我的每个阶段(开发、试运行、PRD)有3个不同的EKS集群 我需要为我们群集中部署的每个应用程序提供多个IAM角色。 我们的想法是能够在IAM角色的信任关系中引用多个EKS OIDC,因此我最终将在群集上为每个应用程序提供1个IAM角色,而不是3个。 配置一个IAM角色+信任关系非常简单,如下所示: { "Version": "2012-10-17", "Statemen ..
发布时间:2022-04-08 17:00:35 其他开发

将Azure AD凭据集成到Kubeflow笔记本Pod

我目前正在使用AKS在Azure中设置Kubeflow环境。一切都已设置好并正常运行(用户可以使用Azure AZ凭据登录kubeflow平台,并在自己的命名空间中启动笔记本Pod)。我假设这些AD凭据嵌入在容器创建过程中的某个地方,我想知道是否有可能为其他集成了AD的服务利用这些凭据? 使用案例: 用户正在使用从Kubeflow平台启动的Jupyter笔记本电脑。用户希望访问Azur ..
发布时间:2022-04-08 16:57:42 其他开发

Azure AD-Office365API。检查连接的用户是否为没有管理员同意范围的全局管理员

我有一个多重Office365 Web应用程序,它使用OAuth/OpenIdConnect上受Azure AD保护的授权代码流(我的服务器执行对API的请求)对用户进行身份验证。 我们使用Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0和Azure Active Directory ADAL.NET客户端,后面是Microsoft ..
发布时间:2022-04-08 16:54:04 其他开发

AllowAnonymous不支持Azure广告身份验证

我有一个ASP.NET MVC应用程序,其中我使用Azure AD身份验证对用户进行身份验证。我想允许用户在不登录的情况下访问一些API控制器。我尝试在控制器上添加[AllowAnonymous]属性,以跳过这些控制器的身份验证,但它总是重定向到Microsoft登录页面以获取凭据。来自Startup.cs的代码片段: public void ConfigureAuth(IAppBuilde ..
发布时间:2022-04-08 16:51:14 其他开发

我可以在移动应用程序中使用带有PKCE流程的授权码吗?

我知道带PKCE流的OAuth 2.0授权代码是OAuth的最佳实践。我们计划将其用于我们的Web应用程序。 但我不明白,如果不使用浏览器进行身份验证(https://medium.com/klaxit-techblog/openid-connect-for-mobile-apps-fcce3ec3472),我如何才能将此流用于本机用户和我的移动应用程序 在我们的情况下,使用浏览器是不可接受的。 ..
发布时间:2022-04-08 16:49:21 其他开发

ANGLE MSAL AD 401在ANGLE应用程序中未经授权,但在Postman-ASP.NET核心Web API中正常

日安, 我正在尝试使用ANGLE MSAL从ASP.NET Core Web API中提取数据,但我的ANGLE应用程序中出现错误,显示为401未经授权错误。 我尝试在浏览器的应用程序选项卡中获取access_token,并在邮递员上使用它,从技术上讲它是有效的。我只是不知道为什么它会在我的角度应用程序中抛出Unauthorized 401错误。 这是我的app.module.j ..
发布时间:2022-04-08 16:46:56 其他开发