openid-connect

    3热度

    1回答

    IdentityServer4为什么我们需要发现端点

    声明:我是IdentityServer的新手。目前正在试用IdentityServer4。 我们有一个Web服务器与C#web服务应该只能由授权用户访问。 我们希望使用IdentityServer4发布JWT访问令牌。 合作伙伴正在访问令牌端点以获取JWT令牌。 我们的后端web服务收到的令牌,然后作出调用发现端点身份服务器上解密令牌。 我不明白这是如何得到保障的。 我需要公布发现端点? 我只希望
    openid openid-connect identityserver4 2017-05-09

    0热度

    1回答

    Identity Server的刷新令牌资源所有者密码凭据流

    我使用IdentityServer来控制访问的API。我有一个单独的身份验证API,它发布令牌并验证访问请求以确保API的安全。 我给用户通过安全的web应用程序生成访问令牌的能力。我正在使用资源所有者密码凭证流程。 有没有一种方法可以发出刷新令牌,而无需用户登录和请求?或者有什么办法可以设置初始访问令牌的到期时间? 代码 这是我用来生成令牌代码。 DiscoveryResponse disco
    c# asp.net-mvc oauth-2.0 openid-connect identityserver4 2017-05-09

    5热度

    4回答

    TokenCache.BeforeAccess上的HttpContext.Current为空

    我正在使用OWIN和OpenID Connect针对Azure AD测试Web项目。我使用的许多代码从这个样本:https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect 我已经在那里我得到这个文件的第27行空的异常问题:https://github.com/Azure-Samples/a
    azure owin openid openid-connect 2017-05-11

    0热度

    1回答

    Nginx重定向。众所周知的端点

    我有一个运行在WSGI服务器上的web应用程序。该应用程序ID连接身份提供商端点,例如: /oidc/.well-known/openid-configuration /oidc/.well-known/simple-web-discovery /oidc/.well-known/webfinger 请求这些端点被映射到我的项目的一些功能,它运行的每个端点的必要任务。我可以运行我的应用程序
    nginx web-applications request openid-connect endpoint 2017-05-11

    1热度

    1回答

    使用Firebase OpenID Connect提供程序作为AWS IAM身份提供程序

    使用OpenID Connect将Firebase设置为AWS IAM身份提供程序时,出现以下错误。 我们遇到了以下错误处理您的请求: 请检查供应商的。好了,知道/ OpenID的配置: https://securetoken.google.com/<Project ID>是有效的。 的AWS IAM身份提供商设置需要两个输入参数,而我在下面的插入: 提供者URL:https://secureto
    amazon-web-services firebase amazon-iam openid-connect 2017-05-15

    1热度

    1回答

    创建一个OpenID Connect服务器

    我已经构建了一个认证系统,并希望使其成为联合身份验证和授权系统(SSO),如Google+或Facebook。经过研究,我发现在OAuth 2.0之上的OpenID Connect是最好的选择。 我认为使用现有的经过良好测试的库会比我自己实现整个堆栈更好,所以我打算使用MITREID Connect。任何意见? 然而,仍然有一些事情我不能确定的: 我在正确的轨道上?用于openid-connect
    java single-sign-on openid-connect federated-identity openid-provider 2017-05-16

    4热度

    1回答

    有没有办法在Identity Server 4中撤消其他用户的访问令牌并结束他们的会话?

    在Identity Server 4中是否有推荐的方式来撤销其他用户的访问?我正在查看的用例是管理员撤销当前登录用户的系统访问权限。 我读过的Revocation Endpoint的文档,可以看到如何通过用户使用撤销自己的访问。但是,如果管理员不知道某个特定用户的访问令牌是什么,该怎么办呢? 规则同样适用于End Session Endpoint我想,怎么会管理员知道自己的ID令牌? 我到目前为止
    access-token openid-connect identityserver4 2017-05-17

    0热度

    1回答

    OpenId连接谷歌和linkedIn

    我有一个网站,我想通过谷歌或LinkedIn使用openId连接到真实的用户。我已经通过Google为真正的用户创建了一个程序。我有点困惑,要求我为谷歌是完全一样的oauth2中使用,只有区别参数我通过的差异。 https://accounts.google.com/o/oauth2/v2/auth? client_id=xxxxxxxxxxxxxxxxxxxx& response_type=
    java authentication oauth-2.0 openid-connect 2017-05-17

    3热度

    1回答

    在Couchbase Sync Gateway中,如何确保隐式OpenId隐式流程有效?

    我正在使用OpenId连接隐式流与Auth0提供程序的应用程序。我已经能够从Auth0获取JWT令牌,现在想要在Couchbase同步网关中启动会话。 为此,我做了一个POST到/{db}/_session,它返回一个包含SyncGatewaySession id的cookie。据我所知,这应该与同步网关网络界面中的用户相关联......但是,我看不到用户创建。 那么,有没有办法查看我用于复制的用
    openid-connect auth0 couchbase-sync-gateway 2017-05-23

    0热度

    1回答

    没有从HttpContext.Current.GetOwinContext()获得附加声明身份验证

    我有一个.net表单客户端,它使用Owin和Identity Server 4进行身份验证,我没有从 得到额外的声明HttpContext.Current.GetOwinContext ().Authentication.User。我究竟做错了什么? 我加入我的AccountController额外的债权IDS4这样的: await HttpContext.Authentication.SignI
    c# owin openid-connect identityserver4 claims 2017-05-23
最新问题