Публикации по теме 'openid-connect'
Опытные разработчики знают и исправляют эти 3 ловушки JWT
SSRF — один из них, нет, не CSRF.
В настоящее время JWT де-факто используется для аутентификации.
Долги дни сессионных куки. Хотя некоторые убили бы, чтобы вернуть их.
С новыми вещами приходит головная боль. Для чего нужен этот JWK? Для чего нужен JOSE? Что произойдет, если кто-то украдет мой токен? Или файл cookie?
Диспетчер API WSO2 и единый вход в Azure AD (OIDC)
Руководство: настройка федеративной аутентификации OpenID Connect с помощью Azure AD
Привет всем !!! 👋
В этой среде я расскажу, как настроить поток единого входа Federated OpenID Connect между WSO2 API Manager и службой Azure AD.
Я буду использовать WSO2 API Manager 3.1, чтобы проиллюстрировать конфигурации и потоки.
Вы можете обратиться к одному из моих носителей OIDC SSO вместе с этим, чтобы настроить более старые версии WSO2 API Manager.
* Поток OIDC SSO с Gluu *..
Диспетчер API WSO2 и единый вход Gluu (OIDC)
Руководство: настройка объединенного потока единого входа OpenID Connect между API Manager и Gluu Server
Всем привет !!! 👋
В этой среде я расскажу, как объединить и настроить поток SSO OpenID Connect между WSO2 API Manager и Gluu Identity Server.
Я буду использовать WSO2 API Manager v2.6 с WSO2 Identity Server as Key Manager v5.7 и Gluu Server v3.1.7 и выполнять единый вход для узла магазина API
Надеюсь, вам это понравится и вы сочтете это полезным 🙌
Сервер..
Хранение токенов безопасного доступа с одностраничными приложениями: часть 1
У нас, разработчиков, часто есть токены доступа и другая конфиденциальная информация, проходящая через наши приложения. Токены доступа необходимы, чтобы мы могли использовать API от имени наших пользователей, и токены должны где-то храниться. В одностраничных приложениях есть соблазн хранить токены доступа прямо в браузере. Это удобно, поскольку позволяет легко перехватывать обращения API и добавлять токен в заголовок авторизации. Но вот проблема: основные поставщики удостоверений..
Вопросы по теме 'openid-connect'
Провайдеры OpenID Connect
В настоящее время у нас есть приложение Google AppEngine на основе OpenID.
Сейчас мы пытаемся интегрировать наше приложение с внутренними ИТ-системами наших клиентов и видим, что OpenID — довольно сложная спецификация для реализации.
Мы также...
18884 просмотров
schedule
31.07.2022
Поддерживает ли OpenID Connect предоставление учетных данных с паролем владельца ресурса?
Раньше я использовал поток учетных данных владельца ресурса OAuth для авторизации.
Однако теперь я хотел бы рассмотреть возможность использования openid connect в темпе этого, для аутентификации и авторизации, и мне было интересно, поддерживается...
13534 просмотров
schedule
13.05.2022
Конфигурация OpenID Connect для Facebook
Google внедрил OpenID Discovery Spec по адресу https://accounts.google.com/.well-known/openid-configuration , что позволяет разработчикам и пользователям найдите необходимые URL-адреса и ключи для аутентификации OpenID.
Мне было интересно, что...
6507 просмотров
schedule
07.08.2022
Не удается проверить токен доступа через OAuth2/OpenID Connect с параметром prompt=none на сервере идентификации WSO2.
Согласно спецификации OpenID Connect Core 1.0 , если запрос аутентификации содержит параметр prompt со значением none сервер должен обработать его следующим образом:
Сервер авторизации НЕ ДОЛЖЕН отображать какие-либо страницы...
1654 просмотров
schedule
15.01.2024
передать токен носителя openid-connect oauth2 в заголовке
Фон
Я реализовал Thinktecture.IdentityServer.V3 (openID Connect). У меня есть токен носителя OAuth2, возвращенный моему клиенту javascript (неявный поток) в форме:
{
"id_token": "eyJ0eXAiOiJKV1QiLCJh...", // JWT
"access_token":...
8198 просмотров
schedule
18.03.2023
OpenId Connect, лучший способ заставить клиентскую сторону токена-носителя вызывать WebApi после входа в MVC?
Я надеюсь, что кто-нибудь может мне посоветовать, пожалуйста.
Я следил за измененной формой этого руководства Начало работы с сервером идентификации thinktecture , чтобы попытаться настроить сайт с аутентификацией OpenId Connect.
У меня это...
1224 просмотров
schedule
12.08.2022
Идентификатор обновления Azure ADAL
Мы разрабатываем мультитенантное веб-приложение. Наши клиенты будут использовать Windows Azure Active Directory для аутентификации. Мы используем промежуточное ПО OWIN OpenIdConnect для аутентификации пользователей. В ответе, который мы получаем...
3282 просмотров
schedule
06.11.2022
Делегирование OpenID Connect с Google теперь, когда они прекращают поддержку своего провайдера OpenID2?
В течение многих лет я использовал делегирование OpenID для входа в Stack Overflow (среди других сайтов), используя свой собственный URI в качестве OpenID, но имея Google для аутентификации. Я использую технику, описанную в этом вопросе о...
2030 просмотров
schedule
06.10.2022
Внедрение решения единого входа
Я хочу заменить нашу текущую систему SSO, основанную на openID 1, решением для аутентификации и авторизации, которое больше соответствует современным потребностям.
Одна из вещей, которых я хотел бы избежать, — это перенаправление конечного...
93 просмотров
schedule
11.05.2024
Какое будущее ждет OpenID, OpenID2, Open Connect? Стоит ли внедрять провайдера?
Я вижу, что логины OpenID доступны повсюду, и решил, что мне следует изучить возможность внедрения собственного провайдера на моем сервере, чтобы я мог контролировать свою информацию и свой логин.
Это, на удивление, довольно сложно и сложно....
1746 просмотров
schedule
24.05.2022
Google OpenIDConnect возвращает токен Base64, который не может быть проанализирован
Чтобы понять OpenIDConnect, я пытаюсь пройти аутентификацию в своем веб-приложении с помощью Google, следуя этому руководству .
Проблема в том, что я не могу прочитать токен, который Google отправляет моему приложению>
var bytes =...
1876 просмотров
schedule
29.06.2022
Веб-API 401 Перенаправление Azure Active Directory OpenIdConnect
У меня проблемы с ответом 401, вызывающим перенаправление (302) на страницу входа. Мое приложение использует как MVC, так и веб-API. Я использую OpenID и Azure Active Directory для аутентификации пользователей, моя настройка аутентификации выглядит...
1311 просмотров
schedule
30.06.2023
OpenID Connect - использование IdentityServer для единого входа между WinForms и веб-приложением
У меня настроен Thinktecture IdentityServer, и у меня есть два доверенных клиентских приложения, приложение WinForms и веб-приложение, и я хочу реализовать единый вход между ними обоими.
Пользователь сначала откроет настольное приложение, на...
1295 просмотров
schedule
02.05.2023
Внедрение Google Connect с openId Connect в GAE
Я пытаюсь написать базовое приложение GAE для тестирования OpenId Connect. В журналах возникает ошибка: «недостаточное разрешение» на people().get(). Похоже, что эта программа запрашивает учетные данные OpenId, а не OAuth (есть перенаправление на...
223 просмотров
schedule
22.08.2022
Потоки IdentityServer
IdentityServer поддерживает различные потоки OpenId Connect, которые определены в a> перечислить и установить для клиентов. Также есть образцы для каждого типа потока и множество ссылок на них в документации, но я не смог найти простой список...
29947 просмотров
schedule
22.03.2024
Jenkins Как включить подключаемый модуль OpenID
В настоящее время я использую OpenID 2.0 для аутентификации Дженкинса. Но теперь OpenID 2.0 остановился и просит перенести OpenId connect. может ли кто-нибудь помочь мне решить эту проблему.
1614 просмотров
schedule
01.10.2022
Это правильное использование OpenID Connect для данного варианта использования?
Я пытаюсь понять, как использовать OpenId Connect в следующем примере использования. Допустим, у нас есть только следующие 3 компонента:
Веб-приложение с открытым API (поставщик услуг, также известный как SP).
Отдельный сервер аутентификации...
687 просмотров
schedule
02.10.2022
Как перенести open id 2.0 на Open Id connect в asp.net 4.0
Я реализую аутентификацию Google Open id с помощью этого кода:
string discoveryUri = "https://www.google.com/accounts/o8/id";
var b = new UriBuilder(Request.Url) { Query = "" };
var req = openid.CreateRequest(discoveryUri,...
133 просмотров
schedule
20.10.2022
Страница входа OpenID Connect для отдельной конечной точки или авторизации конечной точки
Как работает поток кода авторизации OpenID Connect? Допустим, у пользователя, сделавшего запрос к app.example.com, нет токена доступа или у него недействительный токен доступа. Когда приложение перенаправило пользователя на сервер авторизации:...
82 просмотров
schedule
21.12.2022
Промежуточное ПО OWIN OpenIdConnect - динамическое задание RedirectUri
Есть ли способ установить свойство RedirectUri для OpenIdConnectMessage на основе области запроса, а не области приложения?
Мое приложение обслуживает несколько доменов (myapp.com, myapp.fr, ..) и в зависимости от домена определяет язык по...
4175 просмотров
schedule
06.09.2022