Публикации по теме 'openid-connect'


Опытные разработчики знают и исправляют эти 3 ловушки JWT
SSRF — один из них, нет, не CSRF. В настоящее время JWT де-факто используется для аутентификации. Долги дни сессионных куки. Хотя некоторые убили бы, чтобы вернуть их. С новыми вещами приходит головная боль. Для чего нужен этот JWK? Для чего нужен JOSE? Что произойдет, если кто-то украдет мой токен? Или файл cookie?
Диспетчер API WSO2 и единый вход в Azure AD (OIDC)
Руководство: настройка федеративной аутентификации OpenID Connect с помощью Azure AD Привет всем !!! 👋 В этой среде я расскажу, как настроить поток единого входа Federated OpenID Connect между WSO2 API Manager и службой Azure AD. Я буду использовать WSO2 API Manager 3.1, чтобы проиллюстрировать конфигурации и потоки. Вы можете обратиться к одному из моих носителей OIDC SSO вместе с этим, чтобы настроить более старые версии WSO2 API Manager. * Поток OIDC SSO с Gluu *..
Диспетчер API WSO2 и единый вход Gluu (OIDC)
Руководство: настройка объединенного потока единого входа OpenID Connect между API Manager и Gluu Server Всем привет !!! 👋 В этой среде я расскажу, как объединить и настроить поток SSO OpenID Connect между WSO2 API Manager и Gluu Identity Server. Я буду использовать WSO2 API Manager v2.6 с WSO2 Identity Server as Key Manager v5.7 и Gluu Server v3.1.7 и выполнять единый вход для узла магазина API Надеюсь, вам это понравится и вы сочтете это полезным 🙌 Сервер..
Хранение токенов безопасного доступа с одностраничными приложениями: часть 1
У нас, разработчиков, часто есть токены доступа и другая конфиденциальная информация, проходящая через наши приложения. Токены доступа необходимы, чтобы мы могли использовать API от имени наших пользователей, и токены должны где-то храниться. В одностраничных приложениях есть соблазн хранить токены доступа прямо в браузере. Это удобно, поскольку позволяет легко перехватывать обращения API и добавлять токен в заголовок авторизации. Но вот проблема: основные поставщики удостоверений..

Вопросы по теме 'openid-connect'

Провайдеры OpenID Connect
В настоящее время у нас есть приложение Google AppEngine на основе OpenID. Сейчас мы пытаемся интегрировать наше приложение с внутренними ИТ-системами наших клиентов и видим, что OpenID — довольно сложная спецификация для реализации. Мы также...
18884 просмотров
openid-connect openid
schedule 31.07.2022
Поддерживает ли OpenID Connect предоставление учетных данных с паролем владельца ресурса?
Раньше я использовал поток учетных данных владельца ресурса OAuth для авторизации. Однако теперь я хотел бы рассмотреть возможность использования openid connect в темпе этого, для аутентификации и авторизации, и мне было интересно, поддерживается...
13534 просмотров
oauth-2.0 openid-connect openid thinktecture-ident-server
schedule 13.05.2022
Конфигурация OpenID Connect для Facebook
Google внедрил OpenID Discovery Spec по адресу https://accounts.google.com/.well-known/openid-configuration , что позволяет разработчикам и пользователям найдите необходимые URL-адреса и ключи для аутентификации OpenID. Мне было интересно, что...
6507 просмотров
facebook oauth-2.0 openid-connect openid
schedule 07.08.2022
Не удается проверить токен доступа через OAuth2/OpenID Connect с параметром prompt=none на сервере идентификации WSO2.
Согласно спецификации OpenID Connect Core 1.0 , если запрос аутентификации содержит параметр prompt со значением none сервер должен обработать его следующим образом: Сервер авторизации НЕ ДОЛЖЕН отображать какие-либо страницы...
1654 просмотров
oauth-2.0 openid-connect wso2 wso2is
schedule 15.01.2024
передать токен носителя openid-connect oauth2 в заголовке
Фон Я реализовал Thinktecture.IdentityServer.V3 (openID Connect). У меня есть токен носителя OAuth2, возвращенный моему клиенту javascript (неявный поток) в форме: { "id_token": "eyJ0eXAiOiJKV1QiLCJh...", // JWT "access_token":...
8198 просмотров
javascript oauth-2.0 openid-connect asp.net-web-api2 thinktecture-ident-server
schedule 18.03.2023
OpenId Connect, лучший способ заставить клиентскую сторону токена-носителя вызывать WebApi после входа в MVC?
Я надеюсь, что кто-нибудь может мне посоветовать, пожалуйста. Я следил за измененной формой этого руководства Начало работы с сервером идентификации thinktecture , чтобы попытаться настроить сайт с аутентификацией OpenId Connect. У меня это...
1224 просмотров
asp.net bearer-token openid-connect asp.net-web-api2 thinktecture-ident-server
schedule 12.08.2022
Идентификатор обновления Azure ADAL
Мы разрабатываем мультитенантное веб-приложение. Наши клиенты будут использовать Windows Azure Active Directory для аутентификации. Мы используем промежуточное ПО OWIN OpenIdConnect для аутентификации пользователей. В ответе, который мы получаем...
3282 просмотров
azure-active-directory openid-connect adal owin
schedule 06.11.2022
Делегирование OpenID Connect с Google теперь, когда они прекращают поддержку своего провайдера OpenID2?
В течение многих лет я использовал делегирование OpenID для входа в Stack Overflow (среди других сайтов), используя свой собственный URI в качестве OpenID, но имея Google для аутентификации. Я использую технику, описанную в этом вопросе о...
2030 просмотров
openid-connect openid google-openid stackexchange
schedule 06.10.2022
Внедрение решения единого входа
Я хочу заменить нашу текущую систему SSO, основанную на openID 1, решением для аутентификации и авторизации, которое больше соответствует современным потребностям. Одна из вещей, которых я хотел бы избежать, — это перенаправление конечного...
93 просмотров
oauth-2.0 identity openid-connect single-sign-on openid-provider
schedule 11.05.2024
Какое будущее ждет OpenID, OpenID2, Open Connect? Стоит ли внедрять провайдера?
Я вижу, что логины OpenID доступны повсюду, и решил, что мне следует изучить возможность внедрения собственного провайдера на моем сервере, чтобы я мог контролировать свою информацию и свой логин. Это, на удивление, довольно сложно и сложно....
1746 просмотров
openid-connect openid google-openid openid-provider
schedule 24.05.2022
Google OpenIDConnect возвращает токен Base64, который не может быть проанализирован
Чтобы понять OpenIDConnect, я пытаюсь пройти аутентификацию в своем веб-приложении с помощью Google, следуя этому руководству . Проблема в том, что я не могу прочитать токен, который Google отправляет моему приложению> var bytes =...
1876 просмотров
.net base64 openid-connect dotnet-httpclient json.net
schedule 29.06.2022
Веб-API 401 Перенаправление Azure Active Directory OpenIdConnect
У меня проблемы с ответом 401, вызывающим перенаправление (302) на страницу входа. Мое приложение использует как MVC, так и веб-API. Я использую OpenID и Azure Active Directory для аутентификации пользователей, моя настройка аутентификации выглядит...
1311 просмотров
c# azure-active-directory openid-connect asp.net-web-api
schedule 30.06.2023
OpenID Connect - использование IdentityServer для единого входа между WinForms и веб-приложением
У меня настроен Thinktecture IdentityServer, и у меня есть два доверенных клиентских приложения, приложение WinForms и веб-приложение, и я хочу реализовать единый вход между ними обоими. Пользователь сначала откроет настольное приложение, на...
1295 просмотров
c# oauth-2.0 openid-connect openid thinktecture-ident-server
schedule 02.05.2023
Внедрение Google Connect с openId Connect в GAE
Я пытаюсь написать базовое приложение GAE для тестирования OpenId Connect. В журналах возникает ошибка: «недостаточное разрешение» на people().get(). Похоже, что эта программа запрашивает учетные данные OpenId, а не OAuth (есть перенаправление на...
223 просмотров
python google-app-engine openid-connect
schedule 22.08.2022
Потоки IdentityServer
IdentityServer поддерживает различные потоки OpenId Connect, которые определены в a> перечислить и установить для клиентов. Также есть образцы для каждого типа потока и множество ссылок на них в документации, но я не смог найти простой список...
29947 просмотров
oauth-2.0 openid-connect openid identityserver3 thinktecture-ident-server
schedule 22.03.2024
Jenkins Как включить подключаемый модуль OpenID
В настоящее время я использую OpenID 2.0 для аутентификации Дженкинса. Но теперь OpenID 2.0 остановился и просит перенести OpenId connect. может ли кто-нибудь помочь мне решить эту проблему.
1614 просмотров
continuous-integration jenkins jenkins-plugins openid-connect google-openid
schedule 01.10.2022
Это правильное использование OpenID Connect для данного варианта использования?
Я пытаюсь понять, как использовать OpenId Connect в следующем примере использования. Допустим, у нас есть только следующие 3 компонента: Веб-приложение с открытым API (поставщик услуг, также известный как SP). Отдельный сервер аутентификации...
687 просмотров
authentication openid-connect single-sign-on openid
schedule 02.10.2022
Как перенести open id 2.0 на Open Id connect в asp.net 4.0
Я реализую аутентификацию Google Open id с помощью этого кода: string discoveryUri = "https://www.google.com/accounts/o8/id"; var b = new UriBuilder(Request.Url) { Query = "" }; var req = openid.CreateRequest(discoveryUri,...
133 просмотров
asp.net openid-connect openid dotnetopenauth
schedule 20.10.2022
Страница входа OpenID Connect для отдельной конечной точки или авторизации конечной точки
Как работает поток кода авторизации OpenID Connect? Допустим, у пользователя, сделавшего запрос к app.example.com, нет токена доступа или у него недействительный токен доступа. Когда приложение перенаправило пользователя на сервер авторизации:...
82 просмотров
oauth-2.0 openid-connect single-sign-on
schedule 21.12.2022
Промежуточное ПО OWIN OpenIdConnect - динамическое задание RedirectUri
Есть ли способ установить свойство RedirectUri для OpenIdConnectMessage на основе области запроса, а не области приложения? Мое приложение обслуживает несколько доменов (myapp.com, myapp.fr, ..) и в зависимости от домена определяет язык по...
4175 просмотров
openid-connect owin middleware
schedule 06.09.2022