-
2 votesanswersviews
oidc-client-js和基本身份验证
场景 带有IdentityServerAuthentication的ASP.NET核心MVC(API),带有oidc-client-js的Angular 2 . IdentityServer4,带有ASP.NET核心标识,作为OP . 使用红隼 nginx反向代理 - SSL终止,基本身份验证 oidc隐式流 认证流程如下: 浏览器导航到应用程序 浏览器中的基本身份验证... -
0 votesanswersviews
使用OIDC客户端和IdentityServer4将外部身份提供者令牌与内部身份提供者令牌交换
在使用IdentityServer4和OIDC-Client的SPA环境中,使用多个外部提供程序执行以下操作的最安全方法是什么? 基本上,如果用户使用Google登录,我需要登录我的内部系统并创建新的声明 . 这必须在服务器端进行后第三方回调 . IdentityServer4中最安全的配置是什么才能在SPA中执行此操作? 流: 用户在SPA中登录Google(致电oidcManager.s... -
2 votesanswersviews
带有IdentityServer3的Oidc-client - Angular2,如何正确注销和登录
这是一些背景,我使用隐式流程,我的令牌是JWT . 要注销,我正在使用方法调用signoutRedirectCallback . 我希望能够正确退出 . 这样我就可以以不同的用户身份登录 . 这样做时,我仍然拥有上一个用户的令牌?有没有办法完全记录用户,以便它没有最后一个用户的令牌?由于某种原因,令牌仍然存在 . 似乎真正注销的唯一方法是关闭浏览器页面并删除/删除identityserver3上的... -
2 votesanswersviews
OpenID Connect:使用response_type标记请求范围openid是错误的
有一个行为不当的OpenID Connect“兼容”iDP(它现在仍然无名) - 使用范围openid和任何包含id_token的response_type时会抛出错误 . 这肯定是一个已被报道的错误 . 当范围包含openid且response_type只是“token”时,同样的iDP也会在隐式流中返回id_token . 这会混淆广泛使用的oidc-client npm软件包,该软件包报告错...