-
21 votesanswersviews
如何在IdentityServer4中添加自定义声明来访问令牌? [关闭]
我正在使用IdentityServer4 . 我想添加其他自定义声明来访问令牌,但我无法做到这一点 . 我修改了Quickstart5并根据Coemgen below的建议通过ProfileService添加了ASP.NET Identity Core和自定义声明 . 你可以在这里下载我的代码:[zip package] [3] . (它基于:Quickstart5与ASP.NET Identi... -
846 votesanswersviews
OpenID和OAuth有什么区别?
我真的想了解OpenID和OAuth之间的区别吗?也许他们是两个完全不同的东西? -
7 votesanswersviews
OpenID Connect为OAuth 2.0添加了什么(为什么OAuth 2.0不足以进行身份验证?)
我现在已经阅读了很多不同的文章,但我仍然不清楚OpenID Connect在OAuth 2.0之上提供的主要 Value . 我的理解:当通过OAuth 2.0流接收访问令牌时,客户端确实知道授权服务器已对用户进行了身份验证 . 似乎OpenID Connect只是添加了带有用户信息的ID令牌 - 但该信息可以是访问令牌的一部分,也可以通过受保护资源(如单独的userDetails资源)获得 .... -
0 votesanswersviews
如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌
如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌 . 情景是 我有一个Angular Client Application,它在登录后获得一个OpenID Connect访问令牌 . 现在,客户端应用程序需要一个ASP.NET API中的一些信息 . 客户端可以与访问令牌一起调用API . But Question is,... -
0 votesanswersviews
用于访问令牌颁发者的IdentityServer4数据库
我是IdentityServer4的新手,我无法弄清楚它是如何从userid(用户名?)和secret(密码?)创建访问令牌的 . 以下是一些让我困惑的子问题: a)是否有为IdentityServer运行的单独数据库,或者我应该使用用于注册的任何数据库(如果是单个API(其他)处理注册)? b)如果有一个单独的数据库,它如何与身份服务器的DB同步? c)注册API是否也需要进行一些更改才能与Id... -
27 votesanswersviews
是否有类似stackoverflow的Spring Security OpenId注册?
I cannot find a complete example anywhere of a Spring Security Web App with Open Id registration similar to stackoverflows. 我会说我很聪明,但我发现Spring Security对其奇怪的Spring XML DSL非常恐惧 . 我找到了一些如何使用以下方法进行良好的'sta... -
1 votesanswersviews
在django-allauth中,如何添加OpenId社交应用?
刚开始学习django,我想加入allauth app . 一直试图弄清楚这一点,并没有在其他问题中找到答案 . 每当我尝试添加其中一个社交登录时,我甚至无法获得登录屏幕并且django抱怨: get_login_url() keywords must be strings 当它尝试呈现提供者列表时 . (我复制了allauth附带的示例中的base,index和profile) 在我使用其中... -
1 votesanswersviews
与Asp.net应用程序一起使用的OpenIdConnectAuthentication进入AuthorizationCodeReceived的无限循环
我正在使用Owin,我的asp.net应用程序的OpenId身份验证来验证Azure登录用户 . 但是一旦我从azure和重定向完成登录,AuthorizationCodeReceived就会进入无限循环 . 下面是我使用的代码 . 我已尝试过以下不同帖子的各种建议,但这对我没有帮助 . https://github.com/IdentityServer/IdentityServer3/iss... -
0 votesanswersviews
在Identityserver登录页面中获取请求Uri
我是Identityserver和Owin的新手 . 这是我的问题 . 我使用identityserver3作为我的身份验证服务创建了一个asp.net MVC应用程序 . 我想访问身份服务器登录中的请求URI . 我已经使用MVC视图定制了登录页面(使用IdentityServer3.Samples) . 这就是流程 . 以下URL需要身份验证才能继续 . https://www.myapp... -
0 votesanswersviews
如何让AuthenticationContext使用v2.0 endpoints ?
我正在根据https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect上的入门示例代码处理一些代码 . 我在https://apps.dev.microsoft.com/注册了应用程序,这意味着我需要使用oauth v2.0 endpoints . 我已经更改了初始... -
0 votesanswersviews
未指明的颤动参考似乎停留在0.3.4
我正在尝试在我的flutter应用程序中添加对openid_client的引用 . 我在pubspec.yaml中添加了对openid_client:^ 0.1.3的依赖项并保存 . 这会运行flutter packages get,它会报告以下错误: Package unscripted has no versions that match >=0.6.2 <0.7.0 derive... -
2 votesanswersviews
将Xamarin客户端连接到Identity Server4
我正在尝试将本机移动应用程序(xamarin)连接到Identity Server . 我最初设定流程是隐含的,我被告知它是不正确的 . 因此我改变了它的授权代码流程 . 这是我的客户端定义的样子 new Client { ClientId = "Xamarin", ClientName = "Xamarin Client... -
2 votesanswersviews
angular-oauth2-oidc未设置access_token
我正在关注angular-oauth2-oidc库的入门指南,但它存储的唯一内容是 nonce 值, access_token 不会出现在任何地方 . 这是我对 AuthConfig 的配置 . export const AUTHCONFIG: AuthConfig = { loginUrl: 'https://login.microsoftonline.com/xxxxxxxx/oaut... -
81 votesanswersviews
用于网站的REST API,使用Facebook进行身份验证
我们有一个网站,登录和验证自己的网站的唯一方法是使用Facebook(这不是我的选择) . 第一次使用Facebook登录时,会自动为您创建一个帐户 . 我们现在想为我们的网站创建一个iPhone应用程序,也为其他人创建一个公共API来使用我们的服务 . 这个问题是关于如何通过app / API对我们的网站进行身份验证,并分为两部分: 从API到只使用Facebook OAuth作为身份验证方法... -
1 votesanswersviews
使用http auth和第三方OAuth提供程序保护REST API
目前我有一个webapp,提供用户名/密码登录或通过Twitter OAuth登录 . 我想为此应用程序添加REST API . 是否有可能(并且有意义)通过Twitter为REST API用户提供OAuth登录?灵感来自this post我想到了以下身份验证流程 . 用户可以通过HTTP身份验证和/或OAuth登录: 我为此问题创建了一个示例工作流:http://i.stack.imgur.co... -
0 votesanswersviews
推荐的方法/身份验证引擎来保护API
你好,谢谢你的期待 . 背景 我正在设计一个应用程序,它将通过API托管第三方网站的某些信息/数据,并且必须通过经过身份验证的请求进行访问 . OAuth是解决这个问题的方法吗?还是有更好的东西?我不会预先知道第三方网站的域名,所以我不能依赖主机头(无论如何都可以欺骗) . 对API的请求很可能源自客户端的jQuery或常规JavaScript . 问题 确保从我的API请求数据的第三方网站是他们... -
11 votesanswersviews
OpenID PAM模块[关闭]
我正在寻找一个可以使用OpenID进行身份验证的PAM模块 . 我的想法是我想使用我的Gmail帐户和密码登录我的Linux机箱 . 我发现Google Code中有一个open source project似乎正在做我想要的事情,但我没有看到任何可供下载的代码 . 我看到有很多例子或实现,但它们都是关于网络应用程序的 . 世界上是否有任何非基于Web的OpenID应用程序?在技术上是否可以制作非... -
23 votesanswersviews
为什么我应该使用OpenID进行身份验证而不是OAuth?
我反复阅读过,OpenID比OAuth(用于授权)更适合身份验证,包括SO上的其他几个帖子 . 案件似乎也经常被引用的文章中提到 . 但是,我有点不清楚为什么我应该支持OpenID进行身份验证,而不是一个诚实的OAuth提供商(例如Twitter或Facebook OAuth 2.0) . 其他SO帖子我解释了为什么人们不能使用OAuth进行身份验证 . 以下是我能提出的原因以及我(可能是误入歧途... -
3 votesanswersviews
使用内部返回网址的Google OpenID Oauth混合模式登录 - OAuth不起作用
我正在努力让Google OpenID/OAuth hybrid登录工作 . 问题是它是一个可安装的网络(所以没有固定的域),我也试图让它在我的开发机器上工作 - 所以返回URL就像 http://localhost:8000/test/index.php . 我已经使用了code from their demo但是当OpenID返回正常时,OAuth部分被Google完全忽略(所以我得到 Yo... -
4 votesanswersviews
Google联合登录(OpenID OAuth 2)
我正在尝试让OpenID使用OAuth 2来使用Google的API . 我只希望用户在第一次登录时必须“授予访问权限” . 这是我到目前为止的流程: 用户点击"Login with Google" 我的服务器使用OpenID登录User . 通过联合登录,我收到OAuth请求令牌 . 从https://developers.google.com/accounts/... -
5 votesanswersviews
OpenID提供商和OpenID WebRing SSO提供商之间有什么区别?
我正在查看DotNetOpenAuth samples并且有两个OpenID提供者样本;和OpenID提供程序和OpenID Web Ring SSO提供程序 . 有谁知道两者之间的差异,在哪种情况下应该使用?我特别想看看何时应该使用Web Ring SSO Provider . 我知道OpenID提供商提供的服务 . 给出一些背景;我需要组建一个OpenID提供程序,为我正在处理的多个Web应用... -
2 votesanswersviews
你能收到只有OpenID的用户电子邮件吗?
我试图围绕OpenID和OAuth . 据我所知,OpenID只表示您是OpenID提供商的用户 . 因此,如果我使用OpenID登录网站,它返回的只是“是的,此人是X网站的用户” . 如果我想要检索用户的电子邮件地址,我也需要授权,这是OAuth的用武之地 . 所有这一切,这是否意味着如果OpenID用户名是电子邮件地址,那么在没有OAuth的情况下也无法检索该信息? -
-1 votesanswersviews
SAML / OpenSAML / Shibboleth与OAuth / OpenId之间的差异
1)我没有具体地理解SAML和OAuth之间的根本区别 . OAuth用于授权,OpenId也用于身份验证,SAML用于授权和身份验证?为什么要使用这两种技术的组合? 2)在SAML tehcno中,shibboleth和OpenSAML有什么区别?我知道OpenSAML是由Shibboleth开发的,用于Shibboleth解决方案,但为什么不在没有Shibbloeht的情况下直接使用它? S... -
0 votesanswersviews
openid id_token的用途是什么
我正在为google和microsoft实现openid connect . Openid提供id_token,它也包含用户信息 . 我还是很困惑 . 如何使用id_token . 在oauth2中,我们将access_token存储在db中 . 所以我们使用access_token来获取用户 Profiles . 如果我收到配置文件,则表示用户已通过身份验证,用户将登录到应用程序 . 所以在... -
2 votesanswersviews
从OpenID 2.0迁移到OAuth 2.0登录(OpenID Connect)
我们正尝试从OpenID 2.0迁移到OAuth 2.0登录(OpenID Connect) 我们正在进行google docs OpenID 2.0 (Migration) 我们遇到的问题是ID令牌请求中的 openid_id 是 not returned . 首次认证请求: https://accounts.google.com/o/oauth2/auth?client_id=xxxxxxx... -
18 votesanswersviews
什么是OpenID Connect授权流程来验证移动应用用户?
我正在构建一个与RESTful API交互的跨平台移动应用程序,我想使用OpenID Connect对我的用户进行身份验证 . 我将构建自己的OpenID Connect提供程序服务器 . OpenID.net claims: OpenID Connect允许所有类型的客户端(包括基于浏览器的JavaScript和本机移动应用程序)启动登录流程并接收有关已登录用户身份的可验证断言 . 但是,我... -
2 votesanswersviews
使用Net :: OpenID :: Consumer进行属性交换
my $csr = Net::OpenID::Consumer->new( ua => LWP::UserAgent->new, consumer_secret => '123456xXx', required_root => "http://www.myopenidsample.net/", ... -
8 votesanswersviews
如何使用资源所有者流与javascript客户端从IdentityServer3添加对访问令牌的声明
我使用IdentityServer3的资源所有者流,并使用javascript中的用户名和密码将get token请求发送到身份服务器令牌 endpoints ,如下所示: function getToken() { var uid = document.getElementById("username").value; var pwd = do... -
13 votesanswersviews
通过ASP Core MVC,Web API和IdentityServer4进行身份验证?
我一直致力于迁移单片ASP Core MVC应用程序以使用服务架构设计 . MVC前端网站使用 HttpClient 从ASP Core Web API加载必要的数据 . 前端MVC应用程序的一小部分还需要使用IdentityServer4(与后端API集成)进行身份验证 . 这一切都很有效,直到我在Web API上的控制器或方法上放置 Authorize 属性 . 我知道我需要以某种方式将用户... -
0 votesanswersviews
WSO2 Identity Server - 具有OpenID的IDP联合 - 跟踪和日志功能?
WSO2 Identity服务器上有哪些调试选项可以使用OpenID协议跟踪身份联合(出站)? log4j.properties上是否有可用的参数,或者是否支持在WSO2 Rel 5.1下进行跟踪的服务配置? 即使将身份提供程序配置为使用连接到远程Idp的联合查找运行,服务器也只验证本地注册的帐户 . 在服务器内部具有调试跟踪功能将有助于跟踪消息路由和流 . 出站标识联合的配置详细信息: Iden...