我有一个项目需要实现Oauth2 (用户需要能够登录到谷歌或iCloud),我决定使用ORY hydra,这样我就不必编写自己的Oauth2实现。我试着自己解决ORY Hydra的问题,但是失败了。我知道抽象意义上的Oauth2是如何工作的,但我不知道如何在实践中使用它实现Oauth2。SDK没有文档,无论它们用于哪种语言。我知
浏览 117提问于2020-12-22得票数 6
我正试图让ory/奎托斯(0.7.1-字母表1)运行。我创建了一个配置文件,我正试图将其挂载到坞-组合文件中的奎托斯容器中。当注释出撰写文件中的卷挂载命令时,我得到了完全相同的错误,这表明ory没有“看到”我安装的配置。
我还做了chmod 777配置文件。这是我正在使用的docker-compose.yml
浏览 9提问于2021-07-27得票数 2
1回答
我正在尝试使用REST API通过tcp端口远程连接到docker守护程序。目前,任何人都可以通过端点访问它。如何使用Oauth或ID/Password保护它?
浏览 4提问于2020-11-02得票数 0
1回答
我用Ory Keto实现了RBAC,根据token的声明来管理用户的权限。我使用Ory Oathkeeper作为反向代理,它使用Ory Hydra对用户进行身份验证,并使用Ory Keto进行授权。我认为将Ory Hydra (认证服务器)与Firebase/Firestore集成是可能的,因为它可以集成Auth0 ()。也就是说,我认为可以使用
浏览 0提问于2019-03-12得票数 3
1回答
“/login的终结点处理程序不能记住以前的会话。此任务由ORY Hydra解决。如果REST API调用告诉您显示登录ui,则必须显示它。如果REST API告诉您不显示登录ui,则不能显示它。同样,请不要在此处实现任何类型的会话。” 但是为什么呢?有没有安全的方法来重用现有的用户会话?
浏览 18提问于2020-04-22得票数 0
其目标是允许用户使用Ory Kratos创建他们的帐户,然后用Ory Oathkeeper保护Starburst UI,这样一旦用户通过Ory Kratos进行身份验证并命中https://proxy.oathkeeper.mydomain.com/starburst/,我们就会将用户发送到Starburst UI中,手头有一个JWT,可以根据我们用Ory Oathkeeper创建的jwks.j
浏览 27提问于2022-11-23得票数 0
2回答
我已经阅读了ORY Kratos的文档,它当然适合我们对用户的要求,但是我们有第三方应用程序也使用我们的API。
我应该使用哪种ORY解决方案来解决这一问题,以及如何与Kratos一起使用它?
浏览 5提问于2020-04-23得票数 2
我有一个项目,我想建立一个全面的IDP (使用Golang)。因此,从技术上讲,用户希望使用我的服务将SSO登录到另一个系统中。我希望从零开始构建这项服务。在研究开源的IDP解决方案时,我偶然发现了ory/Hydra和ory/Kratos。我查阅了他们的文档,并做了一个快速入门教程。对于上述2间图书馆中哪一间适合发展这项服务,我仍感到困惑。从高层的角度来看,这就是我想要做的。
有
浏览 12提问于2022-02-09得票数 1
回答已采纳
我用Spring应用程序配置了一个Hydra实例。我只是使用注释@EnableResourceServer将我的应用程序配置为一个资源服务器。因此,当我在请求中使用Bearer授权头时,Spring使用我在属性中指定的值:
security.oauth2.resource.user-info-uri=...不幸的是,我找不到九头蛇OAuth 2.0 ( / )的网址。
浏览 4提问于2017-08-16得票数 4
我想使用终端(cPanel)在我的主机/服务器上安装Ory。由于是Linux &server的一个完整的菜鸟,我只需将粘贴的复制到终端:但我知道这
浏览 11提问于2021-12-27得票数 0
3回答
我们有一个场景,其中我们必须使用LDAP服务器对用户进行身份验证client --> application server --> LDAP serverclient --> oauth2 --> LDAP server
Oauth场景最适合这里,因为用户<e
浏览 2提问于2016-08-03得票数 6
回答已采纳
docker run --network hydraguide --name ory-hydra-example--postgres -e POSTGRES_USER=hydra -e POSTGRES_PASSWORD=secret -e POSTGRES_DB=hydra -d postgres:9.6 当我按照hydra文档中提到的那样运行上面的命令时,我得到如下错误 Config file not foundbecause "Config File ".<em
浏览 14提问于2020-10-26得票数 0
在中,有一个大的亮红色警告:
在单页应用程序和服务器端应用程序中使用API流可以打开几个潜在的攻击向量,包括登录和其他CSRF攻击。如果我通过在服务器上存储会话数据、只允许服务器访问这个API和通过实现我自己的csrf保护来正确地保护我的应用程序,那么我是否安全?如果没有,我将面对哪些攻击,我应该采取哪些额外的措施?当然,必须有一种方法来保护我的应用程序,而不必撕毁正在运行的javascr
浏览 11提问于2020-12-29得票数 3
2回答
在本地主机上使用停靠的Ory Kratos和角(通过nginx托管的www文件夹以能够修改标头)并尝试执行 Accept: 'application/json'CORS策略阻止:“访问-控制-允许-原产地”标头的值“”与所提供的源不相等。让服务器用有效值发送标头,或者,如果不透明的响应满足您的需要,则将请求的模式设置为“no- CORS”,以获取
浏览 3提问于2020-12-16得票数 2
为此,我使用了以下包var newIdentity models.NewIdentity return erradminCreateIdentityBody := *ory.NewAdminCreateIdentityBody(c.OryAdminApiClient.V0alpha2Api.AdminCreateIdentity(conte
浏览 11提问于2022-06-23得票数 2
1回答
我想组合一个解决方案,以便中继方可以检查最终用户的OpenID会话状态。他们是否登录、注销等。OpenID规范有一个使用iframe指定的的解决方案。我在此解决方案中遇到的主要问题在OpenID连接会话管理规范的5.1节中进行了描述
Note that at the time of this writing, some User Agents (browsers有没有其他方法可以在不使用iframe实现的情况下查看最终用户是否有OpenID会话?
浏览 3提问于2020-12-25得票数 2
如何使用自定义配置文件将ory/ file作为docker容器运行。是最好的运行方式还是提供环境变量更好。需要帮助!!
浏览 0提问于2020-10-16得票数 0
1回答
我想用多种服务来设计我的私有云,让我的生活更轻松。为了更好的可用性,我希望能够使用相同的凭据登录。为此,我研究了ldap和openID,特别是openldap和freeipa。但随着FIDO2的出现,使登录变得更简单、更安全,我想知道是否有一种方法可以将FIDO2与ldap或openID结合使用,这样用户就可以使用他们的FIDO2令牌登录,同时拥有所有服务的相同凭据。
浏览 30提问于2021-04-26得票数 1
回答已采纳
我有一个使用a解析来收集用户定义目录列表的脚本。在命令行上,它们可能指定或不指定尾随"/“符号。,dir/ect/ory和dir//ect//ory几乎是等价的,但将+ "/" +放在各处似乎是错误的/浪费的。在试图使一个小函数在所有相关变量上运行时,我只在显式调用变量上的函数而不是包含元素的列表上
浏览 0提问于2019-07-31得票数 0
回答已采纳
3回答
2 4 4 AAE ORY 2 55 现在,根据V5的值,我想在数据表中添加额外的列V6,这是一个逻辑操作。5 6而给出的结果如下-
V1
浏览 0提问于2013-06-19得票数 2
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
