使用OpenID连接扩展OAuth2授权服务器

文章/答案/技术大牛

发布

1回答

spring-boot、oauth-2.0、openid-connect、spring-oauth2

我正在尝试用OpenID连接来扩展我自制的OAuth2授权服务器。目前，服务器运行良好，并成功地发出了访问令牌。我需要的是令牌端点返回一个带有access_token的id_token。Authorization Server是一个Spring boot (2.5)应用程序，它使用以下oauth依赖项实现授权码流。spring-security-oauth2-autoconfigurespr

浏览 21提问于2021-08-16得票数 0

回答已采纳

1回答

基于Security OAuth2的OppenId连接配置

spring-boot、spring-security、single-sign-on、spring-security-oauth2、openid-connect

一个应用程序正在作为OAuth2授权服务器(UAA)运行.security: resource:我希望使用Jwt，以便能够将声明提取为用户信息，而不是调用<e

浏览 1提问于2019-07-26得票数 0

回答已采纳

1回答

所有的最新更新的拉拉护照，我需要关心的openid连接吗?如果是，为什么？

laravel、oauth-2.0、openid-connect、laravel-passport、laravel-6

正如我所知，oauth2是用于authorization的，如果我们想要将它用于authentication，就必须使用openid connect。但在Laravel，有Passport pakage，它是建立在联盟OAuth2 server之上的。

浏览 3提问于2020-02-11得票数 2

1回答

如何管理角4应用程序和应用程序(Spring / security)之间的身份验证？

angular、spring-boot、spring-security、oauth-2.0、jhipster

我们在选择在分布式应用程序中处理身份验证和权限的理想方法时遇到了问题：我们使用了，到目前为止，我们已经使用了3种可用选项(HTTP、JWT和Oauth2)，同时尝试调整由Jhipster项目生成的代码，但不幸的是，其中一个选项仍然停留在恢复想要进行身份验证的用户的信息上。换句话说，用户输入他的登录和密码，服务器通过URL ( )接收到这个信息。通过在java和客户端进行调

浏览 3提问于2017-08-03得票数 0

1回答

如何保护从本机应用程序执行CRUD的RESTful API

.net、rest、restful-authentication、restful-architecture、restful-url

在我的.NET服务器中，我使用Rest执行来自我的客户端(WPF、MVC、IOS和Android)的CRUD操作。我的身份验证和授权服务器是标识服务器。我读到Oauth2和openID连接对登录机制有好处，而对API没有好处，是真的吗？

浏览 3提问于2016-03-27得票数 1

回答已采纳

1回答

Scopes对多个资源服务器令牌的OAuth2 JWT加密

oauth、jwt

在OAuth2部署的上下文中，我希望向客户端授予一个加密的JWT，该加密JWT具有多个资源服务器的作用域，并且可以由每个资源服务器进行解密，而不依赖于在所有资源服务器之间共享秘密的授权服务器。为了保持与OpenID连接的兼容，JWT必须使用紧凑的格式(这是真的吗，还是OpenID连接可以与JWT (JWS/JWE) JSON序列化格式一起工作？)作为授权服务器</

浏览 0提问于2016-04-12得票数 2

1回答

ASP.Net MVC6支持OAuth 2承载令牌吗？

asp.net、oauth-2.0、asp.net-core-mvc

我正在使用ASP.Net MVC6开发一个应用程序，我希望使用承载令牌实现OAuth 2 auth。关于这是否可能，我找不到任何可靠的信息。有人能为我指明正确的方向吗？

浏览 3提问于2015-06-23得票数 3

回答已采纳

3回答

OpenID连接:资源所有者密码凭据

oauth-2.0、openid-connect

我仍然可以使用OpenID连接吗？

浏览 2提问于2014-11-10得票数 6

1回答

OpenId连接的id令牌如何馈送到后续的OAuth2流中，以授权对另一个资源的访问？

oauth、oauth-2.0、openid、openid-connect

假设目标是通过访问令牌授权对资源服务器(RS) resource.com/resource的访问，但使用OpenId连接进行身份验证，而不是依赖于OAuth2中提供的授权服务器的自定义身份验证集成。我不清楚它们是如何互操作的，特别是id令牌是如何提供给后续的OAuth2流的。 1. 1.OpenId被实现为一个“授权访问用户配置文件/身份”的OAuth2，但是它

浏览 0提问于2017-11-16得票数 2

1回答

是否对所有与OAuth2相关的规范进行了概述？

oauth

我最近开始阅读OAuth2，刚才我注意到这个协议有多少扩展。是否有OAuth2及其所有(正式)扩展的概述或某种映射？我希望下面的图表中有这样的东西存在。📷OAuth 2.0授权框架:承载令牌的使用OAuth JWT断言概要文件 OpenID连接<

浏览 0提问于2014-09-26得票数 1

2回答

使用OpenId连接保护API

api、oauth、oauth-2.0、openid、openid-connect

我有几个REST，我想用一个联邦授权服务器来保护这些API。这个页面：建议仅使用OAuth2不足以进行身份验证，应该使用OpenId连接扩展来使其正确。如果我不需要这些身份声明，那么使用普通的OAuth授权代码来验证用户和保护资源有什么问题呢？或者，OAuth2仅用于将访问权限委托给代表用户使用的客户端应用程序(这不是我使用的cas)？

浏览 5提问于2020-05-26得票数 0

回答已采纳

1回答

如何用OAuth2* MVC编写Asp.net Web客户端*

c#、asp.net、asp.net-mvc、oauth-2.0

我们开发了一组受授权服务器保护的Web (REST)。授权服务器已发出客户端id和客户端机密。这些可以用于获取访问令牌。在随后对资源服务器(REST )的调用中可以使用有效的令牌。我想编写一个基于web的客户机(Asp.net MVC 5)，它将使用API。我是否可以下载一个nuget包来帮助我实现客户端OAuth2流？有人能给我介绍一个关于OAuth2流(用asp.net MVC编写的)客户端实现的好例子吗？Update --我能够

浏览 0提问于2015-07-13得票数 19

回答已采纳

1回答

OAuth2不是用于身份验证的吗？

oauth-2.0、openid-connect

我不太明白为什么oauth2用于自动化，OpenID连接用于身份验证。授权服务器在成功地authenticating资源所有者并获得授权之后，向客户端发出访问令牌。此外，我一直读到OpenID连接是建立在Oauth2上的，以便为Oauth2提供身份验证机制。是对的吗？

浏览 3提问于2017-11-23得票数 1

回答已采纳

2回答

具有复杂或细粒度范围的OAuth 2.0

oauth-2.0、authorization

我目前正在为所有客户端(web和移动)开发一个OAuth2实现。到目前为止，它并没有什么特别之处，但我们希望在范围中具有更多的复杂性，这样我们就可以将对某些对象的部分访问授予单个属性的粒度。到目前为止，我的想法是，这个粒度是在授权服务器上定义的，只是由资源服务器来解释。授权服务器。如果该值包含多个空格分隔字符串，则它们的顺序无关紧要，并且每个字符串都会添加一个请求范围的其他访问范围。

浏览 3提问于2015-03-24得票数 6

回答已采纳

1回答

asp.net webapi UseOAuthBearerAuthentication vs UseJwtBearerAuthentication

asp.net、asp.net-web-api、oauth、jwt

为什么我应该使用'UseOAuthBearerAuthentication‘而不是'UseJwtBearerAuthentication’，反之亦然？如何确定哪个选项最适合我的系统？

浏览 0提问于2016-05-03得票数 11

1回答

创建OpenID连接服务器

java、single-sign-on、openid-connect、federated-identity、openid-provider

我已经构建了一个身份验证系统，并希望使它成为一个联邦身份验证和授权系统(SSO)，如Google+或Facebook。经过研究，我发现OpenID连接在OAuth 2.0之上是最好的选择。我认为使用现有的经过良好测试的库比单独实现整个堆栈要好得多，所以我计划使用。有什么评论吗？我在正确的轨道上吗？openid连接服务器的可以用于我想要构建的东西吗？如果是这样，并且我使用OpenID

浏览 0提问于2017-05-16得票数 5

回答已采纳

2回答

关于OpenID连接、Saml和OAuth的问题

oauth-2.0、openid-connect、saml-2.0

我们目前的产品支持SAML和基于Oauth2.0的authentication.Customer有Azure，需要使用开放ID连接进行身份验证。下面是问题--我们是否可以使用SAML在webservices中进行身份验证--在产品中需要哪些更改才能将其从Oauth2.0升级到基于开放ID的身份验证。

浏览 4提问于2020-02-12得票数 1

1回答

使用CTP Sample Oauth提供程序登录的openID的格式是什么

dotnetopenauth

您好，我刚刚开始使用v4的CTP，所以我可以看到我发布了一些基本的问题，因为我的头脑围绕着它。我想创建一个服务提供者，所以我正在查看WCF Oauth2 第一件事是当我登录时，所提供的数据库所使用的OpenID的格式是什么？这是一个什么样的过程。我想我会被重定向到我输入密码的屏幕？

浏览 0提问于2012-02-06得票数 0

回答已采纳

1回答

SSO -自定义VS.oAuth

asp.net-mvc、oauth-2.0、single-sign-on

迄今为止，提出了两种相互竞争的想法：自定义SSO解决方案有自己的身份管理器应用服务器，运行在它自己的域上，充当通信警察，如果用户请求资源是否合适，则通知请求站点。过去，每当我们需要将第三方应用程序集成到Twitter、FB等站点时，我都使用过oAuth协议，但从未将oAuth平台视为单点登录解决方案的一部分。

浏览 1提问于2016-01-11得票数 0

回答已采纳

1回答

如何使用OAuth2* / OpenID连接进行基于角色的授权？*

authentication、oauth、authorization、openid-connect

我试图使用OAuth2进行身份验证/授权，但是在阅读了很多之后，我感到很困惑.我试图了解OAuth和OpenIDConnect是如何相互关联的，以及我如何准确地将它们用于授权。从我迄今为止的理解来看，OpenID连接最好用于身份验证，OAuth最好用于授权。作用域是用户给客户端的权限，在资源服务器上验证。OpenID连接id_t

浏览 0提问于2016-05-09得票数 31

点击加载更多