如何在客户端授权应用程序中计算端点,okta,oidc .net
在客户端授权应用程序中计算端点是指使用Okta和OIDC.NET来实现客户端授权流程中的端点计算。下面是一个完善且全面的答案:
在客户端授权应用程序中,计算端点是指确定用于进行身份验证和授权的特定URL。使用Okta和OIDC.NET,可以通过以下步骤计算端点:
- 首先,需要在Okta上创建一个应用程序。在Okta管理控制台中,选择"应用程序",然后点击"创建应用程序"按钮。选择"单页应用程序"作为应用程序类型,并填写相关信息。
- 创建应用程序后,将获得一个客户端ID和客户端密钥。这些凭据将用于在客户端应用程序中进行身份验证和授权。
- 在客户端应用程序中,使用OIDC.NET库来实现端点计算。OIDC.NET是一个.NET库,用于实现OpenID Connect(OIDC)协议,该协议用于在客户端应用程序和身份提供者之间进行身份验证和授权。
- 在客户端应用程序中,使用OIDC.NET提供的API来计算端点。具体而言,需要设置以下端点:
- 授权端点(Authorization Endpoint):用于进行用户身份验证和授权的URL。在Okta中,该URL通常为
https://{yourOktaDomain}/oauth2/default/v1/authorize。 - 令牌端点(Token Endpoint):用于获取访问令牌和刷新令牌的URL。在Okta中,该URL通常为
https://{yourOktaDomain}/oauth2/default/v1/token。 - 用户信息端点(Userinfo Endpoint):用于获取关于用户的信息的URL。在Okta中,该URL通常为
https://{yourOktaDomain}/oauth2/default/v1/userinfo。 - 登出端点(Logout Endpoint):用于用户注销的URL。在Okta中,该URL通常为
https://{yourOktaDomain}/oauth2/default/v1/logout。 - 回调URL(Callback URL):用于接收身份提供者返回的授权码或令牌的URL。在客户端应用程序中,需要指定一个回调URL来接收来自Okta的响应。
- 授权端点(Authorization Endpoint):用于进行用户身份验证和授权的URL。在Okta中,该URL通常为
- 在客户端应用程序中,使用OIDC.NET提供的API来进行身份验证和授权流程。根据OIDC协议的规范,客户端应用程序将向授权端点发送请求,然后将接收到的授权码交换为访问令牌和刷新令牌。
总结起来,使用Okta和OIDC.NET,可以通过在客户端应用程序中计算端点来实现身份验证和授权流程。这样,客户端应用程序就可以与Okta进行集成,并使用Okta提供的安全功能来保护应用程序和用户的身份信息。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):提供了身份认证和访问管理的解决方案,可帮助用户管理和保护其云资源。了解更多信息,请访问:https://cloud.tencent.com/product/cam
请注意,本答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,以符合问题要求。
相关·内容
我的任务是将现有的WPF应用程序更新为Okta实例,以支持OIDC。我计划保持与IdP无关,所以我不会使用Okta的SSO库。使用手动模式,我启动浏览器,并按预期从Okta获取身份。不幸的是,我的应用程序需要来自sytsem的用户,而不是OIDC用户。其中一项提议仍然是推出浏览器,但让我们的网站(支持桌面客户端的网站)对Okta发起挑战。这个网站也将支持OIDC到Okta。然后,该站点将收到回调。在
浏览 3提问于2021-05-25得票数 0
我目前正在构建一个api,我们的外部应用程序开发人员。我已经读到,使用PKCE的授权流绝对是我们需要的设置,然而,我正在寻找一些更详细的建议。我们现有的api使用隐式流,应用程序将凭据+机密等发送到api中的/Token端点,然后查找传入的数据并与用户表进行比较。如果通过,访问令牌将返回给应用程序。
有了这个新流程,我有以下问题.,我必须使用Okta /仪表板并在那里设置api吗?,所有应用程序用户都必须存储在Okta</e
浏览 1提问于2021-05-24得票数 0
回答已采纳
我有一个使用openidconnect身份验证的okta配置的ASP.NET MVC应用程序(.Net Framework4.7.2)。当用户未经授权时,应用程序会将用户重定向到okta进行登录,它在web浏览器上工作得很好。
我们有一个要求,允许移动应用程序通过web视图渲染应用程序中的某些页面,它们将通过访问令牌的请求头授权。经过一点谷歌搜索,我发现我可以添加jwt和openidconnect身
浏览 43提问于2019-07-14得票数 1
1回答
目前,我已经通过使用security扩展与Okta集成来启用身份验证。当断言由Okta发布到我的应用程序时,我创建了一个会话,JSESSIONID被发送到cookie中。当客户端调用这些REST时,我猜客户机应该发送一个授权头,它应该由后端的一个身份验证过滤器检查。验证客户端和用户之后,过滤器应该将用户信息注入SecurityContext中,因为泽西岛在所有其他端点中注入了SecurityContext。然后,从这个Security
浏览 4提问于2017-01-15得票数 1
回答已采纳
玩过oidc身份验证后才能更好地理解它。我知道我在哪里失败了,我没有正确地设置端点。所以我已经下载了一些代码,并尝试了一下。 });在自述文件中,它指定为了使其正常工作,我必须更新okta上的端点,我已经这样做了,将它们设置为...所以我看了一下代码,授权码不是控制器,两者都不是signout。new AuthenticationProperties { RedirectUri = "
浏览 11提问于2021-06-02得票数 1
回答已采纳
目前,带有application.properties的spring (非spring引导,无web.xml ) mvc应用程序同时拥有视图页和rest端点资源。应用程序的视图部分需要通过使用idp生成的登录页面的openid登录来保护。我能够配置spring安全性,通
浏览 3提问于2020-11-10得票数 1
回答已采纳
1回答
对于我们需要集成的每个客户,首先从我的web应用程序端获取诸如IDP ID、Digital和共享细节(如SAML ACS URL )之类的配置细节。在客户端,他们将我的应用程序作为依赖方添加到我们提供的SAML ACS URL中。
用户在IDP上进行身份验证,然后将SAMLResponse发布到我的ACS。现在,假设客户端的IDP是OIDC兼容的服务,比如Okta,我也可以通过在服务器端进行一些更改来实现类似的身份验证流程。看起来应该是可能的,但我
浏览 0提问于2018-05-26得票数 0
我想在我的.net WebAPI上做.net,但它不起作用。Authorize属性总是声明isAuthorized = false。var clientID = WebConfigu
浏览 1提问于2017-02-09得票数 2
回答已采纳
我有一个与.Net核心后端的角度应用程序。我正在尝试使用OpenIdConnect (Okta作为IDP)实现单点登录。 做到这一点的最佳方法是什么?我要使用angular-oauth2-oidc从angular应用程序进行身份验证吗?还是使用Microsoft.AspNetCore.Authentication.OpenIdConnect?我还希望确保经过身份验证或授权的用户能够从浏览器或Swagger调用Api端点。 在一个有UI和后端的应用程序<
浏览 25提问于2020-01-14得票数 1
我用两个应用程序作为客户端实现了单点登录(SSO)。我希望在第一个应用程序中通过SSO应用程序对用户进行身份验证,在第二个应用程序中不需要登录并再次验证。(共享身份验证cookie)。localhost:44372 => SSOlocalhost:44382 => SSO Client_2
All Projects are ASP.NETAllowedGrantType
浏览 5提问于2021-12-01得票数 1
回答已采纳
我在开放id连接中创建了一个SSO,使用Okta作为ReactJS和.NET 5应用程序中的主要身份提供者。问题是,对于使用其他身份提供者(如Azure Active Directory ),应该在Okta门户中进行配置。我想要以这样一种方式来实现它:应用程序可以连接到任何身份提供者,而不需要绑定到一个特定的身份提供者。这个是可能的吗?如果可能的话,请告诉我该怎么做?任何帮助都是非常感谢的。
浏览 5提问于2021-10-06得票数 2
回答已采纳
1回答
我有一个带有特快服务器的角形应用程序,Okta充当IdP。这已经是设置,并运行良好。现在,我需要从一个外部应用程序支持SSO,这个应用程序使用的是亚马逊认知。我没有什么选择:
我试过使用“ange-OAuth2-oidc”库在角应用程序中运行,但是在用AWS调用/authorize端点时遇到了CORS问题。此外,似乎在前端通道中与authCode交换accessToken并不是最安全的方式。对于SSO用户,我可以用exp
浏览 0提问于2020-08-15得票数 0
回答已采纳
在我的应用程序中,我使用的是在Spring应用程序中创建的授权服务器的keycloak。我已经使用OpenID连接实现了身份验证和授权。在密钥披风中的客户端身份验证参数中,我选择了client_secret_post选项。配置可以在下面的图像中看到:
在我在spring中开发的授权服务器中,我也做了同样的事情。
现在,当我调试代码时,我可以看到,使用令牌请求,客户端id和
浏览 16提问于2022-11-21得票数 0
1回答
我在我的maven java web应用程序上实现了一个非常简单的keycloak集成。假设我直接为keycloak登录页调用url。
浏览 1提问于2021-02-09得票数 2
回答已采纳
假设我有一个本地应用程序需要发出请求的web。这个API需要验证通过本机应用程序发出这些请求的用户是谁。OpenID连接似乎是正确的选择,因为它是关于身份验证而不是使用OAuth的授权。本机应用程序向IDP发送用户凭据,并获取访问令牌(用于授权)和id令牌(用于身份验证)。根据我对OIDC的了解,访问令牌将被发送到API,但id令牌只用于本地客户端应用程序。这对我来说毫无意义,因为是API关心的是用户,而不是本地应用程序。
那么,为什
浏览 0提问于2017-08-17得票数 5
回答已采纳
1回答
如果我们在OIDC流中获得Id令牌和访问令牌,如下所示:{ "sub": "24400320",}
是否有一个有效的假设,即来自Id令
浏览 5提问于2020-10-13得票数 0
回答已采纳
我们主要使用OKTA Authentication API来使用我们自己的自定义登录页面登录用户。我们能够使用带有sessionToken的responsetype=token在授权端点上获取access_token,并将结果重定向为后端端点上的form_post。我无法检索refresh_token,尽管在作用域中添加了offline_access,即使在我的okta应用程序设置中选中了它。我还尝试使用代码流并将结果重定向到我们的后端,但由于代码流是客户端的,因此返回
浏览 104提问于2021-01-09得票数 0
回答已采纳
2回答
在对使用OpenID连接协议从Azure AD获取访问令牌的初步分析中,我了解到有两种方法可以考虑
使用应用程序上下文获取访问令牌。
浏览 5提问于2017-09-04得票数 1
Okta应用程序和授权服务器都可以定义作用域。它们之间的区别是什么?您什么时候会使用一个权限,什么时候使用另一个权限?尤其是当您可以将使用客户端id和密码创建的授权令牌作为标头发送时。
浏览 10提问于2021-03-16得票数 0
我正在做一个项目,使用angular 9作为我的客户端,使用.net Core3.1作为应用程序接口,使用身份服务器4进行身份验证和授权。在客户端级别,我可以使用oidc进行身份验证登录,并使用隐式流大类型检索访问令牌。但是,每当我在控制器上没有授权属性的情况下尝试在所有必要的配置之后访问API端点时,我都可以通过API端点访问数据,但是每当我在控制器上添加授权属性时,我就会收到404 HTTP错误。
浏览 14提问于2020-12-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
