开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将自定义参数从angular oidc-client传递给returnurl

将自定义参数从Angular OIDC-Client传递给returnUrl是通过在OIDC配置中使用state参数来实现的。state参数可以用于在认证请求和回调之间传递自定义数据。

在Angular OIDC-Client中，可以通过在AuthConfigService中配置extraQueryParams来添加自定义参数。extraQueryParams是一个对象，其中的键值对将被添加到认证请求的查询参数中。

以下是一个示例代码，展示了如何将自定义参数传递给returnUrl：

在AuthConfigService中配置extraQueryParams：

import { AuthConfigService } from 'angular-oidc-client';

export function configureAuth(authConfigService: AuthConfigService) {
  const authConfig = {
    // 其他配置...
    extraQueryParams: {
      customParam1: 'value1',
      customParam2: 'value2'
    }
  };

  authConfigService.configure(authConfig);
}

在认证请求中使用state参数传递自定义参数：

import { OidcSecurityService } from 'angular-oidc-client';

export class LoginComponent {
  constructor(private oidcSecurityService: OidcSecurityService) {}

  login() {
    const returnUrl = 'https://example.com/callback';
    const state = {
      customParam1: 'value1',
      customParam2: 'value2'
    };

    this.oidcSecurityService.authorize({ returnUrl, state });
  }
}

在上述示例中，extraQueryParams配置了两个自定义参数customParam1和customParam2。在登录方法中，使用authorize方法发起认证请求，并传递了returnUrl和state参数。state参数中包含了自定义参数。

这样，在认证成功后，OIDC服务提供商将会将state参数的值包含在回调URL中的查询参数中。您可以在回调处理程序中提取这些自定义参数，并根据需要进行处理。

请注意，以上示例中的代码是基于Angular OIDC-Client库的使用。对于其他OIDC库或框架，具体的实现方式可能会有所不同。

相关搜索:将自定义参数传递给Sidekiq Django将自定义表单参数传递给Formset Django -将自定义表单参数传递给模型工厂如何将自定义参数传递给SOlR DIH查询将自定义对象作为参数传递给控制器将自定义参数传递给query.send谷歌查询语言将自定义参数传递给marshmallow架构和预处理方法 Firebase动态链接将自定义参数传递给iOS和安卓如何让jQuery将自定义参数传递给异步AJAX回调函数？如何将自定义命令行参数传递给Setup.hs 如何将自定义类型作为参数传递给已编译的cmdlet？将自定义参数从webchat控件传递到bot框架如何将自定义参数传递给Django自定义RelatedField序列化程序将自定义函数的多个参数传递给...在R的聚合函数中将自定义参数传递给devise.en.yml以在错误消息中使用将参数传递给Angular 7模板驱动表单自定义验证器从URL获取ID，未使用Angular2定义参数如何将自定义参数/属性从twig模板传递到自定义表单字段？将自定义命名参数从URL映射到NET Core MVC中的变量 JAva:如何将自定义对象类型作为参数传递给方法，并返回相同的自定义对象类型值

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IdentityServer Topics（7）- 注销

注销IdentityServer与删除身份cookie一样简单，但为了完成联合注销，我们必须考虑将用户从客户端应用程序（甚至可能是上游身份提供程序）中注销。删除身份Cookie 要删除身证cookie，只需在HttpContext的扩展方法SignOutAsync即可。你需要传递一个值IdentityServerConstants.DefaultCookieAuthenticationScheme ，如果你修改了他，那么使用你自定义的值。 await HttpContext.SignOutAsync(Id

02

使用Identity Server 4建立Authorization Server (6) - js(angular5) 客户端

由于手头目前用项目, 所以与前几篇文章不同, 这次要讲的js客户端这部分是通过我刚刚开发的真是项目的代码来讲解的. 这是后端的代码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 这里面有几个dbcontext, 需要分别对Identity Server和Sales.DataContext进行update-database, 如果使用的是Package Manager Console的话. 进行update-databas

05

使用angular4和asp.net core 2 web api做个练习项目(三)

下面将开发登陆和授权的部分, 这里要用到identity server 4. 在VS解决方案中设置多个项目同时启动: AspNetIdentityAuthorizationServer就是author

08

IdentityServer（13）- 添加JavaScript客户端

这个快速入门将展示如何构建一个JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityS

04

【One by One系列】IdentityServer4（五）创建JavaScript客户端

按照OAuth2.0的4种授权方式，接下来应该介绍隐藏式（implicit）,与之对应的OpenId Connect Flow的Implicit Flow，但是IdentityServer4官方最新文档没有明言，只是给了Adding a JavaScript client的章节，而且根据内部代码实现，还是采用的授权码，并没有使用Implicit Flow保护SPA,虽然不知道原因，但是我们还是按照官方最新文档的来介绍，在之前的文档，一个版本号为relase的文档，有Implicit Flow的介绍，感兴趣的童鞋，可以读一下，最新的文档编号是latest，从应用的实际代码比较，差别并不大，唯一的差别可能就是原理，但是不去抓包查看相关报文，并无法感觉。

01

[OIDC in Action] 2. 基于OIDC（OpenID Connect）的SSO（纯JS客户端）

在上一篇基于OIDC的SSO的中涉及到了4个Web站点： oidc-server.dev：利用oidc实现的统一认证和授权中心，SSO站点。 oidc-client-hybrid.dev：oidc的一个客户端，采用hybrid模式。 oidc-client-implicit.dev：odic的另一个客户端，采用implicit模式。 oidc-client-js.dev：oidc的又一个客户端，采用implicit模式，纯静态网站，只有js和html，无服务端代码。其中hybrid和implicit这两个

08

[OIDC in Action] 3. 基于OIDC（OpenID Connect）的SSO（添加Github OAuth 2.0的支持）

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML和WS-Federation等等的用户认证方式。关于OP在[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)(OIDC可以兼容众多的IDP作为OIDC的OP来使用)中有提到过，但是并未详细解释。

03

如何基于Security实现OIDC单点登录？

本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录。

02

【实战 Ids4】小技巧篇：自定义登录页操作

今天的内容很简单，1分钟就能看完，5分钟就能学会，但是却是在我们平时开发中必须要学会的一个小知识点，我就不让大家走弯路了，直接看操作。在平时的IdentityServer4开发中呢，我们都是根据官方的Demo来操作一遍，或者是根据那个快速启动页面跑一跑，也就没有做其他的扩展，本文说的是登录，大家肯定认为这个是最简单的了，直接跳转，然后提交表单即可，但是就在要睡觉的时候，我想到了QQ或者其他登录页都是有一个oauth的字样，看着很专业的样子😀，我也想换掉，目前的太程序员化了，说干就干，坐起来打开了电脑，需求

03

spring seciruty oauth2 client配置

注：如果授权服务器开放了元数据端点，可通过配置issuer-uri，自动通过授权服务器获取元数据，无需配置provider中的各端点uri

01

ASP.NET Core分布式项目实战（Consent 确认逻辑实现）--学习笔记

接下来，我们会在上一节的基础上添加两个按钮，同意和不同意，点击之后会把请求 post 到 ConsentController 处理，如果同意会通过 return url 跳转到客户端，如果不同意就会取消，同时客户端也会进行处理

01

ASP.NET Core分布式项目实战（运行Consent Page）--学习笔记

修改 Config.cs 中的 RequireConsent 为 true，这样登录的时候就会跳转到 Consent 页面

01

IdentityServer4实战 - AccessToken 生命周期分析

一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。使用过ids4的朋友应该知道，可以通过设置AccessTokenLifetime属性，来控制AccessToken的存活时间，但是细心的朋友可能会发现，Token到期了依然能通过授权，这是怎么回事呢，下面我带大家一起来揭开神秘面纱。二.关于 ID Token 和 AccessToken Openid Connect（后

02

ASP.NET Core 2.1 Web API + Identity Server 4 + Angular 6 + Angular Material 实战小项目视频

我是后端开发人员, 前端的Angular部分讲的比较差一些, 可以直接看代码!!!!

03

[认证授权] 5.OIDC（OpenId Connect）身份认证授权（扩展部分）

在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的几个相关扩展协议，可以说是搭建OIDC服务必备的几个扩展协议（在上一篇中有提到这几个协议规范）： Discovery：可选。发现服务，使客户端可以动态的获取OIDC服务相关的元数据描述信息（比如支持那些规范，接口

08

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

【One by One系列】IdentityServer4（七）授权码流程原理之MVC

上一篇我们讨论了客户端为SPA在IdentityServer4中的授权码流程，本篇继续讨论MVC应用中的IdentityServer4授权码流程。

03

用 Identity Server 4 (JWKS 端点和 RS256 算法) 来保护 Python web api

[新添加] 本文对应的源码 (多个flow, clients, 调用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks 目前正在使用asp.net core 2.0 (主要是web api)做一个项目, 其中一部分功能需要使用js客户端调用python的pandas, 所以需要建立一个python 的 rest api, 我暂时选用了hug, 官网在这: http://www.hug.rest/. 目

08

[OIDC in Action] 1. 基于OIDC（OpenID Connect）的SSO

在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议，所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源实现，这里选取的是基于.Net的开源实现基于IdentityServer4。本系列的源代码位于https://gi

构建具有用户身份认证的 Ionic 应用

使用 Okta 和 OpenID Connect (OIDC)，可以很轻松的在 Ionic 应用中添加身份认证，完全不需要自己实现。 OIDC 允许你直接使用 Okta Platform API 进行认证，本文的目的就是告诉你如何在一个 Ionic 应用中使用这些 API。我将演示如何使用 OIDC 重定向、Okta 的 Auth SDK 以及基于 Cordova 内嵌浏览器的 OAuth 进行登录；由于功能还在开发中，所以省略了用户注册。

00

[Mvp.Blazor] 集成Ids4，实现统一授权认证

书接上文，关于Blazor学习呢，我也发了几篇文章了，我一般写东西都喜欢偏实战，当然也有系列教程的情节，还记得当时在群里，我说简单看看，浅尝辄止吧，没想到慢慢的发现了解的就越来越深入了，这里我我们再来一个前情回顾：

02

构建具有用户身份认证的 Ionic 应用

序言：本文主要介绍了使用 Ionic 和 Cordova 开发混合应用时如何添加用户身份认证。教程简易，对于 Ionic 入门学习有一定帮助。因为文章是去年发表，所以教程内关于 Okta 的一些使用步骤不太准确，但是通过 Okta 的官网也可以找到对应的内容。另外，使用 npm 安装 Ionic starter 模板可能会有安装失败的情况，建议不要在这方面浪费太多时间，可以直接在 Ionic 的 GitHub 仓库中下载 starter 模板。原文：How to Sprinkle ReactJS i

05

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

在onelogin中使用OpenId Connect Authentication Flow

onelogin是一个优秀的SSO(Single Sign-On)服务提供商，我们可以借助onelogin的服务，轻松构建SSO程序。

07

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

上一篇我们基于IdentityServer4建立了一个AuthorizationServer，并且继承了QuickStartUI，能够成功获取Token了。这一篇我们了解下如何集成API Service和MVC Web Application。

05

AgileConfig-1.7.0 发布，支持 SSO 🎉🎉🎉

AgileConfig 已经好久好久没有更新过比较大的功能了。一是 AgileConfig 本身的定位就是比较轻量，不想集成太多的功能。二是比较忙（懒）。但是本次升级给大家带来了一个比较有用的功能 SSO。

04

内网穿透工具 frp 使用教程

frp 适用于有公网IP需求的用户，如果有需要在互联网中找到自己的电脑，但是电脑又没有公网IPv4地址，又不想用IPv6地址，恰好还有一个空闲的拥有IPv4公网地址的云服务器，那么frp 是使用你需要的工具。

04

【实战 Ids4】║ 又一个项目迁移完成（MVC）

上边共涉及到了我开源的六个项目，三个后端，三个前端，想想这一年也是够可以了，但是在迁移的IdentityServer4中，只用到了常用的两种模式，Implicit和Code模式，其实一般我们web开发，掌握四种就行，除了这两个，还有Hybrid和Client，其他的如果没有精力，可以放一放，那下边我们就快速的说一下如何将MVC项目迁移到Ids4上。这里就简单的说一下操作过程，不会讲解原理，原理我会在视频教程中，详细说到。

02

从壹开始前后端分离【 .NET Core2.2 +Vue2.0 】框架之五 || Swagger的使用 3.3 JWT权限验证

本文章不仅在Blog.Core 框架里有代码，而且我也单写了一个关于 JWT 的小demo，在文章末，大家可以下载看看。

03

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

C#开发中Windows域认证登录2016（扩展吉日嘎拉GPM系统V4.2）

2013年搞公司的OA时，为了统一用户登录，将Windows AD的用户和OA的账号对接，OA用户名的规则就是使用Windows AD的用户名，格式举例：Troy.Cui，原理就是先进行域服务器的认证，认证完毕使用自定义的函数根据用户名读取出OA的用户信息，然后读取出用户名和密码信息，最后使用获取到的用户名和密码进行正常的登录。当时的文章：《C#开发中Windows域认证登录2（扩展吉日嘎拉GPM系统）》，本周打算OA中开发在线培训的功能，也想借此机会升级一下底层的应用DotNet.Business和DotNet.Utilities，第一个要升级的项目就是这个Windows域账号登录。

02

OAuth2.0 OpenID Connect 三

JWT 的好处是能够在其中携带信息。有了可用于您的应用程序的此信息，您可以轻松强制执行令牌过期并减少 API 调用次数。此外，由于它们经过加密签名，您可以验证它们是否未被篡改。

03

ASP.NET Core分布式项目实战（oauth2 + oidc 实现 server部分）--学习笔记

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

02

基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

认证（Authentication）认证是指应用软件（身份信息使用方）通过采用某种方法来确认当前请求的用户是谁。基于密码的认证过程可以细分为三步：（1）认证服务器（身份信息提供方）从客户端获取用户账密。（2）认证服务器将拿到的账密与数据库中保存的账密进行比较，确认正确后，生成用户身份信息。（3）使用方从提供方处获取用户身份信息。

04

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

Angular核心-父子间组件传递数据-重难点

Vue.js和Angular中的父子间消息传递原理一样，都可以用口诀：“Props Down，Event Up”

02

使用angular4和asp.net core 2 web api做个练习项目(四)

Auth Guard 该系统的大部分页面都应该是用户登陆以后才可以看见, 没有登陆的话直接应该跳转到登陆页面. 首先建立authguard: ng g g guards/auth 代码: import { Injectable } from '@angular/core'; import { CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot, Router } from '@angular/router'; import { Observabl

超详细！一步一步教会你如何使用Java构建单点登录

在开发应用程序时，通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户，但它们可能具有执行所需的不同权限。设想一种情况，其中第一个应用程序的一部分用户应有权访问第二个应用程序（以管理控制台应用程序与客户端或用户应用程序相对应）；您将如何执行此操作？在本文中，我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。我还将讨论如何使用访问策略来强制执行身份验证和授权策略，以及如何基于应用程序范围来限制对资源服务器的访问。在进入代码之前，您需要适当的用户身份验证配置。今天，您将使用Okta作为OAuth 2.0和OpenID Connect（OIDC）提供程序。这将使您能够管理用户和组，并轻松启用诸如社交和多因素日志身份验证之类的选项。首先，您需要先注册并创建一个免费的Okta开发人员帐户（如果尚未注册）。您会收到一封电子邮件，其中包含有关如何完成帐户设置的说明。完成此操作后，导航回到您的Okta帐户以设置Web应用程序，用户，资源服务器和授权服务器。首次登录时，可能需要单击黄色的管理按钮才能访问开发人员的控制台。创建两个OpenID Connect应用程序第一步是创建两个OIDC应用程序。OpenID Connect是建立在OAuth 2.0之上的身份验证协议，它是一种授权协议。每个OIDC应用程序都为每个Web应用程序实例定义一个身份验证提供程序终结点。在Okta开发人员控制台中，导航到应用程序，然后单击添加应用程序。选择Web，然后单击Next。使用以下值填充字段：

03

使用Identity Server 4建立Authorization Server (4)

上一篇讲了使用OpenId Connect进行Authentication. 下面讲 Hybrid Flow和Offline Access 目前我们解决方案里面有三个项目 Authorization Server, Web api和Mvc Client. 在现实世界中, 他们可能都在不同的地方. 现在让我们从MvcClient使用从Authorization Server获取的token来访问web api. 并且确保这个token不过期. 现在我们的mvcClient使用的是implicit flow,

05

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

IdentityServer Topics（4）- 登录

为了使IdentityServer代表用户发布令牌，该用户必须登录到IdentityServer。 Cookie认证使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证。 IdentityServer注册两个cookie处理程序（一个用于身份验证会话，另一个用于临时的外部cookie）。这些在默认情况下使用，如果您想手动引用它们，您可以从IdentityServerConstants类（DefaultCookieAuthenticationScheme和Exter

03

在onelogin中使用OpenId Connect Implicit Flow

onelogin支持多种OpenId Connect的连接模式，上一篇文章我们讲到了使用openId的Authentication Flow，今天我们将会讲解一下如何使用Implicit Flow。

06

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

kubernetes API 访问控制之：认证

可以使用kubectl、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理，其中包含认证、授权以及准入控制（Admission Control）等。如下图所示：

02

Spring Boot十种安全措施

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布，自那以后发生了很多变化。安全性问题与代码质量和测试非常相似，已经日渐成为开发人员关心的问题，如果你是开发人员并且不关心安全性，那么也许认为一切理所当然。本文目的是介绍如何创建更安全的Spring Boot应用程序。马特雷布尔与Simon Map

01

如何通过 OIDC 协议实现单点登录？[通俗易懂]

我们通过一个例子来说明，假设有一所大学，内部有两个系统，一个是邮箱系统，一个是课表查询系统。现在想实现这样的效果：在邮箱系统中登录一遍，然后此时进入课表系统的网站，无需再次登录，课表网站系统直接跳转到个人课表页面，反之亦然。比较专业的定义如下：

04

Spring Boot 2.4.4、Spring Cloud 2020.0.2 发布

中国古人常说，好事成双，前两天Oracle刚刚宣布了JAVA16的发布（链接），这不，Spring Boot 2.4.4和Spring Cloud 2020.0.2也都一起发布了最新版本。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭