错误:使用oidc-client-js的响应中没有状态
这个错误通常是由于使用oidc-client-js库时,响应中缺少了状态参数引起的。oidc-client-js是一个用于实现OpenID Connect协议的JavaScript库,用于在客户端应用程序中进行身份验证和授权。
在OpenID Connect协议中,当客户端应用程序向身份提供者发送身份验证请求后,身份提供者会返回一个包含授权码的响应。同时,还会包含一个状态参数,用于防止跨站请求伪造(CSRF)攻击。客户端应用程序在接收到响应后,需要验证状态参数的值是否与发送请求时生成的值相匹配,以确保响应是可信的。
如果在使用oidc-client-js时,响应中没有包含状态参数,那么就会出现上述错误。解决这个问题的方法是确保在发送身份验证请求时,正确地包含了状态参数,并在接收响应时进行验证。
以下是一些相关概念和推荐的腾讯云产品:
- OpenID Connect(OIDC):OpenID Connect是建立在OAuth 2.0协议之上的身份验证和授权协议,用于实现用户的身份验证和授权功能。
- 腾讯云产品推荐:腾讯云提供了多个与身份验证和授权相关的产品,其中包括腾讯云身份认证服务(CAM)和腾讯云API网关。CAM提供了身份认证和访问管理的功能,可以帮助用户管理和控制访问腾讯云资源的权限。API网关则提供了API的访问控制和身份验证功能,可以帮助用户保护和管理API的访问权限。
腾讯云身份认证服务(CAM)产品介绍:https://cloud.tencent.com/product/cam
腾讯云API网关产品介绍:https://cloud.tencent.com/product/apigateway
相关·内容
晚上好,我正在react中开发一个web应用程序,我想使用oidc-client-js进行身份验证。alert(user); .catch((error) => { });
}; 我得到的错误是:响应中没有状态。在对这个错误进行了一些搜索之后,我已经尝试将response_mode:'query‘
浏览 110提问于2020-07-02得票数 0
我使用oidc-client-js库来处理IdentityServer3,它工作得很好,但是每次oidc-client-js尝试更新令牌时,我都不能设置自动的“静默令牌更新”。拒绝显示.在框架中,因为它将“X-框架选项”设置为“相同的来源”。
我使用oidc github测试angular2应用程序,在应用程序尝试更新令牌时出现了错误屏幕截图。我知道在iframe中防止打开其页是身份服务器安全性的一部分,但在这
浏览 2提问于2017-10-13得票数 2
回答已采纳
假设我打开了两个应用程序,每个选项卡中都有一个,它们都利用相同的SSO服务器。用户在App A中全局注销(前端通道),但App B在另一个选项卡中保持打开状态。然而,由于无法通过javascript检测到HTTPOnly cookie,那么运行在App B标签页中的javascript如何检测cookie的移除并指导用户呢?我想我们也可以编写一个非HTTPOnly cookie并监控它,但我认为可能会有更好的解决方案。
浏览 29提问于2020-03-16得票数 0
回答已采纳
我目前正在从这个请求中得到400份:
error: invalid_request
error_description: The required id_token_hint一些客户端,如oidc-client-js,不包括提示。有办法禁用提示要求吗?
浏览 0提问于2016-09-24得票数 1
回答已采纳
我正在使用标识oidc-client-js库并调用然后,在注销端点中,我使用var logoutRequest= await _interaction.GetLogoutContextAsync(logoutId);
我本来希望一些数据会显示在LogoutRequest的参数属性中,但它没有。那么,如何在签名中添加一些额外的参
浏览 5提问于2020-03-11得票数 2
回答已采纳
我正在尝试通过oidc-client-js和redux-oidc库(以及redux- OIDC -example作为示例)在react应用程序中使用oidc 我得到了这个错误: 错误:在eval的存储中未找到匹配的状态(oidc-client.min.js:1011) 现在我四处寻找解决方案,这是我看到的最接近我的问题的解决方案,但我仍然没有找到任何清晰的解释:
浏览 77提问于2019-05-20得票数 1
1回答
滑动刷新令牌生存期过期后注销用户
、、、、
我们使用的是IdentityServer4和angular的oidc-client-js库。我们注意到令牌是自动更新的,这很好。当我们使用带有刷新标记的IdentityServer / token向自己的客户端发出连接请求时,这在没有oidc-client-js的情况下运行良好。对于具有oidc- UserManagerSettings -js库的客户端,我们使用
浏览 101提问于2021-07-29得票数 0
1回答
在我的网站上使用id_token认证后,我需要验证我收到的Auth0。如果是的话,我在哪里可以找到它来使用它呢?或者我必须手动向提出请求吗?
提前谢谢你的帮助。
浏览 3提问于2021-03-17得票数 0
我正在尝试一个概念验证,以证明可以使用IFrame在Reactjs应用程序中显示到IdentityServer4的重定向。在.NET MVC中,我通过创建一个需要身份验证的控制器和视图,然后让IFrame指向该视图来实现这一点。当用户登录时,视图将向父级发送一条消息,说明登录成功。但是,在React中,我使用oidc-clientjs库来处理登录/注销逻辑。
它会像生成登录/注销URI并在IFrame中引用它作为src一样简单吗?我
浏览 7提问于2020-08-11得票数 0
我认为这是一个与angular 5.2.8 &6相关的错误。使用angular 5.2.7可以很好地工作。我创建了一个并将angular更新到最新的5.2.8,并在!谁能用oidc-client-js给我一个angular 5.2.8及更高版本的示例?
浏览 1提问于2018-03-11得票数 13
回答已采纳
我有一个带有ASP.NET核心应用程序的IdentityServer4,用于身份验证和授权。问题是,即使令牌过期,我的应用程序也不会将用户注销。我的AccessTokenLifetime设置为5分钟。我的CookieSlidingTime设置为10分钟。这是我的密码 authority: Constants.stsAuthority,
cli
浏览 0提问于2020-09-29得票数 0
回答已采纳
我使用implicit flow将IdentityServer4的angularjs客户端与oidc-client-js连接起来。它工作得很好,但在某些情况下,对我来说并不明显,在浏览器中可能有cookie项目与此prefix:.AspNetCore.Correlation.Oidc。当我浏览这个应用程序时,我得到了这个错误:有没有人遇到过这个问题?
浏览 11提问于2017-02-18得票数 1
回答已采纳
我遇到的问题是JavaScript应用程序需要每分钟轮询身份服务器,以确保用户仍然登录。我能想到这样做的唯一方法是轮询身份服务器来查看用户是否已被注销。如果他们有,那么我将需要签出他们的JavaScript应用程序。LoggedIn() return Ok(new { IsLoggedIn = User.Identity.IsAuthenticated });}
问题在于这个api端点没有加载用户标识是否有更好的端点可以告诉我用户是否有活动会话并已登录?我尝试了u
浏览 0提问于2019-09-12得票数 2
回答已采纳
我使用与Azure集成在我的角(9)应用程序中。signinRedirect() & signinSilent()函数正在按预期工作。但是对于signinPopup(),在浏览器url片段中成功地获得了访问令牌,但是它引发了下面提到的错误。app.component.ts:83错误:在oidc-client.min.js:1的存储中没有找到匹配状态
令人惊讶的是,在s
浏览 7提问于2020-05-07得票数 10
1回答
我在IE 11上收到"'Promise‘is undefined“错误,Chrome和Firefox没有给出这个错误。 我正在为OIDC客户端使用下面的包,我也已经向作者提交了一个问题。https://github.com/IdentityModel/oidc-client-js/issues/826 ? ? package/babel-polyfill https://www.np
浏览 28提问于2019-04-25得票数 1
回答已采纳
在加载webview时,我使用onReceivedError来拦截任何错误。由于我们的网页有一个Internal Server Error,而且整个应用程序都是基于webview (没有本地导航),所以它将如下所示:
@SuppressLint我想这是因为它存储在缓存中,或者缺少重新加载按钮。但是,由于我们是在共享主机上,所以不能向这个html错误页面添加一个重新加载按钮。
即使我完全关闭应用程序并重新启动它,这个错误
浏览 2提问于2017-04-01得票数 0
回答已采纳
我正在开发Android应用程序和服务器之间的通信系统。 public void testGet()}{}{}
浏览 1提问于2015-05-19得票数 0
回答已采纳
尽管很有用,但我不想向客户端发送验证错误。"title": "One or more validation errors occurred", "traceId": "xxx:yyy"但是我想要的是默认的,没有错误: "type": "https://tools.ietf.org/html
浏览 1提问于2019-04-23得票数 5
回答已采纳
1回答
在Rails中,我要返回:在JavaScript中,我使用了Axios: console.log(error);我如何使e.response.body.errors在我的前端
浏览 5提问于2017-12-09得票数 1
回答已采纳
2回答
我已经编写了Rest,当后端system.however中有数据时,返回200个http代码,当后端系统中没有数据时,应该返回该http状态代码,这样它将帮助客户端代码解释响应而不产生任何歧义。
浏览 4提问于2017-11-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
