腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6008)
视频
沙龙
1
回答
GCIP
-
使用
基于
OIDC
的
外部
提供
程序
启用
授权
码
授予
流
google-cloud-platform
、
google-identity
、
identity-aware-proxy
正在尝试
使用
Salesforce标识将
GCIP
配置为IDP。已尝试配置
基于
OIDC
的
集成。请注意,没有用于为
基于
OIDC
的
配置
提供
(sfdc)客户端密码
的
字段。此外,response_type=id_token是从
GCIP
端调用
的
。我们希望
使用
授权
码
流
(response_type=code)与SFDC集成。有可
浏览 22
提问于2020-12-22
得票数 0
1
回答
如何区分从客户端凭证
流
和
授权
授权
流
生成
的
令牌
azure-ad-b2c
我
的
api将从其他
外部
api以及
外部
客户端应用
程序
中
使用
。我
的
api需要知道它们是如何被
使用
的
。我计划
使用
提供
的
访问令牌来访问API,以确定是否正在从另一个api或客户端应用
程序
调用该api。我
的
访问令牌可以从客户端凭据
授予
流
以及
授权
码
授予
流
生成。 当api
浏览 3
提问于2018-08-02
得票数 0
1
回答
Azure AD B2C开放ID连接比OAuth 2.0
azure
、
oauth-2.0
、
openid-connect
、
azure-ad-b2c
在有关
的
Microsoft文档中,我阅读了 如果您正在构建一个托管在服务器上并通过浏览器访问
的
OpenID应用
程序
,则建议
使用
web。如果要
使用
Azure AD B2C向移动应用
程序
或桌面应用
程序
添加身份管理,则应该
使用
OAuth 2.0而不是OpenID连接。OpenID连接和OAuth 2.0在Azure B2C中
的
角色是什么?它们分别支持哪些特性?
浏览 0
提问于2019-04-26
得票数 3
回答已采纳
2
回答
如何在Google OAuth2
授权
流
之后从后端服务器向前端发送JWT
authentication
、
oauth-2.0
、
oauth
、
jwt
、
google-oauth
我正在创建一个具有React前端和Java后端
的
应用
程序
。 问题:我现在需要将J
浏览 5
提问于2021-07-18
得票数 5
1
回答
带有
OIDC
误差
的
B2C单点登录FreshWorks中
的
AD集成
single-sign-on
、
openid-connect
、
azure-ad-b2c
、
freshworks
在Azure AD B2C:中完成
的
B2C配置a.
使用
OIDC
从Freshworks SSO获取重定向URL,并在注册
的
应用
程序
中添加重定向URId.为应用
程序
生成客户端秘密 在AD B2C租户中添加了微软作为
外部
IdP。只
启用
一个
外部
IdP,不
启用
本地帐户。创建了一个SignupSign用户
流
浏览 1
提问于2021-01-28
得票数 0
回答已采纳
1
回答
在不打开网页
的
情况下
使用
keycloack
的
方法是什么?
java
、
swing
、
authentication
、
keycloak
我正在尝试建立一个桌面应用
程序
和cli应用
程序
,将
使用
keycloack作为后端来管理用户。 我想知道如何在keycloack服务器上执行登录操作。我找到了Keycloak安装
的
应用
程序
库,但对于桌面应用
程序
,它会打开默认
的
web浏览器,而对于cli,它会要求打开给定
的
url。有没有办法在不显示此web浏览器页面的情况下,从自定义swing组件(或读取cli
的
键盘输入)
提供
登录和密码? 我是否必须
使用</em
浏览 17
提问于2019-09-25
得票数 3
回答已采纳
2
回答
使用
外部
身份
提供
商(IDP)对KeyCloak
授予
直接访问权限
java
、
oauth-2.0
、
keycloak
、
openid-connect
、
idp
我想
使用
“直接访问
授权
”对KeyCloak进行身份验证:但是,我
的
场景是不同
的
: 我想让keycloak充当某个
外部
IDP
的
经纪人。KeyCloak具有身份代理功能-但仅在“
授权
代码
流
”中起作用-将用户重定向到
外部
IDP登录表单。我有移动应用
程序
,并希望不
使用
“直接访问
授权
”-因此应用
程序
浏览 5
提问于2020-08-21
得票数 3
1
回答
授予
客户端凭据,并将Keycloak作为Azure AD
的
身份代理
authentication
、
azure-active-directory
、
keycloak
、
openid-connect
、
clientcredential
我试图
使用
客户端凭据
授予
用于后端服务,
使用
Keycloak作为Azure AD
的
身份代理。我还需要在Keycloak中存储来自
外部
IdP
的
访问令牌,以便从MS Graph中检索组信息。我
使用
授权
代码
流
为机密客户端工作这个用例,但我无法让它与客户端凭据
授予
一起工作。 我在Keycloak中创建了一个
启用
了“服务帐户
启用
”
的
“机密”客户端。我还在Azure AD中创建
浏览 4
提问于2021-08-02
得票数 0
1
回答
使用
Postman测试Azure APIM Oauth 2.0以生成jwt
azure
、
oauth-2.0
、
postman
、
azure-api-management
我已经为我
的
Azure API管理配置了一个OAuth 2.0服务器。我已经
使用
开发者门户(Legacy)测试了它,以生成Auth代码,它工作得很好。但是,我希望为机器到机器
的
场景实现它,并且需要
使用
Postman对其进行测试,以便从端点生成jwt。我不确定我该怎么做。需要帮助。
浏览 20
提问于2020-07-22
得票数 0
回答已采纳
1
回答
AWS Cognito
OIDC
提供
商PKCE
amazon-cognito
、
openid-connect
、
pkce
我有一个Amplify应用
程序
,它
使用
Cognito进行身份验证。我需要允许用户通过第三方登录。我已经在Cognito中将他们设置为
OIDC
身份
提供
者。然而,这个第三方只支持
使用
PKCE
的
代码
授权
流
,并且Cognito向
OIDC
提供
者发出
的
请求不是
使用
PKCE发出
的
(不会发送code_challenge参数)。查看
OIDC
提供
<
浏览 22
提问于2021-07-14
得票数 0
1
回答
获取认知令牌(前端或后端)
的
代码应该在哪里?
amazon-web-services
、
amazon-cognito
我有一个应用
程序
,它有角
的
前端代码。这个前端应用
程序
调用后端API(Spring)。我已经在应用
程序
负载均衡器(ALB)后面的EKS中部署了这个我想要在ALB上设置AWS Cognito以进行用户身份验证。我将从我
的
活动目录中联合用户池。我只想让那些用户用用户名/密码登录到网站。我想确保后端API只能用有效
的
登录/令牌调用。 问题:应该
使用
什么<em
浏览 0
提问于2021-05-19
得票数 0
回答已采纳
1
回答
如何允许用户
使用
其IBM ID登录到我
的
web应用
程序
login
、
ibm-cloud
、
ibm-cloud-infrastructure
应该很简单,只需在IBM Cloud中注册应用
程序
,并
提供
回调URI来验证用户身份并返回控制,就像登录google或登录Amazon一样。--prasanna
浏览 1
提问于2018-11-09
得票数 1
1
回答
如何为一个反应单页应用
程序
实现OAuth2
授权
代码
授予
?
reactjs
、
oauth
、
oauth-2.0
、
single-page-application
、
openid-connect
在我们
的
组织中,我们
使用
我们自己
的
自定义Oauth2
提供
程序
(它没有“.知名/OpenID-配置”发现端点,因为它
的
id不是
OIDC
提供
者)。我们有一个React 单页应用
程序
( SPA ),它充当Oauth2 client,此SPA
使用
自定义OAuth2
提供
程序
的
OAuth2端点(
授权
、托克和撤销)来
授权
最终用户。
浏览 1
提问于2019-11-16
得票数 10
回答已采纳
1
回答
KeyCloak刷新
外部
IDP令牌
token
、
refresh
、
keycloak
、
openid-connect
、
idp
我们
使用
KeyCloak身份代理将身份验证联合到
外部
IDP。身份
提供
程序
的
类型为OpenID连接v1.0。此外,我们在PKCE中
使用
OIDC
授权
代码
流
。根据以下文档,我们能够成功地从
外部
IDP检索令牌: 但是,当用户代理
使用
"refresh_token“
授权
刷新KeyCloak令牌时,来自
外部
IDP
的
令牌不会刷新。KeyCloak<em
浏览 17
提问于2021-02-10
得票数 3
1
回答
如何
使用
授权
代码拦截
oidc
客户端js令牌调用
axios
、
interceptor
、
oidc-client-js
我有一个React应用
程序
,其中我
使用
oidc
-client.js作为登录
流
。我
使用
的
是代码
流
,我将首先接收
授权
码
,然后
使用
oidc
客户端js获取令牌。我需要在库发出
的
请求中传递一个authorization头,但是库不支持这一点。我需要截获请求并添加一个
授权
基础。我尝试
使用
axios拦截器,但它没有被拦截。请帮帮我!!
浏览 2
提问于2020-11-21
得票数 0
4
回答
IdentityServer
流
oauth-2.0
、
openid
、
thinktecture-ident-server
、
openid-connect
、
identityserver3
IdentityServer支持不同
的
OpenId连接
流
,这些流在枚举中定义并为客户端设置。每种类型
的
流
都有示例,并且在文档中有很多对它们
的
引用,但是我在中找不到
流
的
简单定义列表,因为它们太明显了,无法用语言来解释。但我猜他们不是。你能多讲讲它们之间
的
区别吗?那么什么是:隐式
流
、资源所有者密码凭证
流
、
授权
码
流
、客户端凭证
流
、自定义
授权</
浏览 16
提问于2015-04-17
得票数 56
回答已采纳
1
回答
Angular应用
使用
PKCE登录到cognito,然后调用我
的
API
angular
、
amazon-cognito
、
aws-amplify
我有一个现有的angular应用
程序
,它
使用
angular-oauth2-
oidc
连接到本地托管
的
身份服务器。我已经剥离了angular-oauth2-
oidc
组件,并实现了到AWS Cognito
的
连接(
使用
Amplify)以允许用户登录。AWS用户池中
的
应用
程序
客户端设置已设置为
授权
码
授予
。我可以登录到我
的
应用
程序
,但我
的
a
浏览 0
提问于2020-08-14
得票数 2
1
回答
使用
oauth2/
OIDC
不需要重定向
的
sso登录-可能吗?
php
、
single-sign-on
、
openid-connect
所以基本上我在建造:b)安卓应用
程序
(com.android.example) 站点和应用
程序
将有一个登录表单+社交登录按钮,通过twitter、FB等进行身份验证我不理解
的
是-人们是如何在不需要重定向
的
情况下实现对
OIDC
服务器进行身份验证
的
站点登录表单
的
?如果我正确理解-
OIDC
流
要求将人重定向到不同
的
网站进行登录.我如何避免这样
的
用户体验是无
浏览 0
提问于2018-04-23
得票数 0
回答已采纳
2
回答
访问我们API
的
第三方应用
程序
的
用户是否必须登录到我们,即使他们已经在他们
的
系统中进行了身份验证?
authentication
、
oauth-2.0
、
single-sign-on
、
identityserver4
、
openid-connect
我们有一个第三方公司在开发一个移动应用
程序
,他们想调用我们
的
应用
程序
接口。我们
的
应用
程序
接口受到
使用
OpenID连接和OAuth2
的
Identity Server4
的
保护。为了访问我们
的
API,他们
的
应用
程序
必须打开一个移动浏览器,这样用户才能登录我们
的
系统吗?如果用户已经向第三方
的
身份
提供
商进行了身份验证,该怎么办?这似乎会产生负面的用户体验,
浏览 0
提问于2019-08-05
得票数 1
1
回答
OIDC
OAuth 2.0身份验证和
授权
rest
、
oauth-2.0
、
openid-connect
我们
使用
2L auth类型在
OIDC
中注册了我们
的
应用
程序
。我们是否必须将客户端ID和密码共享给消费者应用
程序
才能访问我们
的
API?我知道OAuth 2.0客户端凭据
授予
流
允许客户端
使用
自己
的
凭据进行身份验证,而不是模拟用户。 由于许多消费者将访问我们
的
API,因此我们可以
授权
允许谁访问我们
的
API,而不是共享我们
的
客户端凭据。在
OIDC
浏览 2
提问于2019-10-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
IdentityServer4 知多少
Kubernetes实现SSO登录
Apache Sentry:加强的细粒度的基于角色的授权系统
如何使用Sentry为包含特殊字符的用户组授权
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券