腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Java
中
OIDC
隐
式
代码
流
的
示例
代码
oauth-2.0
、
openid-connect
、
implicit-flow
、
implicit-grant
我是使用
OIDC
的
隐
式
流
的
新手,我正在寻找
示例
代码
。我在网上找不到任何东西。有人可以提供任何地方
的
示例
代码
的
链接吗? 任何帮助都是非常感谢
的
。
浏览 20
提问于2021-02-17
得票数 0
回答已采纳
1
回答
是否可以同时使用OpenID连接和OAuth 2.0?
authentication
、
oauth
、
authorization
、
openid
、
openid-connect
由于OpenID连接构建在OAuth 2.0之上,所以我假设使用OAuth 2.0可以实现
的
一切都可以通过OpenID连接。特别是,假设我
的
网站存储了一些属于用户
的
信息,并实现了OpenID连接对用户进行身份验证。当用户通过另一个网站进行身份验证时,该网站可以使用相同
的
OpenID连接流来获得用户
的
授权,使其能够访问我网站上
的
用户信息。 这句话对吗?我是否需要独立于OAuth连接实现OpenID 2.0?
浏览 0
提问于2016-06-03
得票数 6
回答已采纳
2
回答
如何在Blazor WebAssembly
中
实现
OIDC
身份验证?
authentication
、
openid-connect
、
identity
、
blazor
、
webassembly
我正在致力于一个PoC项目,以验证blazor是我们公司内部web前端应用程序
的
正确技术。我们有一个内部身份提供者(IdentityServer4 impl.)我想用它来验证。在使用角
的
旧项目中,我们使用带有
隐
式
流
的
javascript
oidc
客户端。就我所理解
的
OIDC
而言,对于blazor WebAssembly单页应用程序来说,
隐
式
流
应该是非常好
的
。我们没
浏览 1
提问于2019-11-13
得票数 4
回答已采纳
1
回答
OIDC
:
代码
流
和
隐
式
流
中
的
url差异
oauth-2.0
、
openid-connect
、
implicit-flow
我是
OIDC
的
新手。我指的是在我
的
应用程序中使用
OIDC
的
。看看
代码
流
(响应类型:
代码
)和
隐
式
流
(响应类型: Id_token)
的
网址,我注意到了一些奇怪
的
事情,在重定向网址
中
,code是作为query parameter (后面跟着?)提供
的
,而id_token后面是#。同样
的
事情也发生在我
的</em
浏览 5
提问于2021-07-26
得票数 0
1
回答
对于刷新
流
,我是否需要为我
的
客户端创建OpenIddictApplicationDescriptor?
c#
、
asp.net-core-2.0
、
openiddict
我使用
的
是refresh flow
示例
,但我添加了instrospection中间件,因为我
的
资源服务器与授权服务器是分开
的
。使用angular应用程序,我可以连接到授权服务器。一切正常。但我注意到在
隐
式
流
示例
中
添加了以下
代码
: if (await manager.FindByClientIdAsync("aurelia", cancellationToken)applic
浏览 4
提问于2017-12-07
得票数 2
回答已采纳
1
回答
没有从Auth0.Authority()- PKCE获得刷新令牌
auth0
、
openid-connect
我在Auth0
中
有一个本机应用程序,使用PKCE
流
。当我使用Auth0.js从我
的
Ionic应用程序调用Auth0.authorize()时,我得到了一个访问令牌和一个ID令牌,但没有刷新令牌。我使用
的
API启用了“Allow Offline Access”。我没有规定任何规则。 Auth0
中
的
应用程序在高级设置
中
启用了以下授权:
隐
式
、授权
代码
、刷新令牌。在我
的
客户端应用程序
的
Au
浏览 0
提问于2019-09-12
得票数 2
回答已采纳
1
回答
logoutid在具有identity server4
的
隐
式
流
中
不可用
asp.net-identity
、
logout
、
identityserver4
、
oidc-client-js
您好,我正在使用identity server 4
隐
式
流
,但是,当在身份服务器上注销时-->帐户控制器-- >注销操作参数"logoutid“接收到null,因此我无法获取有关客户端
的
信息。identity团队提供
的
示例
有一个可用
的
logoutid
示例
。与
示例
的
唯一区别是我使用
的
是ASP.Net身份,
浏览 1
提问于2017-04-19
得票数 4
1
回答
没有服务器
的
Oauth2或带有AWS
的
javascript
、
oauth-2.0
、
aws-lambda
我正在设计一个web应用程序,它将通过它
的
API从Fitbit查询数据,并以不同
的
形式显示给用户。所有这些数据功能都在Javascript
中
实现,并在客户端执行(即。在浏览器
中
)--不需要后端或存储。 我必须有一个服务器端组件(提供回调),还是可能在客户端完全处理它?如果只有Fitbit
的
Ouath需要这个服务器端,有谁在AWS Lambda中有这样做
的
例子吗?我想我只需要两个函数:一个用于启动身份验证,另一个
浏览 2
提问于2016-06-15
得票数 2
回答已采纳
1
回答
CORS策略已阻止XMLHttpRequest - https://openid-connect-eu.onelogin.com/
oidc
/token
javascript
、
typescript
、
cors
、
onelogin
onelogin,我来到了这个步骤,我必须用第一个GET请求(https://developers.onelogin.com/openid-connect/api/authorization-code-grant)
中
的
给定
代码
再发送一个他们说我必须发送POST请求到这个URL https://.onelogin.com/
oidc
/token,而我发送
的
请求是Angular 7。toPromise(); 但是我得到了这
浏览 23
提问于2019-05-22
得票数 0
1
回答
带有无状态OpenID令牌
的
JWT连接
security
、
authentication
、
single-sign-on
、
jwt
、
openid-connect
我想将自托管
的
OpenID连接(
OIDC
)服务器与JWT结合使用作为授权令牌(
OIDC
术语
中
的
访问令牌)。JWT将用于保护REST服务,而UI是经典应用程序和单页应用程序(REST)
的
混合体。这样,REST层将能够基于无状态JWT令牌执行授权,因此不需要额外
的
DB连接,如下所述: 对于单个页面应用程序,
OIDC
隐
式
流
是合适
的
。但是,当将
隐
式
浏览 1
提问于2014-12-08
得票数 7
1
回答
SPA最佳流量
angular
、
oauth-2.0
、
single-page-application
、
openid-connect
我应该使用当前支持
的
只提供
隐
式
流
的
库,还是从头开始编写自己
的
代码
来处理
代码
流
? 没有客户端秘密
的
代码
流
和PKCE似乎
浏览 1
提问于2019-01-03
得票数 0
回答已采纳
1
回答
只有在启用第三方cookie
的
情况下,使用auth
代码
进行Azure AD身份验证
cookies
、
azure-active-directory
、
cors
最初,这是一个
隐
式
流
的
设置,但这动摇了web浏览器跨站点cookie保护。身份验证有效,但前提是浏览器显
式
地允许第三方cookie。Microsoft 指定单页应用程序在使用“身份验证
代码
流
”时可以克服此问题。为了完成这项工作,我们实现了angular-auth-
oidc
-client (而不是尚未支持auth
代码
的
msal-angular ),配置与他们提供
的
程序非常匹配。Azure广告应用程序注
浏览 0
提问于2020-09-08
得票数 0
回答已采纳
1
回答
开放ID连接和本地公共app...no
隐
式
流
,没有混合flow...so什么?
oauth-2.0
、
thinktecture-ident-server
、
openid-connect
、
nativeapplication
、
thinktecture
我们目前正在开发一个本机移动应用程序,我们需要使用我们
的
身份服务器(使用thinktecture标识服务器v3制作)和/或外部社会身份提供者来验证最终用户,以消耗我们系统
中
的
一些资源。我们正在尝试使用
OIDC
来获取访问令牌和id令牌。在一个完美的世界
中
,我们希望本地移动应用最终用户能够无限期地记录(即使是通过本地应用程序重新启动),直到最终用户决定注销为止。首先,我们选择了
隐
式
流
。但是我们发现这个
流
中
没有刷
浏览 2
提问于2015-01-14
得票数 3
1
回答
如何将Google和Microsoft身份验证与Blazor组件
中
的
JWT令牌集成在一起?
asp.net-core
、
asp.net-web-api
、
jwt
、
blazor
、
blazor-webassembly
我使用JWT令牌保护我
的
应用程序。客户端向Server发出请求,如果请求有效,服务器将JWT令牌发送到客户端,令牌保存在本地存储
中
。客户端读取存储
中
的
令牌,并以这种方式处理身份验证。我遵循了Chris Sainty
的
以下练习: 现在我想让用户用他们
的
谷歌或微软帐户登录应用程序。最好
的
方法是什么?我在服务器端尝试了Google和Microsoft
的
身份验证,但我无法将令牌传递给客户端。(因为没有来自客户
的
请求。)
浏览 1
提问于2022-04-19
得票数 0
2
回答
(drf ) Django rest框架后端在OpenID
中
基于Angular.js
的
身份验证
python
、
angularjs
、
django-rest-framework
、
openid-connect
在我当前
的
流程
中
,我们使用Django rest框架登录,现在我们需要在我们
的
项目中集成OpenID连接SSO,以便指导我如何将OpenID连接SSO与Django-rest框架集成。有GitHub
的
例子吗?我在找一个
示例
代码
。
浏览 2
提问于2016-12-06
得票数 6
回答已采纳
1
回答
WSO2是:如何设置Commonauth路径
wso2
、
wso2-identity-server
我正在运行WSO2 5.7.0,使用带有
隐
式
流
的
OIDC
。我已经将上下文根设置为wso2-is,因此授权端点位于http://MY_DOMAIN/wso2-is/oauth2/authorize。当我以对oauth2/authorize端点
的
GET调用开始
流
时,我被重定向到http://MY_DOMAIN/authenticationendpoint/login.do?问
浏览 0
提问于2019-03-04
得票数 0
回答已采纳
1
回答
针对REST应用程序
的
Oauth SSO
oauth-2.0
、
openid-connect
我正在构建一个(一组) web应用程序;后端有类似REST
的
API,前端将是一些REST JS应用程序,android应用程序等;我正在尝试想出一个SSO功能。看看Oauth2/
OIDC
,似乎最好
的
方法是使用
隐
式
流
;然而,
隐
式
流
中
的
访问令牌(在
oidc
中
)有一组过期时间。刷新令牌不是
隐
式
流
的<
浏览 0
提问于2016-12-31
得票数 0
1
回答
OpenID连接:使用response_type令牌请求作用域openid是否出错?
openid-connect
、
oidc-client-js
当作用域包含openid并且iDP只是“令牌”时,相同
的
response_type也会返回
隐
式
流
中
的
response_type。这扰乱了广泛使用
的
oidc
-client npm包,该包报告了一个错误“在响应
中
不期望id_token”,根据
OIDC
规范,该错误是严格
的
、正确
的
。但这提出了一个有趣
的
问题: 鉴于
OIDC
规范第1节
的
基
浏览 0
提问于2018-07-20
得票数 2
1
回答
IdentityServer4跨不同身份验证
流
维护会话Id
identityserver4
我使用Identityserver4作为
OIDC
雅典服务器,使用clientCredentials
流
和
OIDC
隐
式
流
。在执行此操作时,在clientCredentials调用后返回“jti”声明,但在
隐
式
授权
流
之后则会丢失。4)在
隐
式
Grant
流
之后,返回
的
JWT有一个'sid‘,但是没有用,因为它没有包含在clientCredentials
流<
浏览 2
提问于2018-08-23
得票数 0
2
回答
如何在Google OAuth2授权
流
之后从后端服务器向前端发送JWT
authentication
、
oauth-2.0
、
oauth
、
jwt
、
google-oauth
我正在创建一个具有React前端和
Java
后端
的
应用程序。 问题:我现在需要将JWT令牌重定向到我
的
反应性前端,以便
浏览 5
提问于2021-07-18
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
AWS将Amazon SageMaker Opeartors正式引入Kubernetes,开发者可轻松训练模型
Akka HTTP开发中使用JSON
Java:Java和Kotlin有哪些区主要别?
GitHub召开全球开发者大会!20000处产品改进,Copilot重磅更新
Kotlin学习(三)——基本类型,包,控制流:if、when、for、while,Break和continue
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券