腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1781)
视频
沙龙
1
回答
OpenID
连接
成功
响应
具有
#
介于
重定向
uri
和
访问
令牌
之间
oauth-2.0
、
azure-active-directory
、
jwt
、
single-sign-on
、
openid-connect
我已经使用JWT在Azure Ad for Oauth 2.0中设置了一个应用程序,
访问
令牌
被
成功
返回,但是url在
重定向
URL
和
access_token
之间
有一个标签(#)。有没有一种方法可以从Azure应用注册本身做到这一点,以便返回带有的
响应
?不是#?或者我应该以不同的方式发送请求?client_id=<client_id>&response_type=token&redirect_
uri
=<url_encode
浏览 24
提问于2021-07-21
得票数 0
1
回答
使用
OpenID
连接
Gluu身份验证提供程序保护
spring-security
、
oauth-2.0
、
spring-boot
、
openid-connect
我遵循了这个指南,可以让它与Facebook
和
Github一起工作,但我想使用GLuu作为我的内部身份验证提供者,用我的春季引导web应用程序进行
OpenID
连接
。我将Gluu配置为返回两种
响应
类型,即授权代码授予类型
和
ID
令牌
,身份验证方法设置为client_secret_basic。=security.oauth2.resource.user-info-
uri</
浏览 1
提问于2016-01-13
得票数 3
回答已采纳
2
回答
在OIDC中,scope=
openid
不需要/token调用吗?
oauth-2.0
、
openid-connect
当我为Open服务器发送一个/token请求后再发送一个/authorize请求时,我知道需要为/authorize调用设置scope=
openid
。我的问题是,/token电话也需要它吗?3.1.3.1.
令牌
请求 客户端通过使用grant_type值authorization_code将其授权授予(以授权代码的形式)呈现给
令牌
端点来发出
令牌
请求,如OAuth 2.0 RFC6749第4.1.3如果客户端是机密客户端,则必须使用为其client_id注册的身份验证方法对
令牌<
浏览 6
提问于2017-06-09
得票数 0
回答已采纳
1
回答
Id_token在RingCentral /token API
响应
中缺失
oauth-2.0
、
openid-connect
、
ringcentral
我使用开发人员帐户在RingCentral中创建了应用程序,并调用授权
和
令牌
API来使用
OpenID
连接
流。 授权流:授权代码\ Refresh
浏览 0
提问于2018-08-13
得票数 1
回答已采纳
1
回答
OpenID
连接
码流中状态
和
时间的目的
openid-connect
我正在努力弄清楚state
和
nonce在
OpenID
连接
代码流中有什么好处。 据我迄今所读,主要攻击似乎是攻击者可以拦截身份验证
响应
,包括授权代码。但是,如果攻击者重播身份验证
响应
,那么将已经使用了auth代码,并且OP将拒绝
令牌
请求。我看到了,规范不要求auth代码是一个一次性密码,在这种情况下,我看到了重播是如何可能的。我还理解,使用CSRF,攻击者可以使用不同的auth代码调用我的客户端
重定向
-
uri
。我还不知道在OP中该代码如何有效。攻击者可以
浏览 2
提问于2018-01-10
得票数 11
回答已采纳
1
回答
当将代码交换为
访问
令牌
时,redirect_
uri
参数的用途是什么?
oauth-2.0
、
openid
、
google-openid
我正在阅读谷歌关于
OpenId
连接
的文档有人能解释一下吗?
浏览 1
提问于2013-12-15
得票数 3
回答已采纳
1
回答
第三方帐户是如何重置的?
third-party
例如,在Facebook中,当我想重置密码时,网站提供了几个选项,其中之一就是在同一个浏览器窗口中的另一个选项卡中登录我的电子邮件,然后Facebook允许我创建一个新密码。📷
浏览 0
提问于2016-08-18
得票数 2
1
回答
OpenID
连接
/OAuth2-缓存/使用
令牌
rest
、
oauth
、
oauth-2.0
、
openid
、
openid-connect
应该是来自oauth2
连接
层的token_id
访问
id还是
OpenID
连接
层的
OpenID
访问
id,或者两者都是?
访问
令牌
? 最后一个问题。是否需要验证针对IDP的每个请求的
访问
令牌
,还是可以缓存它?使用
OpenID
连接
时,是否需要同时验
浏览 2
提问于2020-01-20
得票数 1
回答已采纳
2
回答
openid
连接
2.0
和
仅在http cookie中设置身份验证JWT
security
、
oauth-2.0
、
jwt
、
openid-connect
由于本地存储和会话存储都可以通过JavaScript
访问
,所以最好不要将身份验证JWT存储在其中任何一个中,以避免XSS攻击。既然
OpenID
连接
2.0是在一个单独的域上执行的,那么我们如何设置一个服务器端仅包含经过身份验证的JWT的cookie呢? 用户登录,现在
重定向
到您选择的路由: www.example.com/myredirectlogin。然
浏览 11
提问于2019-12-28
得票数 1
回答已采纳
1
回答
主题标识符
和
ID
令牌
/Userinfo终结点/内省终结点
oauth-2.0
、
openid-connect
根据
OpenId
连接
规范,ID
令牌
或用户信息端点中返回的主题标识符可以是。如果它是成对的主题标识符,则使用
重定向
Uri
或扇区标识符
Uri
计算它。我的问题是: 客户端
和
资源服务器可以调用。
和
前面的问题一样,这是否意味着
浏览 3
提问于2016-05-03
得票数 0
回答已采纳
2
回答
将Lift ProtoUser与Facebook / SSO集成
facebook
、
scala
、
single-sign-on
、
lift
我正在编写一个基于网络的应用程序(希望使用Lift),并希望让用户使用他们的Facebook凭证登录到我的系统中。我还计划有一个user表,以便跟踪在我的站点上执行操作的用户。
浏览 4
提问于2011-07-04
得票数 2
1
回答
来自ADAL.net的
访问
令牌
与
openid
不同吗?
azure-active-directory
、
openid
、
adal
、
send-on-behalf-of
我是
openid
和
aad的新手。一切都很好。他们说,他们正在使用打开
连接
来验证用户身份。它们遵循8月授权流(),因此我希望有一个JWTs
访问
令牌
。但是当我尝试他们的
访问
令牌
时,上面写着未经授权。我试着用jwt.ms解码他们的
访问
令牌
,但这也不起作用。现在我的问题是,从ADAL.net身份验证获得的
访问
浏览 1
提问于2019-03-19
得票数 1
回答已采纳
1
回答
Google GetAccessToken :坏请求400
oauth
我正在使用(
OpenId
+OAuth)混合协议。&
openid
.ext2.request_token=4/8GCHDIvtxhbg8gVkfYro7QIFakoB 据我所知,用户是正确登录和文字的粗体是授权
令牌
。然后调用获取所有参数的
访问
令牌
浏览 1
提问于2011-02-04
得票数 1
回答已采纳
1
回答
如何检索企业
连接
的可选声明(azure应用程序)
reactjs
、
azure
、
azure-active-directory
、
auth0
、
auth0-connection
它提到了如何将可选的声明添加到蔚蓝应用程序中。 那么它如何在应用程序端检索它呢? import React from "react";import Loading from "../components
浏览 16
提问于2022-10-31
得票数 0
回答已采纳
1
回答
自定义从AD FS 2019返回的id_token (不是Azure AD)
openid-connect
、
adfs
我正在使用的一个客户端在服务器上安装了AD FS 2019,我们已经配置了一个服务器应用程序,我们可以使用该应用程序
成功
登录
OpenID
连接
。我们被
重定向
到
重定向
URI
,并从
令牌
端点接收一个id
令牌
和
一个
访问
令牌
。 但是,我看不到任何地方可以将声明添加到ID
令牌
。在服务器应用程序的属性中,我们可以添加
重定向
URI
,我们可以看到客户端ID,仅此而已
浏览 8
提问于2019-12-05
得票数 0
回答已采纳
1
回答
在Windows基础上抽象
OpenID
连接
Idp
authentication
、
wif
、
claims-based-identity
、
federated-identity
、
openid-connect
问题:是什么浏览器
重定向
流程,以便将RP集成到
openId
连接
提供程序,以便最终用户浏览器获得RP
和
开放Id
连接
IdP的会话?个人对它如何可行的思考(基于关于
openid
连接
方式的大量假设),如果您知道如何回答:,请跳过这一点 RP以
重定向
到
OpenId
连接
的方式
响应
浏览器(
重定向
包含用户名/密码,并将回复地址
浏览 2
提问于2015-09-19
得票数 1
2
回答
我是否可以将
OpenID
connect/OAuth合并为同时进行身份验证
和
授权的过程
oauth
、
oauth-2.0
、
openid
我们的应用程序同时托管用户存储
和
用户数据。根据一些客户的要求,我们正在考虑将我们的应用程序公开为
OpenID
连接
服务提供商,以允许使用我们的用户存储对第三方应用程序进行身份验证。我们的应用程序还将允许第三方应用程序通过使用OAuth
令牌
来
访问
我们的数据。 似乎我们需要提示用户登录
和
同意两次,一次用于身份验证,一次用于授权。我可以将它们合并为一个吗?还是我错过了什么?顺便说一下,我没有看到"
OpenID
连接
“的标签。
浏览 1
提问于2014-07-02
得票数 0
2
回答
将
openid
连接
用作多个应用程序的SSO
security
、
oauth-2.0
、
openid-connect
为此,我们在我们构建的OAuth流的基础上添加了
openid
。web服务器
具有
标准的oauth +
openid
实现,并
具有
以下功能 步骤1: C1遵循显式流,并使用
响应
类型作为代码,因此当用户( U1 )
访问
C1时,它被
重定向
到身
浏览 0
提问于2018-08-13
得票数 4
2
回答
密钥掩蔽角: access /account失败,出现403个错误
和
CORS消息
angular
、
cors
、
angular8
、
keycloak
我使用的是角-钥匙斗篷7.1.0
和
钥匙斗篷8.0.2 (
和
钥匙斗篷-js 8.0.2)。我创建了一个带有客户端的openIdConnect领域,配置有Access : public
和
一个细粒度的
OpenID
连接
配置来创建JSON
令牌
(JSON
令牌
)。提交凭据后,将
成功
调用/token端点并
响应
预期的JWT。还有几个提示: I已经尝试了所有不同的密钥披风客户端配置,包括*
和
+、相对路径
和
绝对
浏览 0
提问于2020-02-27
得票数 3
2
回答
动态查询参数是否存在于OAuth2 (自动代码授予类型)的
重定向
URI
中
oauth-2.0
、
okta
、
f5
、
big-ip
、
rfc6749
以下是授权终结点的完整表示(编辑):完全
重定向
URI
(客户端可以使用"state“请求不可能注册完整的
重定向
URI
, 授权服务器应该要求注册
U
浏览 5
提问于2019-04-04
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0与OpenID Connect协议的完整指南
OAuth 2.0 与 OIDC
IdentityServer4 知多少
跟zseano大牛一起做漏洞赏金猎人系列教程之教程一:开放 URL 重定向
HTTP协议请求
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券