腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2546)
视频
沙龙
1
回答
OpenID
连接
授权
端点
XHR
与
隐藏
iframe
、
、
我想知道当静默刷新
OpenID
连接
中的令牌时,将
隐藏
的
iframe
与
prompt=none一起使用的主要原因是什么?正如规范1所说的,/authorize
端点
必须支持POST,这可以不通过
XHR
请求来实现吗? 1 (3.1.2.1.身份验证请求)
浏览 8
提问于2019-10-09
得票数 1
回答已采纳
1
回答
wso2is中的oauth的网址是什么?
、
、
我正在使用wso2身份服务器
与
oauth一起进行sso身份验证,但我没有在saml中找到类似于的sso的url?有人能帮我吗?
浏览 4
提问于2016-03-30
得票数 0
回答已采纳
2
回答
如何使用本地标识帐户启用
OpenID
连接
流?
、
、
、
我正在开发一个新的解决方案,由一个ASP.NET核心服务器,一个角SPA和一个远程
OpenID
连接
服务器(IdentityServer4)组成。当无法到达远程
OpenID
连接
服务器时,例如当internet
连接
丢失时,我希望允许用户使用其本地身份用户帐户进行
连接
。默认情况下,当使用Asp.Net核心标识时,本地帐户依赖cookies,这显然是不好的,因为我希望角SPA只使用
OpenID
连接
,而不是开发几个提供程序/流。是否有可能在我的ASP.
浏览 4
提问于2020-01-15
得票数 1
回答已采纳
1
回答
OAuth2.0/OIDC中的grant_type
与
response_type
、
、
、
我的猜测是,grant_type是在
与
令牌
端点
交互时在URL中指定的(以获得访问和/或刷新令牌),在
与
授权
端点
交互时使用response_type来获取身份令牌和
授权
代码。是这样吗?
浏览 1
提问于2018-07-18
得票数 14
回答已采纳
1
回答
id_token的新鲜度和一次性使用
、
、
、
、
根据
OpenId
连接
标准,服务器设置了一个现时值或质询,并将其发送到用户的客户端,然后将其添加到请求中并作为响应包含在id_token中。这个现时值有助于这样的验证。
浏览 2
提问于2016-01-25
得票数 0
1
回答
WebSphere权限配置文件OIDC客户端URL
、
、
我已经安装并配置了该功能,但我不知道应该使用哪个URL来
连接
它。com.ibm.ws.webcontainer.osgi.DynamicVirtualHost I addWebApplication SRVE0250I: Web Module
OpenID
httpsRequired="false"我试着
连接
它
浏览 5
提问于2016-11-11
得票数 1
2
回答
使用
OpenId
连接
保护API
、
、
、
、
我有几个REST,我想用一个联邦
授权
服务器来保护这些API。这个页面:建议仅使用OAuth2不足以进行身份验证,应该使用
OpenId
连接
扩展来使其正确。然而,我觉得OIDC所做的仅仅是定义一个身份
端点
以及相关的范围和声明。如果我不需要这些身份声明,那么使用普通的OAuth
授权
代码来验证用户和保护资源有什么问题呢?
浏览 5
提问于2020-05-26
得票数 0
回答已采纳
1
回答
Openid
连接
端点
之间的通信
、
、
、
、
我正在尝试理解OAuth 2.0和
OpenID
连接
,我有一个重要的问题:
OpenID
连接
端点
如何相互通信?示例:在
授权
代码流的情况下,如果
授权
EndPoint向客户端提供access_token,则此客户端将向UserInfo
端点
发送此令牌以获取用户信息。因此,这里的问题是,UserInfo
端点
如何验证客户端发出的access_token是否正确?这两个
端点
之间是否存在通信? 谢谢你的回复。
浏览 25
提问于2016-09-27
得票数 0
1
回答
OpenID
连接
是否标准化了OAuth 2
授权
终结点?
、
、
、
OpenID
连接
是否标准化了OAuth 2
授权
终结点?IIUC OAuth规范允许提供程序改变
端点
,因此好奇
OpenID
连接
是否将其锁定到特定的URI值?
浏览 3
提问于2017-11-03
得票数 1
回答已采纳
4
回答
什么
OpenID
连接
授权
流来认证移动应用程序用户?
、
、
、
我正在构建一个
与
RESTful API交互的跨平台移动应用程序,我想使用
OpenID
连接
来验证我的用户。我将构建自己的
OpenID
连接
提供程序服务器。
OpenID
.net 说: 这只剩下“<em
浏览 3
提问于2014-12-17
得票数 31
回答已采纳
2
回答
在OIDC中,scope=
openid
不需要/token调用吗?
、
当我为Open服务器发送一个/token请求后再发送一个/authorize请求时,我知道需要为/authorize调用设置scope=
openid
。我的问题是,/token电话也需要它吗?3.1.3.1.令牌请求 客户端通过使用grant_type值authorization_code将其
授权
授予(以
授权
代码的形式)呈现给令牌
端点
来发出令牌请求,如OAuth 2.0 RFC6749第4.1.3如果客户端是机密客户端,则必须使用为其client_id注册的身份验证方法对令牌
端
浏览 6
提问于2017-06-09
得票数 0
回答已采纳
1
回答
有什么方法可以在Security中使用‘..知名/
openid
-配置’吗?
、
、
、
、
schema=
openid
spring.security.oauth2client.provider.xxxxxxxxx.jwk-set-uri=https://api.xxxxxxxxx.com/jwksspring.security.oauth2.client.provider.xxxxxxxxx.
openid
-configuration=https:
浏览 2
提问于2020-04-27
得票数 1
1
回答
如何将id令牌作为自定义
授权
响应的一部分返回
我正在使用IdentityServer3上的自定义
授权
,以允许Windows身份验证从WinForm和WPF应用程序流经。我的代码基于的WindowsAuthentication插件。我想要弄清楚的是,如何让自定义
授权
流返回id令牌。我已经得到了访问令牌和刷新令牌。谢谢 -marc
浏览 8
提问于2017-06-23
得票数 0
回答已采纳
2
回答
OpenId
连接
隐式流,如何维护会话
、
、
、
、
为什么不
授权
代码流?因为我同时控制着前端(SPA)和后端(REST )。例如,在Spring架构下,web应用程序
授权
代码流是可能的。 谢谢,pchh
浏览 4
提问于2018-01-17
得票数 1
1
回答
如何使用Azure AD B2C添加基本访问身份验证?
、
、
、
、
我正在尝试配置Azure B2C,以便用户可以通过
OpenID
连接
提供程序注册/登录。我正在使用自定义策略。但是,当我试图通过B2C(使用
OpenId
连接
提供程序)登录时,总是会出现以下错误:
授权
:基本{client_id:client_secret的base64编码}
浏览 2
提问于2020-07-08
得票数 2
1
回答
OAuth2不是用于身份验证的吗?
、
我不太明白为什么oauth2用于自动化,
OpenID
连接
用于身份验证。
授权
服务器在成功地authenticating资源所有者并获得
授权
之后,向客户端发出访问令牌。此外,我一直读到
OpenID
连接
是建立在Oauth2上的,以便为Oauth2提供身份验证机制。是对的吗?
浏览 3
提问于2017-11-23
得票数 1
回答已采纳
1
回答
创建
OpenID
连接
服务器
、
、
、
、
我已经构建了一个身份验证系统,并希望使它成为一个联邦身份验证和
授权
系统(SSO),如Google+或Facebook。经过研究,我发现
OpenID
连接
在OAuth 2.0之上是最好的选择。
openid
连接
服务器的可以用于我想要构建的东西吗?如果是这样,并且我使用
OpenID
连接
完成了我的系统扩展,我如何让web应用程序开发人员在他们的
OpenID
连接
/OAuth2表单上显示我的登录系统?更清楚的是,我需要提供哪些数据,或者需
浏览 0
提问于2017-05-16
得票数 5
回答已采纳
1
回答
Oauth2交叉原点解
、
我有一个rest应用程序,它是使用spring框架编写的,并使用spring oauth2进行安全性。每当我从我的角度应用程序调用这个rest服务时,我就会得到一个CORS错误。这两个应用程序都运行在我的本地计算机(Localhost)上,但端口不同(后端java 8080,前端3000 )。我试过很多种方法,但它解决不了我的问题。谢谢
浏览 1
提问于2017-04-05
得票数 1
回答已采纳
1
回答
OAuth和
OpenID
连接
使用
、
OAuth是一个
授权
协议,而
OpenID
连接
是一个扩展OAuth的身份验证协议。那么,是否可以安全地说
授权
是注定要用于应用交互,而身份验证
浏览 1
提问于2019-04-04
得票数 1
回答已采纳
2
回答
使用OIDC在每个API请求中发送哪些信息
、
我正在编写一个
OpenID
后端,我想使用来保护它。我一直在阅读文档,但我仍然对应用于每个API请求的过程感到有点困惑。Open ID Connect代码流显示为: 或者我是否应该将JWT id令牌作为cookie输出?
浏览 0
提问于2017-12-04
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈Web 实时推送技术,有对比,有总结
OAuth 2.0 与 OIDC
Socket.IO 入门
前端常见跨域解决方案
史上最全Web端即时通讯技术原理详解
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券