access_token / id_token没有角色信息,有没有可能在令牌中添加额外的信息,而不是检查每个页面?
在云计算领域中,access_token和id_token是常用的身份验证令牌。它们通常用于验证用户身份和授权访问资源。虽然access_token和id_token本身不包含角色信息,但可以通过在令牌中添加额外的信息来实现角色授权,而不必在每个页面进行检查。
一种常见的做法是使用JWT(JSON Web Token)作为令牌格式。JWT是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT由三部分组成:头部、载荷和签名。
在JWT的载荷部分,可以添加自定义的声明(claim),用于携带额外的信息,如角色信息。例如,可以添加一个名为"roles"的声明,值为用户的角色列表。这样,在验证令牌时,可以直接读取该声明来判断用户的角色,而无需每次都检查每个页面。
以下是一个示例JWT令牌的结构:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwicm9sZXMiOlsiYWRtaW4iLCJ1c2VyIl0sImlhdCI6MTYyMzIzNDk2OSwiZXhwIjoxNjIzMjM1NTY5fQ.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c在这个示例中,第二部分(载荷)包含了用户的角色信息("roles")。
对于如何在令牌中添加额外信息,具体实现方式取决于使用的身份验证和授权机制。在腾讯云的云计算平台中,可以使用腾讯云的身份认证服务(CAM)来管理用户身份和角色,并生成包含额外信息的令牌。CAM提供了一系列API和SDK,可用于生成和验证JWT令牌,并支持自定义声明。
腾讯云的相关产品和服务可以参考以下链接:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云访问管理(IAM):https://cloud.tencent.com/product/iam
- 腾讯云云函数(SCF):https://cloud.tencent.com/product/scf
请注意,以上链接仅供参考,具体的产品选择和使用需根据实际需求进行评估和决策。
相关·内容
假设我想开发我自己的OpenID连接身份提供者,让不同的网站在他们的登录页面中添加一个单一的登录按钮。
例如,WEB A和WEB B可以连接到MyIDP来启动单个登录。
WEB B启动OIDC流。在MyIDP上进行用户身份验证并通过MyIDP前端授予授权之后,用户将被重定向到带有id_token (包含用户信息)和access_token的WEB B。
WEB B现在可以使用id_token登录用户。同样的情况适用于WEB A。
现在假设WEB A和WEB B有一些基于角色限制的功能.例如,WEB A后端API需要角色manager和user,而WEB B后端API需要角色consu
浏览 1提问于2022-08-04得票数 1
回答已采纳
我目前的设置是:
我有一个使用Duenede.IdentityServer包构建的身份服务器,运行在端口7025。
我有一个基于DotNet6的WebApi,下面是它的OIDC配置。
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();AddOpenIdConnect("oidc",o => {=> o.SaveTokens = true;o.GetClaimsFromUserInfoEndpoint = true;o.RequireHttpsMetadata = false;o.Re
浏览 3提问于2022-05-09得票数 0
回答已采纳
我缺少对OAuth2 access_token的一些理解,希望有人能解释或引导我找到我所缺少的东西。
我使用Microsoft作为我的应用程序的身份验证提供者,在成功的身份验证之后,我使用返回的id_token将它用一些额外的数据自定义扩展到我的应用程序(以便于授权)。
我正在执行这个抛出的JWT.sign,我从id_token中解码数据并添加数据,然后使用保存在服务器上的一个秘密密钥对它进行签名。
我的问题是,我能为access_token做同样的事情吗?当我试图这么做的时候,我被授权了。我做错了什么吗?还是这不可能?为什么会发生这种情况,我没有发现任何向MS提出的请求来验证我的新签名的ac
浏览 2提问于2021-10-10得票数 0
回答已采纳
我使用PKCE跟踪身份验证代码流,我的身份提供者是Azure活动目录。我已经创建了一个应用程序,“客户-应用程序”从应用程序注册。在清单中,我添加了appRoles,如下所示。
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "StoreGroupManager",
"id": "47fbb575-859a-4941-89c9-0f7a6c
浏览 3提问于2020-10-20得票数 1
回答已采纳
我使用对我的单个页面应用程序(构建在React上)的登录进行身份验证。我主要是使用基本API调用(列出的)。
我使用的过程是:
当用户在我的应用程序登录页面中输入用户名/电子邮件和密码时,向/oauth/ro发送带有这些值的POST请求-下面是代码:
export const login = (params, err) => {
if (err) return err
const {email, password} = params
const {AUTH0_CLIENT_ID, AUTH0_DOMAIN} = process.env
return fetch(`${AU
浏览 4提问于2016-11-21得票数 0
回答已采纳
2回答
我对OAuth的使用完全感到困惑,我不知道如何在我的szenario中使用oauth。目前,我使用的是“纯”JWT方法,该方法如下所示:
客户端(JavaScript应用程序)发送登录和密码到我的Rest-端点(服务器(Java))。
服务器验证用户信息,读取/生成一些用户角色,并将其封装在JWT令牌中(带有一个秘密)
服务器将JWT令牌发送回客户端
客户端将使用Authorizationen头执行额外的Rest调用。
服务器通过基于角色/用户的私有秘密访问和大访问验证令牌
现在我想到了OAuth的用法,但我很困惑如何使用它来实现szenario。
我在"
浏览 0提问于2018-07-03得票数 1
我有一个API服务器(资源服务器)和多个应用程序,Web (SPA)和桌面客户端,也许还会有更多的应用程序。除了我的API服务器的http基本身份验证之外,我还想使用openid-connect。它应该是可配置的openid提供者要使用的。我自己的facebook谷歌..。我只想做认证,我不需要他们的API。我只需要一些个人资料,如电子邮件或名字。
假设我已经将谷歌配置为我的IdP,并且我目前正在使用Web (SPA)。我需要登录,没有问题,根据,我将用户重定向到谷歌,获得我的授权代码,Web (SPA)从谷歌获得一个id_token和access_token。
到目前为止没有问题,但是现在S
浏览 4提问于2017-07-21得票数 7
回答已采纳
我正在为google和microsoft实现openid connect。Openid提供了包含用户信息的id_token。我还是很困惑。如何使用id_token。在oauth2中,我们将access_token存储在数据库中。所以我们使用access_token来获取用户配置文件。如果我得到的个人资料意味着用户是认证的,用户将登录到应用程序。因此,在id_token的情况下,我是否应该验证令牌。如果令牌有效,则用户将登录。我真的很困惑。请帮帮我。请提供认证流程。
浏览 3提问于2017-05-30得票数 0
使用隐式流--我的response_type可以是"id_token令牌“或"id_token",然后将这两个令牌保存在客户机上。
我知道如何处理客户机上的access_token:
若要调用用户配置文件端点,请使用access_token。
要调用Api/Resource服务器,可以使用access_token
我应该在哪里通过id_token才能得到什么?
浏览 1提问于2017-11-12得票数 0
2回答
使用Azure AD B2C发出初始令牌请求时,将返回以下令牌。access_token包含id_token包含的大部分信息。
My questions是:
1由于access_token包含id_token包含的大部分信息,因此可以使用access_token替代id_token的哪种场景?必须使用id_token而不是access_token的哪种场景?
2关于同时使用access_token和id_token的一般规则是什么?
初始令牌请求时的结果
{
"access_token": "access_token",
"token_type"
浏览 105提问于2019-04-12得票数 0
是否可以获取Azure AD服务主体的OAuth2 id_token?
我可以针对/token端点遍历client_credentials流,但这只会产生一个access_token。有没有办法让我也获得id_token,就像我为交互式用户所做的那样?
浏览 1提问于2018-03-03得票数 0
当使用id_token请求从Azure请求令牌和时,请使用如下
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=token%20id_token
&redirect_uri=http%3A%2F%2Flocalhost
&scope=openid%20user.read
&response_mode=fragment
&state=12345
&am
浏览 12提问于2022-01-26得票数 1
我正在用OIDC和OAuth 2.0构建一个系统(使用Auth0),我不知道如何正确地使用id_token和access_token。或者更确切地说,我对在我的设置中为各种服务分配哪些角色感到困惑。
我有一个完全静态的前端应用程序(单页应用程序,HTML + JS,没有后端),它确保用户使用针对Auth0的隐式流进行身份验证。然后,前端应用程序从我也正在构建的API中获取数据。
现在,哪个是对的?
前端SPA是OAuth 客户端应用程序。
我的API服务是一个OAuth 资源服务器。
...or:
前端和我的API服务都是客户端应用程序。
如果我的前端和后端API都
浏览 6提问于2017-10-11得票数 49
1回答
我使用的是JWT令牌和OpenIdConnectServer。所有操作都很好,但我不能在令牌响应中添加自定义属性.结果如下:
resource": "resource_server_1",
"token_type": "bearer",
"access_token": "eyJhb....LSk5PQldEVVFaTllNU",
"expires_in": "3600"
我想添加一些属性比如用户名或角色..。我试图通过AuthenticationPropert
浏览 2提问于2016-04-12得票数 3
回答已采纳
我试图使用OAuth2进行身份验证/授权,但是在阅读了很多之后,我感到很困惑.我试图了解OAuth和OpenIDConnect是如何相互关联的,以及我如何准确地将它们用于授权。
从我迄今为止的理解来看,
,
OpenID连接最好用于身份验证,OAuth最好用于授权。
OAuth2授权是通过作用域完成的
作用域是用户给客户端的权限,在资源服务器上验证。
OpenID连接id_token主要用于客户端应用程序,提供用户信息,而不是资源服务器验证用户的方式
这里是我的用例
我需要为我们制作的一组完全无状态的set服务提供SSO。
OAuth仅限于resource_owner授予
标识服务器在我们这边
浏览 0提问于2016-05-09得票数 31
1回答
我想使用JWT进行身份验证,所以我尝试使用Keycloak来获取持有者令牌。我的问题是,当我在请求中设置scope=openid时。响应包含access_token和id_token作为blow:
{
"access_token": "eyJAlW7lLfxPta...MS85g",
"expires_in": 300,
"refresh_expires_in": 1800,
"token_type": "Bearer",
"id_token"
浏览 0提问于2021-09-21得票数 1
我正在构建一个应用程序,用户应该能够向谷歌注册,但是之后,后端服务器需要访问用户帐户中的一些数据(analytics.readonly范围)。
如果我正确理解它,这可以用"OAuth混合流“来完成:在前端通道上返回一个id_token和一个authorization_code,但是敏感的access_token和refresh_token只能在后面的通道上检索。
然而,谷歌似乎并没有提供这种功能。
我想象我的前端可以在Google流之后同时接收id_token和code作为OAuth参数。然后,React前端会将POST和id_token和code都放到我的烧瓶后端。
后端将检查id_
浏览 2提问于2021-05-27得票数 0
回答已采纳
在发布这个问题之前,我在互联网上做了很多研究,我发现了一些东西,但我找不到适合我的情况。所以,请给我正确的方向或代码片段继续。
我正在.NET 6中开发一个应用程序,它由两个项目组成:客户端的Blazor 项目和应用程序API的WEB项目。
目前,我已经成功地实现了来自中央标识服务器4的身份验证。我接收"id_token“和"access_token”,并使用它们来保护未经身份验证的用户对我的web的访问。
问题是,现在我想实现“基于角色的授权”。事实是:
我无法修改我使用的公共标识服务器的代码。
我有用户,角色和他们的连接在我的应用程序的数据库。
我认为正确的
浏览 6提问于2022-07-18得票数 0
1回答
对于我的应用程序,我希望用户能够登录他们的Azure帐户(单点登录)。我还需要一个访问令牌来访问安全的后端。因此,我可以同时获得id_token和access_token,并请求这个url:
https://login.microsoftonline.com/MY_TENANT_ID/oauth2/authorize?response_type=id_token+token&client_id=MY_CLIENT_ID&state=SOME_STATE&redirect_uri=MY_REDIRECT_URI&scope=openid profile&r
浏览 1提问于2017-08-30得票数 8
回答已采纳
在更新到keycloak 18之后,它期望id_token_hint在登录时等于id_token和post_logout_redirect_uri。对于.net客户端,我们的keycloak创建了新的客户端范围--c夏普-角色,它将角色转换为.net的方便视图,并设置了包含角色声明到id_token的设置。我们禁用了这个设置,因为注销url太大了(id_token包含角色声明),并且登录功能非常好。但是,在此更改之后,我们的登录出现了问题,IdentityServer在转换令牌到标识期间不向其分配索赔,我猜测发生了,因为IdentityServer for MVC项目读取了id_token的所
浏览 14提问于2022-05-18得票数 0
回答已采纳
我成功地将我的Alexa应用程序(客户端)链接到我们公司的OpenID连接平台(授权服务器)。
我们的授权服务器向Alexa客户端返回以下信息:
{
"access_token":"eyAi",
"refresh_token":"kfQ",
"scope":"openid profile",
"id_token":"eyA",
"token_type":"Bearer",
"expires_in":3598
浏览 0提问于2017-11-17得票数 5
我正在尝试使用Azure spring boot库来保护spring boot中的端点。我正在关注来自的样本
当我从用React编写的前端应用程序进行API调用时,我不能得到一个明确的答案,我应该使用Id_token还是Access_token。
我想上面这个链接的文档说明我应该使用Access_token来保护端点,但是在azure-spring-boot-sample中,他们使用了id_token来进行调用。
我尝试使用相同的代码并测试API调用。header中使用id_token,则接口调用成功。如果在header中传入access_token,则签名检查失败。
浏览 23提问于2019-11-11得票数 0
这是我的案例:我有两台服务器。一个是MVC,另一个是Auth。Auth服务器使用identityServer4集成SSO。MVC是一个应该登录的客户端。对于MVC客户端,我使用HybridAndClientCredentials GrantTypes。MVC网站有一个类似facebook的页面,你可以在那里登录。它可以列出登录的帐户和使用什么设备。这一切都很好。
有没有办法像facebook那样强行注销别人的设备?
我尝试删除我要强制在数据库中注销的refresh_token,当access_token和id_token过期时,我使用该设备调用受保护的api,该网站重定向到Auth网站页面,因
浏览 0提问于2019-01-09得票数 0
我想知道在OpenID Connect Auth Code Flow中,是否仍然需要验证access_token和id_token,因为它们是由我的web服务器而不是浏览器(即使用后台通道而不是前端通道)获得的?
所谓"auth代码流“,我指的是浏览器只从授权服务器接收”授权代码“(即没有access_token,没有id_token)并将auth代码发送到我的web服务器的流程。因此,我的web服务器可以直接与授权服务器对话,提供auth代码,并将其交换为access_token和id_token。看起来我可以简单地解码access_token和id_token来获取我想要的信息(主
浏览 1提问于2020-08-27得票数 1
回答已采纳
我正试图弄清楚如何在我的API服务器上“信任”用户信息(比如姓名、电子邮件和sub声明),以便使用react本地应用程序。我在这里遵循了auth0的官方反应本机快速启动指南:
我在网络上看到了这4到5种方式的迭代。是的,这很好,我们有一个前端身份验证方法--在这个方法中,我们可以得到一个id_token和access_token。access_token很好,我完全理解,我将其保存到设备上的本地存储,将其添加到Authorization头,并使用jwt中间件来保护路由(也由auth0在自定义API页面上提供):
var express = require('express')
浏览 3提问于2020-08-14得票数 0
回答已采纳
在Auth0中,您可以使用。在这个链接中,我们可以看到许多返回的参数:
lock.showSignin({
authParams: {
scope: 'openid offline_access'
}
}, function (err, profile, id_token, access_token, state, refresh_token) {
// store refresh_token
});
可用于检索用户配置文件数据。但这似乎是oauth特有的,我认为auth0使用openid?
id_token和access_token有什么区别?
浏览 8提问于2015-07-18得票数 45
由于ADFS4.0隐式流不返回id_token中的自定义声明,所以我尝试从userInfo端点获取这些声明。要获得userinfo端点的访问令牌,必须使用资源urn:microsoft:userinfo。因此,要获得资源的访问令牌和客户端的id令牌,必须发送两个查询。
之后,userinfo端点只以
{
"sub": "fRwBBEb3bOu6Pt/xHsS0/Z5TKn24llZ3FGFMT+LP9QA="
}
自定义声明在access_token中总是可用的,如果我在查询令牌端点时使用response_mode=form_post,那么它们也在id_
浏览 3提问于2017-07-12得票数 3
回答已采纳
1回答
我尝试为我的后端服务创建一个邮递员集合,它使用Azure B2C身份验证。
在我的集合中,我添加了身份验证,它可以工作,我可以在我的Chrome浏览器中进行身份验证:
一旦我被认证,并重定向回邮递员,它说,access_token是找不到的。我可以看到它在id_token中:
现在,我还创建了一个带有身份验证类型oAuth 2.0的请求,在那里我可以选择Available Token。但是,由于令牌不在access_token中,所以它不会自动填充令牌。有没有办法告诉邮递员我想在集合中的请求中使用id_token作为access_token?
谢谢你的帮助和反馈
浏览 4提问于2022-01-12得票数 1
虽然我以前使用过OAuth 2,但我是打开ID的新手。
阅读教程和文档时,我遇到了access_token和id_token,其中access_token是根据OAuth 2生成的随机唯一字符串,id_token是JSON Web令牌,其中包含用户id、算法、发行者等信息,以及可用于验证该信息的其他各种信息。我还见过提供access_token和id_token的API提供者,据我所知,这是为了向后兼容性。
我的问题是,是否可以同时使用access_token和id_token访问受保护的资源?还是id_token仅用于验证目的,而access_token用于访问受保护的资源?
浏览 5提问于2013-10-10得票数 32
回答已采纳
从Microsoft中,我得到了一个包含refresh_token的响应,对我对/token端点(OAuth2)的请求如下所示:
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhb....",
"token_type":"Bearer",
"expires_in":"3599",
"expires_on":"1396069299",
"resource":"https://management.core.window
浏览 3提问于2014-03-29得票数 0
回答已采纳
1回答
两个用户池的认知授权
、、、、
我有一个API网关和两个用户池,我想在我支持两个用户池的端点上实现Cognito。我的想法是创建一个lambda授权,它接受输入: access_token并在两个用户池的/oauth2/userInfo上执行一个get,同时知道如果令牌是有效的,请求只会满足于一个用户池。我的羔羊回来了
为了得到Ok -> "Effect": "Allow",
为了得到Ko -> "Effect": "Deny"
就像在这里解释:
问题
是否有另一种方式支持两个池的授权?
使用access_token管理授权是
浏览 1提问于2021-08-03得票数 0
我想授权用户请求API通过AWS认知(谷歌身份提供者)。目前,我可以从aws接收id_token (id_token和access_token)并授权请求,但我使用的是id_token而不是access_token。但是一些文章说,使用id_token来授权API请求是一种错误的做法(从头中的前端发送id_token ),我应该使用access_token。用access_token代替id_token可以做同样的事情吗?
import boto3
id_token = get_token_from_headers(headers)
identity_client = boto3.clie
浏览 2提问于2021-01-04得票数 2
回答已采纳
1回答
我已经设置了身份服务器3,成员身份重新启动数据库作为我的授权服务器,我还开发了一个Web项目,它将被一个javascript web应用程序访问。
使用隐式流,客户端可以登录并获得id_token和access_token。现在我有几个问题,我也希望得到一些详细的答案:
id_token的功能是什么?得到它之后,我能用它做什么呢?
用户的角色以声明的形式存储在数据库中(例如,“角色”、“admin”的键值)。此时我如何执行基于角色的授权?id_token似乎包含了这些声明,但access_token却没有。当按照Api请求发送access_token时,api如何知道发送用户具有哪些角
浏览 0提问于2015-10-14得票数 0
回答已采纳
根据我对OpenID连接和OAuth 2中授权码流的理解,从授权端点返回给依赖方的代码参数应该在对access_token的后续请求中进行交换。但是,在混合流中,您可以请求从授权端点返回代码、access_token和id_token。那么,如果已经有了access_token,为什么还要使用代码参数呢?
浏览 4提问于2017-11-07得票数 0
我使用node.js来处理图形API,并在Facebook页面墙壁上正常地发布提要链接。
但是如果我把一张照片贴到另一页,它就不能使用页面角色。这张照片将与我的Facebook用户一起发布,并显示在另一边。
那么,我如何通过图形API将一张带有页面角色的照片发布到页面墙
--
POST {page_id}/photos?access_token=#{access_token}
带参数
{
message: 'the message'
url: 'the image url'
}
或使用多部分/表单数据
{
message: 'th
浏览 2提问于2013-10-29得票数 0
回答已采纳
我有一个调用.NET框架应用程序接口的ASP.NET核心MVC应用程序。
MVC应用程序使用混合流,并使用Startup.cs中的以下代码获取id_token和授权码
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
options.CheckConsentNeeded = context => true;
options.MinimumSameS
浏览 2提问于2019-07-15得票数 0
我使用在中定义的内存中客户端的变体,在登录到Identity Server并被重定向之后,URI是这样的,id_token和access_token是完全相同的JWT。
这是明智的行为吗?为什么你希望id_token和access_token永远是一样的呢?如果你不关心access_token
浏览 1提问于2018-06-26得票数 1
回答已采纳
2回答
密钥披风用户注销
、、、
我很难让用户从使用Keycloak进行访问管理的应用程序中注销。
我发现这里和那里都在讨论这个主题,但是对于如何处理注销并没有明确的说明。
我试图导致用户将浏览器重定向到以下格式的端点:
我用作"mytoken“的是我获得的向端点发出post请求的access_token:
传递给它的参数,如下面的参数:
grant_type="authorization_code"
code=code_obtained_from_a_url_to_which_keycloak_redirected_the_browser
client_id=client_id_created
浏览 8提问于2022-02-01得票数 2
考虑一个由ApiGateway和-Lambda组成的restapi后端。
在成功的oauth2身份验证之后,authorization在代码授权授予流中向客户机返回一个access_token和id_token。
在api调用期间,lambda函数需要知道经过身份验证的客户端的电子邮件地址,因此我基本上有两个选择:
在由验证并传递给Lambda的Authorization头中发送Authorizationid_token。让Lambda解密id_token并访问其中包含的电子邮件地址。
将access_token发送到Authorization头中,该消息由ApiGateway与sco
浏览 3提问于2020-10-13得票数 2
回答已采纳
我正在集成一个遗留应用程序(一个ASP.NET MVC 4应用程序)和OpenID连接。一旦我从OIDC提供者那里获得了id_token和access_token,我就需要存储它们。以典型的方式,它们必须从客户端发送到服务器端,因为服务器端必须处理id_token以确定哪个用户提出了请求。我的应用程序没有处理access_token。它只是存储在我的应用程序中,直到我需要向需要JWT身份验证的API发出请求为止。
在我看来,无论是头还是cookie,id_token和access_token都是从客户机和服务器发送的。如果只将id_token和access_token标记为HTTP,是否可以将
浏览 4提问于2017-11-17得票数 4
回答已采纳
1回答
我有一个应用程序,它使用授权代码流从AWS认知用户池终端获取3个令牌。它接收ID_TOKEN、ACCESS_TOKEN和REFRESH_TOKEN。
该应用程序使用ID_TOKEN获取身份池上的CognitoAWSCredentials:
var credentials = new CognitoAWSCredentials(IdentityPoolId, Region);
credentials.AddLogin("cognito-idp.<region>.amazonaws.com/<UserPoolId>", ID_TOKEN);
过了一段时间,凭
浏览 4提问于2018-04-19得票数 5
在对OAuth2授权服务器进行身份验证之后,该服务器使用response_type=code与scope=openid email一起支持response_type=code,调用令牌端点应返回id_token。
我所缺少的是这个id_token是否应该包含email --在这种情况下,客户机应该调用userInfo端点。
说明书上写着:
当使用导致发出访问令牌的UserInfo值时,配置文件、电子邮件、地址和电话作用域值所请求的声明将从response_type端点返回,如第5.3.2节所述。但是,当不发出访问令牌( response_type值id_token的情况)时,结果声明将在I
浏览 0提问于2018-06-07得票数 4
我已经将OIDC库集成到我的React Js单页面应用程序中。 如果我通过OIDC登录一个标签,并在浏览器的多个标签中打开同一个应用,oidc返回的access_token和id_token是在所有标签上都相同,还是在每个标签上是不同的? 附注:我已经实现了单点登录(SSO),它工作得很好。我很高兴能分享更多的代码片段。
浏览 22提问于2020-07-14得票数 1
1回答
AWS认知证书问题
、、、
我试图使用AWS认知认证(使用谷歌)和授权用户,目的是为授权用户分配IAM角色。
到目前为止,我一直遵循以下步骤
使用授权终结点启动Google OAuth进程
我使用的是“格兰特流”,我收到了一个类似于code=b3e8bca6-5a01-45db-b4c6-cd6900d0xxxx的
向“宣誓”/“象征性”发出一个帖子请求
我收到以下信息:
"id_token":id_token "access_token":“eyJraWQiOiJCbWx0cjJvMnJlVGhHW.”,"refresh_token":“eyJjd
浏览 4提问于2017-12-27得票数 4
回答已采纳
2回答
我一直在深入研究OAuth2 / OpenID连接(OIDC),在很多方面我觉得自己更聪明,但在很多方面,我担心一个简单的错误会让我变得脆弱。我正在开发超标准的商业应用程序。所以是时候问路了:
平台:关键云创建/ UAA
后端:SpringBoot1.5.x(但现在看2.0 )
前端:React SPA
OAuth2:带有openid作用域的Auth代码授予
我得到了id_token,access_token,和refresh_token
我有一百万个问题,但让我们从基本问题开始:
是否可以接受id_token并将其发送到浏览器中的react代码并将其存储在会话存储
浏览 0提问于2018-03-05得票数 0
回答已采纳
我需要能够监视用户的Hotmail或Outlook帐户在离线模式下通过后端。但是,用户可以注册并授权用户从web应用程序(如Laravel或Lumen )或Cordova移动应用程序或其他SPA接口(如角)访问帐户。基本上,该应用程序是在上为隐式流配置的。
由于该应用程序需要后端离线处理,让我们每天进行几次处理--我需要一个刷新令牌来更新access_token。获得Azure广告同意的方法有两种。
id_token = id_token +令牌(但限制是id_token仅是特定于客户机的)。这种方法更适合在客户端运行和用户在线时获取电子邮件。
授权=代码,然后生成access_tok
浏览 1提问于2018-04-06得票数 0
回答已采纳
在我们的7+微服务中,我们依赖于Auth0 id_token。当交换一个refresh_token (POST myapp.auth0.com/oauth/token)时,我只能得到一个access_token而不是一个id_token。
如何用Auth0API将refresh_token换成id_token?
浏览 14提问于2017-03-06得票数 0
回答已采纳
1回答
我有一段处理Vue.js和Auth0应用程序身份验证的代码。它在本地存储中存储和检索值。如何更改此代码,以便直接访问expiresAt、idToken、accessToken和user值,而不是使用本地存储?
import auth0 from 'auth0-js'
import Vue from 'vue'
let webAuth = new auth0.WebAuth({
domain: 'your_auth0_domain',
clientID: 'your_auth0_client',
redirectUri:
浏览 8提问于2018-10-23得票数 0
1回答
我正在尝试在我的网站上实现带有苹果ID的标志。
我可以使用代码和id_token从获得access_token、token_type、expires_in、refresh_token、id_token,但我仍然不知道如何获得客户的电子邮件地址和苹果id。
谢谢。
浏览 1提问于2020-01-07得票数 0
回答已采纳
1回答
使用PHP验证令牌ID和访问令牌
、、、、
在不使用libs的情况下,如何在PHP中使用OPENID?
我正在使用TwitOAuth2.0,在构建身份验证之后,我得到了"id_token“和一个"access_token”。
如何使用PHP验证id_token和access_token以获得代码?
浏览 6提问于2018-01-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
