如何在OpenID连接流程中获取令牌?
在OpenID连接流程中,获取令牌的步骤如下:
- 用户通过客户端应用程序访问身份提供者(IdP)的登录页面。
- 用户输入其凭据(如用户名和密码)并提交登录请求。
- 身份提供者验证用户的凭据,并生成一个授权码(authorization code)。
- 身份提供者将授权码返回给客户端应用程序。
- 客户端应用程序使用授权码向身份提供者请求访问令牌(access token)。
- 身份提供者验证客户端应用程序的身份,并向其颁发访问令牌。
- 客户端应用程序使用访问令牌来访问受保护的资源(如API)。
- 身份提供者验证访问令牌的有效性,并根据权限控制规则决定是否允许客户端应用程序访问资源。
在这个流程中,获取令牌的关键步骤是第5步和第6步。客户端应用程序需要向身份提供者发送一个HTTP请求,包含以下参数:
- 授权类型(grant_type):此参数应设置为"authorization_code",表示使用授权码方式获取令牌。
- 客户端ID(client_id):客户端应用程序的唯一标识符。
- 客户端密钥(client_secret):客户端应用程序的密钥,用于身份验证。
- 授权码(code):身份提供者生成的授权码。
- 重定向URI(redirect_uri):用于接收身份提供者返回的令牌的URI。
身份提供者收到请求后,会验证客户端应用程序的身份和授权码的有效性。如果验证通过,身份提供者将颁发一个访问令牌给客户端应用程序。访问令牌可以包含一些附加信息,如过期时间、权限范围等。
在腾讯云的云计算平台中,可以使用腾讯云的身份认证服务(CAM)来实现OpenID连接流程中的令牌获取。CAM提供了一套完整的身份认证和访问管理解决方案,包括用户身份管理、权限控制、资源访问审计等功能。您可以通过腾讯云的CAM文档了解更多信息:CAM产品介绍。
请注意,本回答仅提供了一般性的OpenID连接流程中获取令牌的概述,并介绍了腾讯云的相关产品。具体实现方式可能因不同的身份提供者和客户端应用程序而有所差异,建议根据实际情况参考相关文档和开发指南进行具体操作。
相关·内容
1回答
我正在尝试使用Postman中的退伍军人事务API验证退伍军人的身份。它们使用OpenID进行授权和身份验证。
他们指出,您的应用程序必须使用适当的数据重定向到https://dev-api.va.gov/oauth2/authorization。
我一直在尝试,但我一直在我的邮递员控制台上收到这个问题:invalid_client
有没有人在Postman中做过OpenID连接流程?
这来自退伍军人管理局的文档:
Your application will need to redirect the Veteran's browser to our OpenID authorizati
浏览 24提问于2019-07-18得票数 1
4回答
IdentityServer流
、、、、
IdentityServer支持不同的OpenId连接流,这些流在枚举中定义并为客户端设置。每种类型的流都有示例,并且在文档中有很多对它们的引用,但是我在中找不到流的简单定义列表,因为它们太明显了,无法用语言来解释。但我猜他们不是。你能多讲讲它们之间的区别吗?也许我们可以把它们加到文档中去?
那么什么是:隐式流、资源所有者密码凭证流、授权码流、客户端凭证流、自定义授权<代码>E211</代码>流和<代码>E112</代码>混合<代码>E213</代码>流?另外,哪些是OAuth流,哪些是OpenID连接流?
谢谢!
浏览 16提问于2015-04-17得票数 56
回答已采纳
1回答
我有一个移动应用程序,我想使用OpenId连接根据外部身份验证提供商对用户进行身份验证。我只需要id_token来获取用户的电子邮件地址,我不需要访问令牌(至少现在是这样)。
如果使用混合流,在前端通道上执行第一个请求并设置response type = code id_token,是否存在漏洞?如果/当我要使用访问令牌时,我计划将代码发送到后端以进行访问令牌的交换。我只是不确定在前通道上检索id_token是否有任何漏洞。
浏览 7提问于2020-02-12得票数 0
我正在评估python App Engine flex环境中不同的身份验证选项,用于在G Suite域中运行的应用程序。
我正在尝试将OpenID连接“服务器流”指令与如何实现通用的OAuth2指令结合起来。
我一直跟踪到JSON4.访问令牌和ID令牌的交换代码,它看起来像flow.fetch_token,除了它说"response to this request包含以下字段在数组中“,它不仅包括访问令牌,还包括id令牌和其他内容。我确实看到了。这是否意味着我可以使用一些flow.fetch_token来创建IDTokenCredentials (如何创建?)然后使用它来构建一个Ope
浏览 157提问于2018-07-16得票数 2
回答已采纳
我有一个基于服务器驻留JVM的应用程序(具体来说是基于OpenID ),该应用程序具有一个可以工作的OpenID连接客户端实现,它允许我成功地根据谷歌和微软的OpenID连接服务对用户进行身份验证。我正在尝试配置应用程序以支持贝宝的ersatz OpenID连接,并且遇到了许多问题。
我有:
在PayPal开发人员仪表板(名称、返回URL、隐私和术语链接、所需权限等)中创建并成功保存应用程序。
在我的应用程序配置中配置Live条目,使用来自仪表板的正确的应用程序id和应用程序机密信息。
为Live和Sandbox指定,我只想授予全名和电子邮件的访问权限。
对于Live和Sa
浏览 0提问于2018-01-03得票数 0
1回答
由于OpenID连接构建在OAuth 2.0之上,所以我假设使用OAuth 2.0可以实现的一切都可以通过OpenID连接。
特别是,假设我的网站存储了一些属于用户的信息,并实现了OpenID连接对用户进行身份验证。当用户通过另一个网站进行身份验证时,该网站可以使用相同的OpenID连接流来获得用户的授权,使其能够访问我网站上的用户信息。
这句话对吗?我是否需要独立于OAuth连接实现OpenID 2.0?
浏览 0提问于2016-06-03得票数 6
回答已采纳
1回答
我将作用域设置为:
openid profile
offline_access
User.Read Mail.ReadWrite
Mail.Send
Calendars.ReadWrite
Contacts.Read
我想要一个永久访问令牌,这样我就不需要一次又一次地登录。帮助我,我如何使用登录api中的令牌来获得永久访问?
提前谢谢。
浏览 0提问于2018-10-24得票数 1
有两项申请:
具有启用OneLogin连接的OpenID标识提供程序。
我的ASP.NET核心WEB是用于前端应用程序的资源服务器。
最初,我只使用以下代码实现了授权逻辑:
serviceCollection
.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme =
浏览 5提问于2021-03-16得票数 1
回答已采纳
1回答
我已经读了好几个月了,看起来整件事都可以集中在我下面总结的内容上。我正试图达到最理想的境界:
OAuth2
OpenID连接
水疗中心/移动客户
JWT
以上部分涉及到具有银行级安全质量的解决方案。所以这似乎是有意义的。
在不使用服务器端会话和cookie的情况下使用,因为这个OAuth流比隐式流更安全。
不要创建服务器端会话或cookie(此外,请记住我的cookie,以确定客户端以前是否已经过身份验证)。这是更好的缩放和整体简单性。
将JWT / OpenID连接令牌返回到客户端,以便客户端可以使用它来发出API请求并在客户端内作出授权决策。(我认为这就
浏览 1提问于2017-10-06得票数 5
回答已采纳
2回答
我一直在深入研究OAuth2 / OpenID连接(OIDC),在很多方面我觉得自己更聪明,但在很多方面,我担心一个简单的错误会让我变得脆弱。我正在开发超标准的商业应用程序。所以是时候问路了:
平台:关键云创建/ UAA
后端:SpringBoot1.5.x(但现在看2.0 )
前端:React SPA
OAuth2:带有openid作用域的Auth代码授予
我得到了id_token,access_token,和refresh_token
我有一百万个问题,但让我们从基本问题开始:
是否可以接受id_token并将其发送到浏览器中的react代码并将其存储在会话存储
浏览 0提问于2018-03-05得票数 0
回答已采纳
4回答
当我在写一个关于OpenID连接与棱角连接的博客系列时,我正在使用一个OpenID连接的角库,称为角-auth客户端。此库用于实现OpenID连接隐式流,并对ID令牌和访问令牌进行客户端验证。
我的问题是:
因为browser应用程序存在于浏览器中,浏览器中包含可以被篡改的javascript文件,所以有eg的恶意用户会篡改这些文件。嗅探到另一个用户访问令牌,为了禁用ID令牌验证,在浏览器中执行ID令牌验证不是毫无意义吗?我知道ID令牌被客户端用于验证身份验证,,但是当在浏览器中完成时,它提供了任何安全性吗?
1. Would it be a better implementati
浏览 1提问于2018-04-18得票数 3
我目前正在移动应用程序中使用OpenID连接/OAuth2隐式流。我正在为用户提供一个Web视图,以便登录并获得访问令牌和过期。但是,当访问令牌过期时,是否需要再次要求用户登录?或者,是否有一种方法可以使用当前令牌以静默方式获得新的访问令牌,而不打扰用户。我想另一种选择是将令牌到期时间设置为非常长的时间,但我读到这是个坏主意。
我是不是漏掉了什么?
浏览 3提问于2017-06-29得票数 5
回答已采纳
我有一个单页面的应用程序,它使用OpenID连接来获得其用户的ID令牌。在这些ID令牌中,有用户同意提供给我的应用程序的信息(例如,电子邮件地址、姓名)。现在,这很好,但它只适用于当前登录的用户。但是我需要搜索之前提供了ID令牌的用户的数据(例如,当前登录的用户想要向其他用户发送消息,所以我想要获取电子邮件地址)。因为我有一个SPA,所以我没有用户数据库,所以我使用OpenID连接。如果用户信息已经存在于OpenID连接提供程序中,我希望避免将用户信息存储到数据库中。
因此,我想知道是否有一些现有的标准来描述如何查询OpenID连接提供程序以获得以前已验证的用户的ID令牌(或者他们的一般数据,
浏览 3提问于2021-04-23得票数 0
在授权代码流中,客户端通常在一个步骤中获取id令牌和访问令牌,然后将访问令牌传递给userinfo端点,以便在第二步中获取实际数据。
就OpenID连接而言,是否有可能将这些步骤合并为一个步骤,因此从客户端到OpenID提供者的往返就足够了?
注:访问令牌的实际内容取决于OpenID提供程序的实现者,所以理论上我可以将数据放在其中--但这似乎不是一个好的实践,或者是吗?
浏览 2提问于2016-04-14得票数 3
回答已采纳
1回答
我阅读了纯JSON令牌(JWT)的详细信息,发现它是签名的(例如,由SHA256),但没有加密。因此,攻击可以通过解码头和有效载荷来读取敏感信息。
我不太熟悉OpenID的细节,但我知道OpenID使用JWT作为数据格式传递令牌。
我的问题是:
在OpenID (例如,JWT 1.0、2.0、OpenID连接)中,JWT是否通过应用附加加密或其他方法来进一步安全,以防止令牌被盗或信息泄漏(我认为答案应该是肯定的)?又是如何做到的?
浏览 0提问于2017-02-22得票数 2
回答已采纳
1回答
使用Twitter同步与科尼图
、、、、
我认为这将是一个很难回答的问题。任何人都曾接触过白兰地和推特。最后,不支持OpenID。所以要知道,怎样才能同步这两件事。
科尼托文档只说:使用科尼托,开发者可以存储信息,如用户.这在本机上不为科尼托所支持,如Twitter或LinkedIn™
浏览 7提问于2015-01-06得票数 1
我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。
关于使用OpenID连接提供程序的亚马逊网络服务文档有些欠缺。我发现了一个使用SAML的,但我更愿意避免这种情况,而使用OpenID连接。
如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
浏览 0提问于2018-04-13得票数 29
回答已采纳
1回答
我有一个API,它期待由我管理的一个OpenID实例生成的IdentityServer3连接用户令牌。我需要在API上执行负载测试,并且不确定这方面的最佳方法。
我的API中不受保护的部分很容易测试。但是,有几种API方法要求用户通过承载令牌进行身份验证。
在使用OpenID连接令牌(特别是IdentityServer3 )时,是否存在加载测试的标准方法?
浏览 0提问于2016-07-28得票数 1
我们的应用程序同时托管用户存储和用户数据。根据一些客户的要求,我们正在考虑将我们的应用程序公开为OpenID连接服务提供商,以允许使用我们的用户存储对第三方应用程序进行身份验证。我们的应用程序还将允许第三方应用程序通过使用OAuth令牌来访问我们的数据。
似乎我们需要提示用户登录和同意两次,一次用于身份验证,一次用于授权。我可以将它们合并为一个吗?还是我错过了什么?我对这个话题还不熟悉。
顺便说一下,我没有看到"OpenID连接“的标签。
浏览 1提问于2014-07-02得票数 0
1回答
Openid连接端点之间的通信
、、、、
我正在尝试理解OAuth 2.0和OpenID连接,我有一个重要的问题: OpenID连接端点如何相互通信?
示例:在授权代码流的情况下,如果授权EndPoint向客户端提供access_token,则此客户端将向UserInfo端点发送此令牌以获取用户信息。因此,这里的问题是,UserInfo端点如何验证客户端发出的access_token是否正确?这两个端点之间是否存在通信?
谢谢你的回复。
浏览 25提问于2016-09-27得票数 0
2回答
到目前为止,我们已经在G套房市场上使用plus.me (https://www.googleapis.com/auth/plus.me)范围进行OpenID连接。
Google登录(以及Google OpenID连接)从'plus.me‘替换为'openid’范围。我的代码已经被迁移了,但是不接受'openid‘,因为它只接受URL格式。
上的“plus.me”范围应该是什么?
更新:即使没有注册“OpenID”或“plus.me”,我也确认了OpenID连接在没有OAuth确认屏幕的情况下工作。
如果“openid”范围是一种不需要在G Suite Mark
浏览 1提问于2019-02-04得票数 0
回答已采纳
1回答
纵观OpenID连接和OAuth规范,OpenID连接似乎都是关于身份的,而OAuth则是关于委托访问的(尽管似乎是API访问)。
如果OAuth是用于API访问的,那么管理客户机访问的推荐方法是什么?OpenID连接可以说您是谁,但是什么可以说明您可以访问哪些客户端(应用程序)。
这是应用程序本身的工作还是我们可以放在访问令牌上的东西?
浏览 0提问于2018-12-08得票数 0
1回答
我希望迁移一个应用程序来使用OpenId连接提供程序来进行身份验证(或者授权),但是继续使用应用程序的现有会话创建和管理工具。
因此,我似乎不需要任何OpenId连接支持,包括OIDC在会话管理方面提供的支持。换句话说,我可以完全忽略OpenID连接会话管理。对吗?
唯一有点奇怪的现象是,当我的非OIDC会话到期时,将创建一个新的会话,而不需要用户输入他们的凭据。这是可以的,即使从典型的每个应用程序会话/身份验证背景中得出一些奇怪的信息。
浏览 1提问于2016-05-12得票数 0
回答已采纳
1回答
创建OpenID连接服务器
、、、、
我已经构建了一个身份验证系统,并希望使它成为一个联邦身份验证和授权系统(SSO),如Google+或Facebook。经过研究,我发现OpenID连接在OAuth 2.0之上是最好的选择。
我认为使用现有的经过良好测试的库比单独实现整个堆栈要好得多,所以我计划使用。有什么评论吗?
然而,仍有一些事情我不确定:
我在正确的轨道上吗?openid连接服务器的可以用于我想要构建的东西吗?
如果是这样,并且我使用OpenID连接完成了我的系统扩展,我如何让web应用程序开发人员在他们的OpenID连接/OAuth2表单上显示我的登录系统?更清楚的是,我需要提供哪些数据,或者需要公开哪些API,
浏览 0提问于2017-05-16得票数 5
回答已采纳
1回答
因为我不知道,也找不到这方面的信息:
当我有一个带有ASP.NET WebAPI和AuthenticationController.cs的AuthenticationController.cs时,我有一个Login()-method来生成带有JwtSecurityToken类的JWT令牌,这是否被认为是OAuth2.0和/或OpenID连接(或者两者都没有)?我的方法是否安全(足够)来保护我的API?
我正在尝试理解OAuth2.0和OpenID连接,以及是否已经使用了它。
如果我应该将我的安全方式切换到类似于IdentityServer的方式,以便使用OAuth2.0和OpenID连接。
浏览 2提问于2022-06-22得票数 0
ASP.NET安全社会样本
UseOAuthAuthentication
app.UseOAuthAuthentication(new OAuthOptions
{
AuthenticationScheme = "Google-AccessToken",
DisplayName = "Google-AccessToken",
ClientId = Configuration["google:clientid"],
ClientSecret = Configuration["google:clientsecr
浏览 2提问于2016-07-19得票数 0
2回答
我有一个场景,我必须在外联网网络中使用openID连接。当应用程序初始化时,它从.well-known/openid-configuration下载元数据文档,并向其发出HTTP Get请求。在没有internet连接的外联网网络中,如何获取openid连接元数据文件?openID连接在没有互联网连接的情况下可以工作吗?
谢谢!
浏览 7提问于2018-09-18得票数 0
在有关的Microsoft文档中,我阅读了
如果您正在构建一个托管在服务器上并通过浏览器访问的OpenID应用程序,则建议使用web。如果要使用Azure AD B2C向移动应用程序或桌面应用程序添加身份管理,则应该使用OAuth 2.0而不是OpenID连接。
OpenID连接和OAuth 2.0在Azure B2C中的角色是什么?它们分别支持哪些特性?
浏览 0提问于2019-04-26得票数 3
回答已采纳
我使用允许我的用户使用openID登录一次(它工作得很好),同时使用Google Data API进行身份验证。
Zend_GData库让我很头疼,所以在这里的人的建议下,我切换到了。
openID部分工作得很好,多亏了提示,我才能添加OAuth扩展并收到如下响应:
http://www.example.com/checkauth
?openid.ns=http://specs.openid.net/auth/2.0
&openid.mode=id_res
&openid.op_endpoint=https://www.google.com/accounts/o8/ud
浏览 1提问于2011-05-29得票数 1
1回答
我一直在阅读关于openid的文章,并做了一些关于Keycloak的实验。
我的问题是:是否可以向OpenId连接服务器添加条件登录?
这就是我想做的。我在用Keycloak作为身份提供者。客户端允许用户通过我的应用程序登录。但我不想让任何人访问这些客户,只有那些支付了订阅费的人才能访问客户端。如果用户试图登录,但他或她没有支付订阅,Keycloak应该重定向到一个页面,用户可以购买订阅计划。
如果这在OpenId连接中是不可能的,那么是否有一种方法可以用密钥披风来实现呢?
谢谢
浏览 0提问于2020-07-13得票数 2
回答已采纳
1回答
我看到已经有一些关于这方面的问题,但我没有发现任何细节。
我以前使用过来自DotNetOpenAuth的自己的代码,但现在我决定切换到用于身份验证的Microsoft。不管怎样,我发现了一个非常好的OAuth客户端:
它似乎工作得很好,但现在到了迁移部分。在我当前的登录系统中,我保存了Google返回的完整OpenID URL,其形式如下:
????????????????????????????????????
根据这里的文档,,我应该能够通过新的OAuth系统以某种方式获得这个值。
我已经在八月的请求中包括了"openid.realm“参数。
return BuildUr
浏览 0提问于2014-03-18得票数 4
回答已采纳
好的,寻求一些指导
我正在考虑设置一个中央认证和授权服务器,以便使用DotNetOpenAuth登录和访问我们的Api。
到目前为止
OpenId ->认证
OAuth ->授权行..。然后就会变得凌乱。
OpenId对OAuth有一个扩展。(那么连接和Auth2.0有多大的需求呢!)
OpenId连接有点像Auth2.0吗?
OAuth2.0允许身份验证
提到OAuth2.0有一个新的用户名&密码流
用户名和密码流-在用户信任客户端处理其凭据但客户端仍然不希望存储用户的用户名和密码的情况下使用。只有当用户和客户端之间存在高度信任时,此流才适合。
但从谷歌提到的
浏览 5提问于2012-10-18得票数 4
我们计划使用OpenID连接/ OAuth2来处理对资源服务器列表的访问。
当用户要调用其中一个资源服务器时,我们希望使用JWT作为访问令牌。访问令牌将由我们景观中的auth服务器根据OpenId连接/ OAuth2标准发布。将根据JWT访问令牌向调用用户授予或拒绝访问。
这些标准对我们来说是新的,所以我们仍然在阅读和理解。
我们目前正在寻找一个选项,通过调用auth服务器来查找资源服务器。我们想用它来简化客户。
在OpenId连接/ OAuth2中是否有任何选项可以帮助客户端找到可用的资源服务器?在auth服务器中是否有可用的端点可以这样做?或者可以增强JWT的答案以返回资源服务器的列表?
浏览 2提问于2022-05-07得票数 0
作为OpenID努力的一部分,谷歌更新了他们的连接端点,使其完全符合。我依靠OpenID连接将我的用户注册到谷歌。作为依赖方,我需要做些什么来避免因为这些变化而中断吗?
浏览 2提问于2015-04-23得票数 3
回答已采纳
1回答
我试图了解如何在下面的用例中使用OpenId连接。假设我们只有以下三个组件:
带有公开API的Web应用程序(,又名SP)。
使用上述SP用于SSO的单独身份验证服务器(标识提供者,又名IDP)。
最终用户使用的本地客户端应用程序。这个客户端应用程序使用SP的API。
所有的流量都将通过HTTPS。下面是我对OpenID连接过程的设想:
本地应用程序将从SP请求一个“令牌”。
SP会看到用户没有经过身份验证,并要求来自可信IDP的验证。
在向IDP提供用户凭据之后,IDP将向SP返回ID令牌和访问令牌。
SP将验证ID令牌,并将访问令牌提供给本机客户端应用程
浏览 3提问于2015-05-18得票数 3
回答已采纳
使用OAuth时,资源所有者需要输入其凭据。
每当资源所有者访问我的应用程序时,如果他们没有连接到第三方授权服务器,他们总是必须输入他们的凭据。
为什么我不能将其视为我的应用程序的身份验证?为什么人们向我扔石头,上面写着"OpenID连接“?
浏览 2提问于2018-04-18得票数 1
在我的.NET服务器中,我使用Rest执行来自我的客户端(WPF、MVC、IOS和Android)的CRUD操作。我的身份验证和授权服务器是标识服务器。
保护我的API的最好的和安全的方法是什么?是SSL,Oauth2和openID连接,还是没有?
我读到Oauth2和openID连接对登录机制有好处,而对API没有好处,是真的吗?
浏览 3提问于2016-03-27得票数 1
回答已采纳
运行本Quarkus指南时,我可以访问@IdToken:https://quarkus.io/guides/security-openid-connect-web-authentication。它使用"quarkus.oidc.application-type=web-app“。 但是,当我尝试访问此其他Quarkus指南(https://quarkus.io/guides/security-openid-connect)中的@IdToken时,我收到以下异常: io.quarkus.oidc.OIDCException: Current identity is not associ
浏览 17提问于2020-07-02得票数 0
1回答
我正在处理一个项目,其中我有一个使用React的前端构建,它连接到一个使用API平台的API构建,并使用一个实现oauth2和OpenID协议(Keycloak)的外部用户提供者。
我认为我可以将API platform配置为oauth2客户端(通过oauth配置部分,但我不确定它是oauth客户端还是服务器),但我还需要从OpenID服务器获取用户信息,以存储有关创建实体的用户(所有者)的信息。
有没有办法做到这一点?或者最好不要使用API平台,而是实现自己的API连接到OpenID服务器?
提前感谢!
浏览 0提问于2019-07-31得票数 4
我刚刚开始使用OAuth 2.0作为对用户进行身份验证的方法。它工作得很好--我只是使用每个提供者的identity/profile API来获得用户的一个经过验证的电子邮件地址。
现在我读到了关于OpenID连接的文章,有点困惑。
OpenID连接和在OAuth2上使用标识API有什么区别?仅仅是因为我有一个标准的profile API,所以我不必担心我是否会得到一个"email"或"emails" JSON?
或者它还有更多,这使得OpenID连接方法比我的第一种方法更安全?
浏览 0提问于2013-06-21得票数 130
回答已采纳
1回答
我研究过OAuth2和OpenId连接协议来保护资源,但是有些东西感觉不对。
如何允许简单和直接地访问受IdentityServer4保护的API?
用例:用户需要直接使用我的REST,不涉及浏览器(例如,通过Postman)。
就这么简单:
用户向身份提供者发送一个带有用户名和密码的请求,以生成访问令牌.
他使用该访问令牌(作为承载)并使用API.。
但是,在此过程中也存在一些复杂的问题,比如向身份提供者提供客户端秘密和作用域以生成令牌(用户只应该关注他的用户名和密码,而不是范围等的概念)。也许OAuth2/OpenId连接不是适合这项工作的工具吗?
浏览 3提问于2022-03-07得票数 0
2回答
我目前正在尝试使用Okta作为我的身份提供者来实现OpenID连接。
我发现唯一能够处理OpenID连接的插件是。不幸的是,我不能将它与Native Webview一起使用,以便为最终用户提供无缝体验,或者更重要的是,我不能使用任何导航栏cf。图片如下:
有人能够将此流程实现为原生Webview吗?
浏览 0提问于2020-09-02得票数 2
关于使用SAML令牌执行类似操作的。我只指出这个问题,让你明白我要找的是什么。简单地说-WebAPI到WebAPI身份验证。
在这里,我试图用OpenID连接来实现同样的目标。总之,我希望向OpenId身份验证服务器提供凭据并检索令牌,然后我可以解析该令牌并从中获取声明。都是密码。
我看到了很多这样的东西
https://accounts.google.com/o/oauth2/v2/auth?
response_type=code&
client_id=424911365001.apps.googleusercontent.com&
scope=openid
浏览 5提问于2022-09-16得票数 0
我正在构建一个与RESTful API交互的跨平台移动应用程序,我想使用OpenID连接来验证我的用户。我将构建自己的OpenID连接提供程序服务器。
OpenID.net 说:
OpenID连接允许所有类型的客户端,包括基于浏览器的JavaScript和本地移动应用程序,启动登录流,并接收有关登录用户身份的可验证断言。
但是,我找不到任何说明如何为移动应用程序客户端进行实际身份验证的文档。
明确表示,OpenID连接不支持“基于资源所有者密码的授予”流或“客户凭据”流。
这只剩下“授权代码”流(通常由服务器端应用程序使用)和“隐式授予”流(通常由客户端应用程序使用)。这两种方法似乎都
浏览 3提问于2014-12-17得票数 31
回答已采纳
2回答
如何实现OpenID连接有很多例子。在节点代码授予(+客户端密码)。关于如何使用PKCE实现OpenID in React (SPA)代码授予,有很多示例。
即使我知道PKCE是相当安全的,但是我觉得只在客户端进行身份验证很糟糕。每个React都有后端(至少应该托管在某个地方)。
我希望在Node (Express)中有服务器端来安全地保存客户端密码,并使用Identity server进行所有繁重的工作,并对前端进行响应。
正如我已经说过的,有许多用于身份验证的“带有模板引擎的Node (Express)”示例。但我想用React作为“模板引擎”。
因此,我正在寻找它的充分和正确的执行。与此
浏览 0提问于2020-07-17得票数 3
回答已采纳
我们考虑使用带有ID令牌的OpenID连接来验证我们的公共API。
下面是我们要介绍的使用场景:
Web (单页客户端JavaScript应用程序)
交互会话中使用的命令行接口(CLI)
CLI非交互地使用,例如在CI/CD管道中。
在非交互式会话中执行的其他API调用。
(1)和(2)的思想是使用OIDC隐式授予类型,以便用户在我们的OpenID连接身份提供者上交互地进行身份验证(用户名/密码),并允许RP (依赖方,客户端)访问用户身份。然后,身份提供程序将发出一个短暂的ID令牌、一个刷新令牌和(可选的?)对RP的访问令牌。
对于(3)和(4),交互式身份验证是不可
浏览 4提问于2017-08-15得票数 4
1回答
Instagram API与OpenID Connect兼容吗?我想用AWS认知实现instagram登录功能。
浏览 1提问于2017-10-31得票数 4
我尝试运行OpenID连接...我的Web API的用户设法获取了OpenID连接提供程序的授权码。我该如何将这段代码传递给我的ASP.NET Web API?我必须如何配置OWIN中间件,才能使用授权码获得访问令牌?
更新: SPA使用AJAX与我的web服务(ASP.NET Web API)通信。在我的web服务中,我使用了一个中间件。我将OpenIDConnect设置为身份验证机制。当web服务第一次被调用时,它成功地将用户重定向到OpenID连接提供程序的登录页。用户可以登录并获得一个授权码。AFAIK此代码现在可以(由我的web服务)用于访问令牌。但是,我不知道如何将这段代码返回给我
浏览 0提问于2014-08-12得票数 17
我对此感到困惑。我认为这涉及到授权,但我可能错了。 我正在使用OAuth2.0中的授权码流和OpenID连接来验证我的应用程序的用户。到目前为止,它看起来是这样的: 单击登录到Google -->用户给授权服务器权限-->我检索授权码-->发送代码到node.js/express后端-->代码和密码发送到授权服务器-->后端获取访问代码和ID令牌--> ID令牌发送到前端读取-->发布到资源服务器的访问代码-->检索其他谷歌信息-->发送到前端。 现在我有了访问令牌和ID令牌,如何从SQL数据库中检索特定于该用户的数据?假设数据库由另一台
浏览 16提问于2020-08-10得票数 0
回答已采纳
问题:在apps.com Try/Buy中,我无法持久连接到QuickBooks
我有以下场景:
使用:示例应用程序(IppDotNetSdkQuickBooksApiV3SampleWebFormsApp) .NET V3
I am only changing Web.config with my application settings
设置OpenId地址: myapp.com/OpenID/connect.aspx
用户登录Intuit,选择一家公司,授权连接,登陆我的网站。
用户已登录,但连接状态为:未连接。
如果我使用myapp.com/Ma
浏览 1提问于2014-04-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
