1回答
InternalOpenIDError: Failed to verify assertion
at /var/nodejs/Website/node_modules/passport-openid/lib/passport-openid/strategy.js:184:36
at /var/nodejs/Website/node_modules/openid/openid.js:927:12
at /var/nodejs/Website/node_modules/openid/openid.js:1051:16
at /var/nodejs/Website/node_modules/open
浏览 3提问于2015-11-26得票数 0
1回答
缺少OpenID标识符
、、、
我已经创建了带有Express框架和PassportJS支持(在node.js之上)的演示应用程序。我需要使用Wargaming.net帐户实现OpenID身份验证(OpenID url为)。但是Passport模块返回闪光消息"Missing OpenID identifier“。请帮我找出代码中的错误。
passport.use(new OpenIDStrategy({
returnURL: 'http://localhost:3000/auth/openid/return',
realm: "http://localhost:3000/&
浏览 0提问于2013-05-28得票数 1
回答已采纳
在我的需求中,我需要获得"auth_time“和"acr”openid声明。在我的id令牌上只能得到以下声明: amr、iss、exp、iat、nonce、c_hash、aud和at_hash。
如何在令牌响应中添加这些声明?我使用openid--客户机节点js库,在scope=中添加了“openid”。
浏览 0提问于2019-11-28得票数 2
回答已采纳
2回答
目的:通过code获取openid
问题描述:通过POST请求,微信小程序将code传递给后台,后台返回openid。本地测试,代码部署阿里云服务器(以docker容器运行)都可正常实现,但是将后台代码发布到微信云托管,始终无法获取到openid
代码如下:
/**
* 通过Code获取微信OpenID
*
* @param code
* @return
* @throws Exception
*/
private String getOpenID(String code) throws Exception {
// System.out.println(&#
浏览 418提问于2022-05-24
当我在localhost上运行msal的以下实现时,它可以正常工作。但是当我将其部署到Azure应用服务时,clientId和/或tenantID似乎变得未定义,即使我尝试将id字符串直接放入文件中也是如此。以下是我在生产环境中尝试单击登录按钮时得到的错误: GET https://login.microsoftonline.com/undefined/v2.0/.well-known/openid-configuration 400 (Bad Request) Uncaught (in promise) ClientAuthError: endpoints_resolution_error
浏览 63提问于2021-11-04得票数 0
当我尝试使用中的openid运行示例nodejs服务器时
我得到以下跟踪:
/home/ubuntu/node_modules/openid/openid.js:868
return callback({ message: 'No providers found for the given identifier'
^
TypeError: undefined is not a function
at /home/ubuntu/node_modules/openid/openid.js:868:14
at /home/u
浏览 0提问于2013-10-25得票数 0
1回答
截至2013年12月10日的今天,雅虎似乎无法正确完成openid工作流程。我们正在得到一个无效的签名。我对openid的了解非常有限,我仍然在调查这个问题。有人能提供一些关于这个问题的见解吗?还有其他人遇到同样的问题吗?
下面是节点的堆栈跟踪:
{
"message":"Failed to verify assertion",
"stack":"Failed to verify assertion (message: Invalid signature)
at app/node_modules/passport-yahoo/no
浏览 3提问于2013-12-11得票数 1
回答已采纳
1回答
我已经在我的MVC3应用程序中设置了OpenID,并且我正在使用gmail登录。请参阅下面的身份验证表单。我正在用实现代码
当使用IIS express在本地运行时,一切正常,我得到了else语句和buttonGreen代码。一旦我将它部署到web上,它就会在“if(String.IsNullOrEmpty(Model.UserName))”中出错,而我最终会在“新用户,注册”代码中结束。此时将显示model.OpenID。代码可以在MyOpenId上运行(由于其他问题,我已经放弃了它)。
成员资格数据库已转到主数据库中,用户通过OpenID登录在本地创建,分配给角色,然后将数据库推送到web
浏览 1提问于2012-05-08得票数 1
在多个Node.js实例上部署时,passport.js是否需要会话亲和性?当我使用会话亲和性时,身份验证可以在多个实例中正常工作(在负载均衡器之后)。我使用redis作为会话存储。但是,如果不使用会话亲和性,passport.js将失败,并显示以下错误。对于单个实例,它总是有效的。有没有办法让passport.js在没有会话亲和力的情况下工作。
500 Failed to verify assertion (message: Invalid association handle)
at Strategy.authenticate.identifier (node_modul
浏览 2提问于2013-06-24得票数 6
回答已采纳
1回答
我使用了这个文档(https://github.com/panva/node-oidc-provider/blob/main/docs/README.md#accounts)来实现OpenID to Nest JS。在本文档中,他提到了client_id和客户端加密以及重定向URLS。如何获取这些信息并进行集成
浏览 47提问于2021-05-05得票数 0
1回答
我正在使用带有护照的nodejs,到目前为止,我已经成功地允许用户通过google openID登录到我的应用程序:
passport.use( new GoogleStrategy({
returnURL: 'http://localhost:22169/auth/google/return',
realm: 'http://localhost:22169/'
},
function(identifier, profile, done) {
// async verification
浏览 2提问于2014-01-28得票数 1
回答已采纳
2回答
我用一个测试的帐户做了一个非常简单的设置
require_once "Zend/OpenID/Consumer.php";
$openid_id = "http://testphp.myopenid.com/";
$consumer = new Zend_OpenId_Consumer();
if (!$consumer->login($openid_id, "http://localhost/php/openid/oid_return.php")) {
die("failed");
}
echo "OK&
浏览 0提问于2010-07-12得票数 1
回答已采纳
ASP.NET MVC3剃刀项目
尝试使用实现OpenID
我已经将openid-en.js脚本编辑为:
var providers_large = {
myopenid: {
name: 'MyOpenID',
label: 'Enter your MyOpenID username.',
url: 'http://{username}.myopenid.com/'
},
openid: {
name: 'OpenID',
label: 'Enter your Open
浏览 3提问于2012-04-28得票数 0
回答已采纳
1回答
我正在尝试使用Ajax将一些内容加载到页面中。加载的html包含一些JavaScript代码。即使代码被包装在$(document).ready中,它在内容插入到文档之前就会执行,因为父文档的Dom在加载内容时已经准备好了。
如何将代码的执行推迟到将内容插入到文档中。下面是我要加载的html (这是的代码)
<script type="text/javascript" src="/js/openid-jquery.js"></script>
<script type="text/javascript">
$(d
浏览 0提问于2010-10-09得票数 1
回答已采纳
我正在尝试在我的next.js应用程序中实现oauth。对于后端,我使用和作为前端。
但是我得到了一个错误:
{
"error": "invalid_grant",
"error_description": "The provided authorization grant or refresh token is invalid, expired, revoked, does not match the redirection URI used in the authorization request, or was issued
浏览 0提问于2021-06-23得票数 1
如何在OpenID中实现基于Angular.js的身份验证(使用Flask后端web应用程序)?
看起来,Angular.js代码需要合并逻辑,如示例。
然而,瓶侧也应该有一个OpenID验证机制。
是否有一种“推荐”的方法来为后端和前端编写逻辑?
对于初学者是否有github示例或其他相关资源?
浏览 3提问于2013-10-17得票数 11
回答已采纳
我在GTM数据层中使用了一个变量,它从Liferay rest API调用中检索它的值。
var openId;
AUI().ready('aui-base', function(A){
Liferay.Service(
'/user/get-user-by-id',
{
userId: Liferay.ThemeDisplay.getUserId()
},
function(obj) {
openId=obj.openId;
}
浏览 13提问于2017-01-19得票数 0
回答已采纳
我想要将一些OpenId字段保存到本地数据库表中,例如
·全名·openid url·passworg
如何从openid服务器获取这些属性?
请给我一些示例代码在asp.net,c#...
浏览 4提问于2010-05-31得票数 1
我有以下情况:
我目前正在尝试编写一个麦德龙风格的应用程序,它可以让用户登录他的Google帐户,并且这个应用程序需要几个权限,比如Userinfo.profile和Userinfo.email。
为此,我目前正在使用OAuthv2,并要求提供详细信息(经过相当多的努力和研究)。
使用的网址:
const string url = "https://accounts.google.com/o/oauth2/auth?" +
"client_id=" + clientId +
"&
浏览 3提问于2012-12-17得票数 0
回答已采纳
我想写一个JS应用程序,将使用openid对用户进行身份验证。它将完成所有的工作,然后将效果传递给某个父webapp。这里的问题是,我不想使用任何类型的服务器--只想使用本地JS发送消息、重定向和其他东西。我知道这很奇怪,但我正在编写的应用程序非常具体,并且需要它。所以问题是:-这是可能的吗?-有任何现成的解决方案吗?如果这是不可能的,你能告诉我在什么时候它会失败吗?我已经阅读了OpenID规范,但我找不到这样的观点。
浏览 1提问于2011-07-26得票数 2
回答已采纳
我希望自定义范围,只允许“电子邮件”和“配置文件”,而不允许"openid"。
因为我想让它只访问电子邮件和基本配置文件信息。
我试着用元数据来实现它:
<meta name="google-signin-scope" content="email profile">
或者js:
gapi.auth2.init({
client_id: 'xxxxxxxxx.apps.googleusercontent.com',
scope: 'email profile'
});
但是它不起作用:在
浏览 5提问于2015-04-26得票数 3
回答已采纳
2回答
我特别-我不明白如何将使用oauth认证的用户链接到我的应用程序中的特定帐户?
以下是我为之喝彩的账目:
CREATE TABLE accounts (
id BIGINT NOT NULL AUTO_INCREMENT,
username VARCHAR(40),
email VARCHAR(256),
created DATETIME,
updated DATETIME,
PRIMARY KEY (id),
UNIQUE KEY (email),
UNIQUE KEY (username)
) ENGINE=InnoDB CH
浏览 7提问于2014-01-15得票数 6
我正在尝试使用openid选择器javascript库来允许网站的OpenId登录。我正在遵循上的说明,但我通常不是一个web程序员,它不能工作,我不确定为什么。我确信这是相当微不足道的东西,但我看不出来。
问题是,没有任何带有开放Id位的图像被渲染到它应该去的地方,这就是我假设的<div id="openid_btns"></div>。这似乎表明本应设置此div内容的函数没有运行。
我怀疑是剧本。
我已经将脚本引用添加到Site.Master中,如下所示:
<script type="text/javascript" src=&#
浏览 13提问于2010-11-30得票数 2
回答已采纳
各位,
我面临一个奇怪的问题,包括jsp页面中的脚本标记。在我所包含的三个脚本中,只有第一个脚本在最后一页中被加入。下面是我如何定义布局的方法
<?xml version="1.0" encoding="UTF-8"?>
<!--$Id$ -->
<!DOCTYPE tiles-definitions PUBLIC
"-//Apache Software Foundation//DTD Tiles Configuration 2.1//EN"
"http://tiles.apach
浏览 4提问于2012-02-24得票数 5
回答已采纳
我使用的是OpenID2默认附带的asp.net MVC4模板。
由于谷歌已经放弃了OpenID 2.0,我想使用OAuth 2.0。我查看了所有没有开箱即用解决方案的MSN博客。我只使用visual studio 2012和mvc 4。
因此,我的问题是如何迁移OpenID2.0以打开身份验证。
感谢和问候,Aruljothi
浏览 0提问于2014-06-19得票数 8
我正在从谷歌OpenID迁移到OpenID连接,当使用OpenID连接登录到谷歌时,我需要取回登录用户的OpenID的OpenID。正如谷歌文档中指出的那样,我传递的openid.realm参数与我在OpenID身份验证中使用的openid.realm完全匹配,并且我将在openid_id中返回该值。我发现对于google应用程序域用户,我拥有的OpenID是这样的:
网址: /openid?id=xxxx
而在openid_id中返回的值始终是这样的:
有没有办法检索域名格式的OpenID?
致以问候。LT
浏览 0提问于2014-05-02得票数 0
我正在使用ADAL.js (AngularJS)和OAuth2 ( Windows Server2016中的ADFS)。
我已经启用了日志级别3,我正在发送scope=openid,但是,由于某些原因,我的id_token没有包含我定义的所有自定义声明。
这是ADAL.js或ADFS2016的问题吗?
多谢你们的支持。
致以问候。
浏览 0提问于2017-05-05得票数 0
我使用DotNetOpenAuth库来管理身份验证。现在google已经决定不再支持OpenId2了,我已经阅读了文档,但我还不太清楚如何迁移到OpenId连接。
现在,我正在使用google进行身份验证,发送以下请求:
using(OpenIdRelyingParty openid = new OpenIdRelyingParty())
{
string googleEndPoint = "https://www.google.com/accounts/o8/id";
IAuthenticatio
浏览 3提问于2015-03-08得票数 3
回答已采纳
当尝试使用
this.clientApplication.acquireTokenSilent(scopes)...
虽然收到错误,但我有多个传入的作用域:
AADB2C90146 :请求中提供的范围' openid配置文件‘为访问令牌指定了多个资源,这是不支持的。
我如何能够使用MSAL.js库为多个作用域默默地获得一个新令牌?我能够这样做,最初是通过
this.clientApplication.loginRedirect(this.tenantConfig.b2cScopes);
这个时候有可能吗?
谢谢,
浏览 0提问于2018-03-19得票数 5
回答已采纳
我正在尝试使用开放id sprites为我的应用程序创建selectorAPI。他们有一个,它接受图像魔法的帮助来创建精灵形象。
我按照那里的说明,尝试使用以下命令运行JS文件
wscript generate-sprite.js
但是我正在跟踪error.Can,有谁能帮我理解问题吗?JS文件的某些部分
JS文件
var imagemagick = 'C:/Program Files/ImageMagick-6.6.5-Q16/';
var locale = 'en';
if (WScript.Arguments.length == 0) {
浏览 5提问于2014-01-11得票数 0
回答已采纳
为了实现正确的单点登录(SSO)流,我请求Quickbook在线。我正在使用openid4java,并返回名称、姓氏和电子邮件地址,但没有领域id。
我使用已发布的Intuit代码作为示例,我的取件如下所示: FetchRequest fetch = FetchRequest.createFetchRequest();
try {
fetch.addAttribute("FirstName", "http://axschema.org/namePerson/first", true);
fetch.addAttribute
浏览 0提问于2013-12-19得票数 1
回答已采纳
我正在使用Ubuntu (用Java编写代码),并可以使用以下方法成功地进行调用:
获取/api/file_storage/v1
和
获取/api/file_storage/v1/~/path/to/volume/path/to/node
以获取有关目录结构和文件的信息。
当我请求:
https://files.one.ubuntu.com/YgLpi504etc.etc.etc。
我得到了一个网页(显然是在浏览器中工作,但不是在我的代码中):
<html>
<head>
<title>OpenID transaction in pr
浏览 0提问于2012-01-10得票数 0
回答已采纳
我使用django-allauth,并且我只允许google openid登录。
我尝试让它使用从openid中获取的用户名创建帐户,因此我将ACCOUNT_EMAIL_REQUIRED设置为True。它可以工作,但我不确定它是否是这样定义的。
而且,每当我进行第一次登录(它还没有openid的帐户)时,它总是重定向到/accounts/openid/callback。页面中有一个异常值为10061的错误,我不知道它想要做什么以及如何修复它。
如果该帐户存在,它将重定向到/accounts/profile,并且工作正常。
谢谢。
浏览 2提问于2012-09-03得票数 0
回答已采纳
使用提供的示例代码,我可以通过lightopenid使用我的Google帐户登录我的应用程序。我已经将身份存储在cookie中,以便我的登录可以在整个会话中保持不变。
那么,当用户浏览我的站点时,如何重新验证此ID以使他们保持登录状态?我想让他们的名字显示在右上角/响应他们的注销。
创建一个新的lightopenid对象、设置标识和调用validate()都不起作用--我的lightopenid对象是一个没有多少内容的数组,而validate()返回false。
此外,我如何编写使用户能够注销的链接?
登录代码(用于将用户登录到我的网站):
$openID = new LightOpe
浏览 1提问于2011-12-05得票数 2
1回答
我正尝试在安卓系统上实现OpenId,但一直收到400个错误。我猜我的参数格式不正确。
我将参数建立在以下浏览器行上,它正确地将我带到了服务器:
https://www.google.com/accounts/o8/ud
?openid.ns=http://specs.openid.net/auth/2.0
&openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select
&openid.identity=http://specs.openid.net/auth/2.0/identifier_select
浏览 3提问于2013-03-22得票数 2
2回答
我得到了如下所示的域对象:
@PersistenceCapable(detachable="true")
public class UserData implements java.io.Serializable
{
@PrimaryKey
@Persistent(valueStrategy = IdGeneratorStrategy.IDENTITY)
private Long id;
@Persistent
@NotNull
private String openId;
public UserData(String
浏览 4提问于2013-03-20得票数 0
1回答
我正在尝试使用创建我的网站的身份验证。
蒸汽OpenID:
我有一个具有以下两个端点的API网关:
/login
// the steamAuth file is the same module as node-steam-openid but for ts
import { SteamAuth } from "../utils/steamAuth";
export const login = async () => {
const client = new SteamAuth(
'http://localhost:3000',
浏览 10提问于2022-10-12得票数 0
我有一个单页面的应用程序,它使用OpenID连接来获得其用户的ID令牌。在这些ID令牌中,有用户同意提供给我的应用程序的信息(例如,电子邮件地址、姓名)。现在,这很好,但它只适用于当前登录的用户。但是我需要搜索之前提供了ID令牌的用户的数据(例如,当前登录的用户想要向其他用户发送消息,所以我想要获取电子邮件地址)。因为我有一个SPA,所以我没有用户数据库,所以我使用OpenID连接。如果用户信息已经存在于OpenID连接提供程序中,我希望避免将用户信息存储到数据库中。
因此,我想知道是否有一些现有的标准来描述如何查询OpenID连接提供程序以获得以前已验证的用户的ID令牌(或者他们的一般数据,
浏览 3提问于2021-04-23得票数 0
1回答
我可以使用keycloak-js客户端登录到Keycloak,但是,在发出fetch请求时,我会得到以下错误:
Access to fetch at 'https://xxxxxxxx.com/auth/realms/app_testing/protocol/openid-connect/token' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on t
浏览 6提问于2021-02-09得票数 3
回答已采纳
我试图在我的角5 SPA中使用MSAL库。我对AcquireTokenSilent()函数的行为有点困惑。
目前在我的应用程序中,我需要每5分钟刷新一次访问令牌。正如我所理解的,因为MSAL.js使用隐式授权流,它不允许我们刷新令牌。
因此,尝试使用AcquireTokenSilent()函数来获取新令牌,并返回新令牌,其中包含令牌的新过期日期。一旦我的应用程序通过OpenID配置的"web会话与ADB2C连接“时间(分钟),这个函数就不会返回令牌,并告诉我用户会话已经过期。这是预期的行为。
现在我的问题是:
AcquireTokenSilent()函数的内部行为如何?
我能让
浏览 1提问于2018-11-02得票数 1
回答已采纳
我目前正在尝试使用将OpenID与Node.js服务器集成。登录非常简单,但我真的很难搞清楚如何检测用户何时从OpenID提供商注销。
例如,我目前正在使用Google作为提供商。如果用户使用Google登录到我的应用程序,然后在不同的站点上从Google注销,我需要有一种方法来解决这个问题,以便我也可以将他们从我的应用程序中注销。
我的第一种方法只是简单地持有断言,然后定期验证它,看看它是否已经过期。这不适用于OpenID,因为对于每个请求,openid.response_nonce应该是唯一的。我无法获得新的断言,因为这将需要另一个重定向到Google,所以我不能在幕后使用ajax进行。这
浏览 2提问于2013-09-25得票数 0
2回答
这似乎是一个被广泛问到的问题,在阅读了大量关于这个主题的文件之后,我仍然不确定是否正确地理解了一切(我认为哑巴是一个可能的答案;)
我正在尝试构建一个API,它将为用户提供服务。用户将通过Facebook或任何OpenId提供商(我分离Facebook,因为他们实现了自己的连接系统)进行连接。
(我认为这是一个很好的方法,因为我不会存储用户的密码,而且在发生类似的Gawker问题时,问题也会减少。)
当客户端(web应用程序、移动应用程序等)向API发出请求时,必须发送一个指示符,以确定哪个用户正在使用该应用程序。这通常通过在身份验证期间定义的令牌来使用。
但是关于身份验证,我无法找到任何关于
浏览 1提问于2010-12-17得票数 12
回答已采纳
在使用Zend_Auth_Adapter_OpenId时,我不知道如何获取SREG扩展值。我正在关注这些文档页面:
在有关身份验证的文档中,使用OpenID对Zend_Auth ()进行第二次调用时,如下所示:
$auth_result = $auth->authenticate(new Zend_Auth_Adapter_OpenId());
这是可行的,$auth_result最终成为了Zend_Auth_Result::SUCCESS。
然而,在Zend_OpenId_Consumer文档中,为了获取返回的SREG数据,它说要这样做:
$sreg = new Zend_Open
浏览 1提问于2011-01-18得票数 1
4回答
有没有人知道实现OpenID的ASP.NET指南以及OpenID提供者可以返回的信息?我知道你可以得到电子邮件地址,但是如果有人用他们的谷歌OpenID登录,你能访问他们的地址吗?
浏览 4提问于2009-06-26得票数 3
回答已采纳
5回答
我在玩,当我注册一个用户时,我无法从OpenID提供商那里获得电子邮件地址(在我的例子中是:谷歌和雅虎)。我得到一个空的回复,而不是一个电子邮件地址(查看下面代码中的注释)。
这就是我的用户模型的样子(其他一切看起来都像上面提到的创作逻辑示例应用程序的"with_openid"-branch )。除了丢失的“电子邮件”之外,openid-身份验证-进程按预期工作:
class User < ActiveRecord::Base
acts_as_authentic do |c|
# not needed because I use OpenID
c.v
浏览 5提问于2009-04-25得票数 10
回答已采纳
1回答
键盘斗篷内省终点
、、、、
我正在尝试从我的前端应用程序访问我的Keycloak服务器/openid-connect/token/introspect中的内省端点,但是我得到了下一个错误:
Access to fetch at 'http://localhost:8180/auth/realms/backoffice/protocol/openid-connect/token/introspect' from origin 'http://localhost:8080' has been blocked by CORS policy:
Response to preflight requ
浏览 1提问于2021-01-13得票数 2
我使用ruby-openid来允许使用openid进行身份验证
当我使用ruby 1.8和rails时,如下所示:
ii rails 2.3.5-1.2+squeeze1 MVC ruby based framework geared for web application development
ii rails-ruby1.8 2.3.5-1.2+squeeze1 MV
浏览 1提问于2012-03-06得票数 0
回答已采纳
4回答
你好
几个小时前我已经下载了LightOpenID (),但仍然想不出如何让它工作。
我在test.php文件中保存了这个google示例
<?php
require '../lib/init.php';
require '../lib/openID/openid.php';
try {
if(!isset($_GET['openid_mode'])) {
if(isset($_GET['login'])) {
$openid = new LightOpenID;
浏览 1提问于2010-10-22得票数 10
回答已采纳
1回答
雅虎打开id登录api
、、、、
我是第一次打开id,但我还是尝试将开放id集成到我的网站中。我使用雅虎提供商登录到我的网站。有什么可以帮助我获得的用户信息,如雅虎邮件id,名字,姓氏。
我已经从一个为google提供的网站上获取了下面的代码,我已经将提供商改为yahoo。
我尝试过的代码:
<?php
# Logging in with Google accounts requires setting special identity, so this example shows how to do it.
require 'openid.php';
try {
# Change 'localh
浏览 6提问于2014-06-03得票数 1
回答已采纳
我正在使用下面的代码。
OpenIdRelyingParty createRelyingParty()
{
OpenIdRelyingParty openid = new OpenIdRelyingParty();
int minsha, maxsha, minversion;
if (int.TryParse(Request.QueryString["minsha"], out minsha))
{
openid.Settings.MinimumHashBitLength = minsha;
}
if (int.
浏览 0提问于2009-07-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
