您能否从与您在 OIDC 中请求授权代码的来源不同的来源完成令牌交换?
作者:Noah 提问时间:11/8/2023
我目前正在尝试通过 OIDC 协议(使用 onelogin 进行测试)让我们的桌面应用程序准备好进行 SSO,我们的设置如下: 我们有一个桌面应用程序、一个现有的后端服务器和一个新的 ASP.NET...
openid 问答列表
在 .NET 8 中,通过 OpenID Connect 连接到 AzureAd 似乎已中断
作者:Sandy 提问时间:11/17/2023
我刚刚将我的项目从 .NET 7 升级到 .NET 8,OpenID Connect to AzureAD 停止工作。以下代码适用于 .NET 7: authenticationBuilder.Ad...
我可以直接在我的 angularJS 应用程序中使用 ForgeRock Javascript SDK 吗?
作者:dasriyan 提问时间:11/12/2023
我有 angular JS 应用程序,我想集成 ForgeRock 以使用 ForgeRock 提供的 SDK 实现授权代码授予流程。 他们使用 npm 下载依赖项并构建项目。我不懂npm,我正在做...
C#/.NET6:从访问令牌 (OAuth/OpenID) 中的范围为 API 控制器构建策略
作者:Aileron79 提问时间:11/14/2023
我有一个 API 控制器,我希望使用持有者令牌对使用服务进行授权。API 端点应确保此服务的令牌中具有所需的范围 - 这对我不起作用。 我有一个由某个机构颁发的访问令牌。它的有效载荷如下所示(显然是...
使用 Postman CLI 在 CI/CD 管道中实现自动化 OAuth 2.0 授权代码流
作者:anatol 提问时间:11/16/2023
描述: 我正在使用 GitLab 设置 CI/CD 管道,并且我正在使用 Postman CLI 自动执行 OAuth 2.0 流以进行测试。具体场景涉及 OAuth 2.0 授权代码流,我在无需手...
无法通过 LinkedIn API 获取连接列表和个人资料信息 #LinkedIn
作者:Sukrit Akhauri 提问时间:11/17/2023
我已经创建了一个LinkedIn开发人员帐户,我想获取我的个人资料数据和一级连接列表。 官方文件说你必须在范围内添加内容,我也必须在 LinkedIn 应用程序页面上启用它。但是像“r_litepro...
在“express-oidc-connect”包中登录 OIDC 后,如何增加设置“appSession”cookie 的到期时间?
作者:Penny Smith 提问时间:11/17/2023
目前,用户成功登录后在浏览器中设置的 cookie 的过期时间约为 24 小时。我想将其增加到 30 天。我尝试传入登录方法。但仍然没有任何效果。**appSession**maxAge res.o...
OKTA:angular 7 应用程序的不带 PKCE 的授权代码流
作者:Gopinath Vedagiri 提问时间:11/17/2023
如何将现有的 angular 7 应用程序从隐式流迁移到授权代码流。 注意:没有 pkce。 实际: 在现有使用 IDP/Single sing on 机制自动登录到应用程序。 期望: 我想从隐式...
如何使用基于 API 的 OpenIddict 授权服务器支持多个外部身份提供商?
作者:Jonny Dee 提问时间:11/18/2023
我正在尝试实现一个基于 OpenIddict 的授权服务器,它不管理本地任何用户,而是将身份验证委托给一组受支持的外部身份提供商。 我的场景: 用户需要登录到(富)客户端桌面应用程序。在该应用程序...
如何让 OpenID Connect 使用客户端证书而不是机密 (PHP) 工作?
作者:Nick 提问时间:11/7/2023
我是 OIDC 的新手,正在部署 SSO 应用程序。使用具有以下代码的客户端密码时,一切正常,但我公司的 Azure AD/Entra 配置要求在使用移动设备时使用客户端证书(而不是密码)。 我已使...