Вопросы с тегом 'openid-connect'

OpenID Connect - это протокол, совместимый с REST для (возможно, междоменного) обмена пользовательской идентификацией, созданной на основе спецификаций OAuth 2.0 и JWT.
5 отв.

.NET Core Identity Server 4 Аутентификация Аутентификация подлинности VS

Я пытаюсь понять правильный способ сделать аутентификацию в ASP.NET Core. Я просмотрел несколько ресурсов (большинство из которых устарело). Простая реализация-Microsoft-Identity Введение в аутентификацию с помощью ASP.Core MSDN Введение в Ide...
08 февр. '17 в 22:21
3 отв.

Потоки IdentityServer

IdentityServer поддерживает разные потоки OpenId Connect, определенные в перечне Flows и настроенные для клиентов. Там также образцы для каждого типа потока и много ссылок на них в документах, но я не смог найти простой список определений, какие пото...
16 апр. '15 в 21:55
7 отв.

Какова цель истечения срока действия идентификатора ID в OpenID Connect?

В OpenID Connect токен доступа имеет время истечения срока действия. Для потока кода авторизации это обычно короткий (например, 20 минут), после которого вы используете токен обновления, чтобы запросить новый токен доступа. Идентификатор ID также им...
05 сент. '14 в 15:57
4 отв.

Проверка JWT, подписанного алгоритмом RS256 с использованием открытого ключа в С#

Хорошо, я понимаю, что вопрос, который я задаю, может быть довольно очевидным, но, к сожалению, мне не хватает знаний по этому вопросу, и эта задача для меня довольно сложна. У меня есть токен id (JWT), возвращаемый провайдером OpenID Connect. Вот о...
21 дек. '15 в 23:28
3 отв.

Единый входной поток с использованием JWT для междоменной аутентификации

В Интернете много информации об использовании JWT (Json Web Token) для аутентификации. Но я до сих пор не нашел ясного объяснения того, что должно происходить при использовании токенов JWT для единого входа в среде с несколькими доменами. Я работаю ...
15 нояб. '15 в 21:00
3 отв.

Делегирование OpenID Connect с Google теперь, когда они отвергают своего провайдера OpenID2?

В течение многих лет я использовал делегацию OpenID для входа в Qaru (среди других сайтов) с использованием моего собственного URI в качестве OpenID, но с Google обработкой аутентификации. Я использую метод, описанный в этом вопросе; поэтому мой поль...
14 янв. '15 в 17:15
5 отв.

Второй вход вызывает бесконечный цикл перенаправления после первого успешного входа в систему. MVC.NET 5 OWIN ADAL OpenIDConnect

первый пост, будьте нежны!:) Я разрабатываю веб-приложение MVC.NET 5 для Office 365 и использую структуру OpenIDConnect. Я установил OWIN (3) и ADAL (2) и мое приложение Azure AD. Нет логина для входа пользователя, у домашнего контроллера есть атриб...
31 июля '15 в 16:10
5 отв.

Аутентификация приложений и пользователей с использованием ядра ASP.NET

Может ли кто-нибудь указать мне какую-нибудь хорошую документацию или предоставить хорошую информацию о наилучшем способе реализации проверки подлинности и авторизации для API-интерфейса REST ASP.NET. Мне нужно сначала аутентифицировать и авторизиров...
01 янв. '17 в 21:18
1 отв.

Проверьте подпись в JWT.IO

Я создал следующий токен и пытаюсь проверить подпись с помощью http://jwt.io. Я также добавил содержимое моей конечной точки jwks, которая должна содержать все детали, которые мне нужно проверить. Поэтому мой вопрос: как мне заставить это сказать п...
17 авг. '16 в 16:54
3 отв.

Какой поток авторизации OpenID Connect используется для аутентификации пользователей мобильных приложений?

Я создаю кросс-платформенное мобильное приложение, которое взаимодействует с RESTful API, и я хочу использовать OpenID Connect для аутентификации моих пользователей. Я буду строить собственный сервер поставщика OpenID Connect. OpenID.net утверждает,...
17 дек. '14 в 18:12
3 отв.

Поддерживает ли OpenID Connect учетные данные пароля владельца ресурса?

Я использовал учетную запись владельца ресурса OAuth ранее для авторизации. Однако теперь я хотел бы рассмотреть возможность использования openid connect, для проверки подлинности и авторизации, и задавался вопросом, поддерживается ли учетный поток ...
04 июня '14 в 23:33
1 отв.

Получение справки Проверка ошибки в Identity Server 4 с использованием JavaScript-клиента в ядре asp.net

Я получаю следующую ошибку при обращении к моему приложению Identity Server из своего клиентского приложения Javascript. fail: IdentityServer4.Validation.ScopeValidator [0] Недопустимая область: openid Я добавил, что я добавляю область действия ...
07 дек. '16 в 8:26
3 отв.

Могу ли я использовать AWS cognito для предоставления открытой конечной точки id?

Я хочу использовать AWS cognito в качестве провайдера подключения OpenId. Мой AWS cognito IDP будет интернировать вызов моего другого поставщика OpenId для аутентификации пользователя. Затем он создаст свой новый токен и передаст его вызывающим. По...
06 дек. '17 в 3:07
4 отв.

Обновлять токены, необходимые для онлайн-приложений

Per Документы Google, казалось бы, токены обновления необходимы только для автономных приложений (приложений, которые могут запускаться в токен с истекшим доступом, когда пользователь не вокруг). токены доступа периодически истекают. Вы можете обно...
28 апр. '17 в 17:32
2 отв.

OpenID Connect - как обрабатывать одиночный выход

Я изучаю использование OpenID-соединения в качестве протокола SSO для наших корпоративных приложений (ориентированных на потребителя). В общем, большинство аспектов этого согласуются с нашими потребностями, за исключением его способности обрабатывать...
12 нояб. '14 в 19:49