如何使用隐式流的OpenId连接撤销用户的应用程序访问权限?
使用隐式流的OpenID连接撤销用户的应用程序访问权限可以通过以下步骤实现:
- 确定用户的OpenID提供商:用户在使用应用程序时,通常会使用某个OpenID提供商进行身份验证。首先,需要确定用户使用的OpenID提供商是哪个,以便后续操作。
- 获取用户的访问令牌:用户在登录应用程序时,会获得一个访问令牌(access token),该令牌用于访问用户的资源。通过OpenID提供商的API,可以获取到用户的访问令牌。
- 吊销访问令牌:使用OpenID提供商的API,调用相应的接口来吊销用户的访问令牌。具体的API接口和调用方式会根据不同的OpenID提供商而有所不同,需要查阅相应的文档或开发者指南来了解具体的操作方法。
- 更新应用程序状态:在成功吊销用户的访问令牌后,需要更新应用程序的状态,确保用户无法再次访问受限资源。可以通过修改应用程序的权限管理系统或数据库来实现。
需要注意的是,隐式流的OpenID连接是一种基于浏览器的身份验证流程,适用于单页应用程序等前端开发场景。在实际应用中,可以根据具体需求选择合适的OpenID提供商和相应的API来实现用户权限的撤销操作。
腾讯云相关产品推荐:
相关·内容
2回答
我们使用IdentityServer4实现MS.Identity,用于SSO、身份验证和授权,使用的是少数SPAs和WebAPI的隐式流(我们拥有all)。在隐式流中,Id_Token是我们放置额外的‘索赔’的地方。The
问题:授予和删除权限的流程是什
浏览 1提问于2017-02-27得票数 2
回答已采纳
假设有一个场景,用户通过身份提供者使用OAuth2/OpenID流登录到客户端应用程序,如何管理决定撤销客户端对其配置文件访问权限的用户?也就是说,如何确保客户端应用程序自动终止本地会话?如前所述,在使用外部提供程序登录时,是否建议在客户端应用程序级别实现会话管理?
TL;DR:如何使用</e
浏览 1提问于2020-02-04得票数 2
回答已采纳
我假设这是一个标准的场景,但是我没有找到任何好的答案。如果用户被应用程序管理员禁用,如何立即撤销其应用程序访问权限?至少在令牌过期之前,他仍然拥有有效的令牌。如果用户是活动的,那么解决方案是在每个请求上检查API,并可能缓存结果吗?或者,在这种情况下,该标准还提出了其他建议吗?我们使用: Angular6 + ASP.NET Core2+ Identity Ser
浏览 11提问于2019-02-14得票数 0
2回答
我希望更好地理解隐式授予流和授权代码授予流之间的区别,因为我不确定我当前的理解是否正确。
授权代码仅仅是一个短暂的令牌吗?在将授权代码
浏览 0提问于2018-06-12得票数 6
回答已采纳
在MSAL的Microsoft应用程序注册中,“允许隐式流”选项的用途是什么。
添加平台时,上述选项为默认签入。如果取消选中允许隐式流选项,会发生什么情况。
浏览 5提问于2018-12-02得票数 0
我们正在开发一个处理OpenID连接隐式流的组件。我们如何配置Aurelia使其路由到组件中的函数?export class OpenId {
// h
浏览 7提问于2016-07-30得票数 0
考虑到用户使用OpenID连接的隐式客户端流登录到我的应用程序( OP为PingFederate )的场景,如果用户关闭了应用程序并在有效的时间内返回,如何确定用户是否仍然登录?
浏览 6提问于2015-05-14得票数 4
我们在选择在分布式应用程序中处理身份验证和权限的理想方法时遇到了问题:
我们使用了,到目前为止,我们已经使用了3种可用选项(HTTP、JWT和Oauth2),同时尝试调整由Jhipster项目生成的代码,但不幸的是,其中一个选项仍然停留在恢复想要进行身份验证的用户<e
浏览 3提问于2017-08-03得票数 0
我有一个ADFS4.0Web连接设置与应用程序组“OpenId浏览器访问web应用程序”。我正在使用隐式流,并能够从我的web应用程序成功登录,接收id_token和access_token。接下来,我在从wep应用程序发送到API服务器的请求中使用访问令牌。我想要做的是自定义访问令牌格式-添
浏览 12提问于2017-07-25得票数 0
and:A Identity Server,它支持隐式和资源所有者流。(配置见下文)一个UI,它为auth使用隐式工作流。
现在,我可以从身份服务器获得一个承载令牌,用它可以访问受保护的api方法。另外,作为一个用户,我能够
浏览 4提问于2016-09-28得票数 0
回答已采纳
2回答
我正在开发一个托管在azure中的asp.net核心.net 5 web应用程序,我想为我们的客户提供单点登录体验。作为参考,我以中的示例为例,其中AAD管理员向AAD中的所有用户授予应用程序的权限。该示例使用此处描述的管理员同意url:
在我的例子中,我只想让用户使用他们的公司帐户登录,并在登录后阅读他们的电
浏览 2提问于2021-03-14得票数 0
我正在构建一个与RESTful API交互的跨平台移动应用程序,我想使用OpenID连接来验证我的用户。我将构建自己的OpenID连接提供程序服务器。OpenID.net 说:
OpenID连接允许所有类型的客户端,包括基于浏览器的JavaScript和本地移动应用程序,启动登录流,并接收有
浏览 3提问于2014-12-17得票数 31
回答已采纳
我试图通过包使用流。当返回CORS错误时,所有操作都正常,直到访问令牌的最后POST请求为止:“CORS策略阻止了从源‘XMLHttpRequest’到'‘的访问:请求的资源上不存在’访问-控制-允许-原产地‘标题。”从答案到
“如果必须从客户端对用户进行身份验证.请使用OpenId连接</
浏览 2提问于2020-04-17得票数 0
我正在开发一个Javascript应用程序+ REST。
为了SSO目的,我希望用户通过OpenID连接提供程序(和底层REST )进行身份验证。使用隐式流,我可以获得一个ID令牌(JWT),标识我的javascript应用程序的用户。我希望能够在请求中的授权头中将这个JWT发送到REST来验证用户。但是,这种方法的问题是JWT
浏览 1提问于2015-03-07得票数 4
回答已采纳
2回答
我正在创建Angular单页应用程序,我想使用带有OAUTH 2.0的JWT (JSON web tokens)。我正在阅读最佳实践,并找到了应该对它有帮助的的OAuth 0文章。我的应用程序应该能够登录用户,并让他登录60天。我知道在浏览器中存储访问令牌60天是不太安全的,建议使用短期访问令牌。因此,我在考虑使用刷新令牌并将其存储在HttpOnly安全Cooki
浏览 1提问于2017-09-18得票数 2
我使用的是资源所有者密码授予流和请求id令牌( scope包括openid)。描述oid索赔的文本:
Microsoft标识系统中对象的不可变标识符,在本例中是用户帐户。这个ID在应用程序中唯一地标识用户--在同一个用户中签名的两个不同的应用程序将在oid声明中接收相同的值。注意,如果单个用户存在于多个租户中,则用户<
浏览 1提问于2018-10-18得票数 5
我目前正在移动应用程序中使用OpenID连接/OAuth2隐式流。我正在为用户提供一个Web视图,以便登录并获得访问令牌和过期。但是,当访问令牌过期时,是否需要再次要求用户登录?或者,是否有一种方法可以使用当前令牌以静默方式获得新的访问令牌,而不打扰用户。我想另一种选择是将令牌到期时间设置为非常长的时
浏览 3提问于2017-06-29得票数 5
回答已采纳
我将尝试解释我的应用程序中当前的工作流,并将我当前的问题列出如下:
使用</e
浏览 0提问于2018-05-18得票数 3
回答已采纳
我们有一个web应用程序,允许用户使用任何开放ID提供商(例如Okta,Google,Facebook等)登录该应用程序。我们希望实施正确的Open ID Connect规定的方法/工作流程,以保持用户登录到网站。 现有的实现查看访问令牌的过期时间,如果即将过期,则使用刷新令牌来获取新的访问令牌,以保持用户登录。我觉得这是不对的。当<e
浏览 15提问于2019-04-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
