您好,我正在后端使用identityserver4在我的应用程序中获取jwt令牌,我想将我的令牌发送到同步网关并获取会话in我读到了这篇文章https://docs.couchbase.com/sync-gateway/current/authentication.html#implicit-flow,我正在使用OpenID连接隐含流,但我每次发送POST http://localhost:4984/todo
浏览 17提问于2020-08-30得票数 1
回答已采纳
1回答
在研究OAuth 2.0时,我发现不再推荐隐式赠款:我正在研究OpenID (特别是Azure的)的实现,并注意到隐式流的OpenID概念是许多实现示
浏览 0提问于2019-10-11得票数 3
回答已采纳
我正在开发一个使用OpenId连接隐式流和Auth0提供程序的应用程序。我已经能够从Auth0获得JWT令牌,现在我想在Couchbase同步网关中启动一个会话。据我所知,这应该与同步网关web界面中的用户相关.但是,我看到没有创建任何用户。还是确保同步网关正确读取JWT令牌的方法?当我通过在配置文件中设置以下内容禁用来宾用户时,编辑,
浏览 3提问于2017-05-23得票数 6
回答已采纳
我正在学习用IdentityServer4实现隐式流。我有一个使用MVC的工作演示。如果我合并了grant_type和flow is,因为这个安全性对我来说是新的:)
浏览 17提问于2017-02-04得票数 0
回答已采纳
根据openid规范:隐式授予是合适的javascript和移动应用程序,与授权代码授予相比安全性更低。换句话说,据我所知,它不适合基于服务器的应用程序(如aspnet )。隐式流主要由使用脚本语言在浏览器中实现的客户端使用。
但是,我看到了一些在mvc应用程序中使用隐式授予的例子(例如:)。所以我很困惑。对mvc应用程序,特别是sso应用程序,使用隐式授权是否正确(安全)?
浏览 2提问于2016-04-12得票数 1
回答已采纳
1回答
在运行演示()项目时,文档详细介绍了在()上注册新应用程序的细节,并明确告诉应用程序允许隐式流。
确保选中了允许隐式流复选框,并输入作为重定向URI。允许隐式流选项启用OpenID连接混合流。在身份验证期间,这使应用程序能够同时接收登录信息( id_token)和工件(在本例中是授权代码),应用程序使用它们来获取访问令牌。当然,我们已经在Azure的生产门户上注册了一个用于身份验
浏览 1提问于2016-12-14得票数 0
2回答
并且我需要实现基于令牌的身份验证,令牌保存在移动设备和数据库中,因此对于每个请求,无论是在请求头中还是在已发布的数据中,都会发送令牌,编辑:中间的攻击者可以读取令牌并开始使用令牌向服务器发送请求
浏览 1提问于2015-04-26得票数 0
当我重定向到
为什么?显式地提到隐式身份验证流;例如使用response_type=token而不是代码。隐式身份验证流存在的唯一原因是SPA(如角),因为代码授予流对它们没有意义(因为令牌无论如何都会显示出来)。那么,为什么Reddit提供隐<em
浏览 0提问于2019-03-21得票数 0
回答已采纳
3回答
我已经找到了一个例子,但它并没有解释如何在变量中获得acces令牌,而且我也不知道如何在react中实现这个--本机。隐
浏览 9提问于2016-05-18得票数 2
回答已采纳
interface":":4984", "log": ["*"], "databases": { "graps": { "username": "sync_gateway", "password": "sync_gateway", &
浏览 4提问于2018-12-24得票数 1
我正在使用OpenID 8.5.5.8 (wlp-1.0.11.cl50820151201-1942),并且我正在尝试设置WebSphere连接。我的大多数基本示例都可以工作,但当我尝试使用纯JavaScript客户端(我使用来自的客户端示例)实现“隐式流”时,我在同意书之后的帖子中收到了一个NPE:
[ERROR ] SRVE0777E:OAuth20InternalException.getEncodedTraceArguments(OAuth20InternalExceptio
浏览 0提问于2016-03-14得票数 0
2回答
在几个博客、问答网站和评论中,似乎有很多问题问出了问题的变体:发行者,如Facebook,Azure AD (这是规范中的"OP“或"OpenID提供者”)在回顾问题时,有时提问者或回答者引用某些特定的配置文件,而没有显式地将用例映射到相关的OpenI
浏览 0提问于2017-02-09得票数 7
RequireClientSecret = false, RequirePkce = true, ...如您所见,我是而不是,使用的是不推荐的隐式流,但是授予类型被设置为代码var config = {
...redirect_uri: `https://myspaurl/callback`,
浏览 4提问于2021-07-15得票数 1
回答已采纳
我正在尝试使用identityserver4构建身份提供者应用程序;目前,我使用“资源所有者密码凭据”流,它从令牌端点返回access_token和refresh_token。
浏览 5提问于2017-01-02得票数 17
2回答
我正在开发一个托管在azure中的asp.net核心.net 5 web应用程序,我想为我们的客户提供单点登录体验。作为参考,我以中的示例为例,其中AAD管理员向AAD中的所有用户授予应用程序的权限。所以我认为请求作用域"openid“和"email”就足够了。但是我提供的作用域值并不重要,呈现给管理员的对话框显示了其他权限请求(看起来像"profile“和"offline_access”(?)){3}",
Uri.EscapeDataString(this.mic
浏览 2提问于2021-03-14得票数 0
我一直在阅读OpenId连接及其流,即隐式流、授权代码流和混合流。
对我来说,最好的res
浏览 0提问于2019-08-01得票数 3
回答已采纳
2回答
测试隐式模式端口990,启用SSL,二进制传输真/假尝试(逻辑应用程序),服务器证书验证禁用,则会产生以下错误:“未能连接到FTP服务器。ADF不支持SSL/TLS隐式加密模式。请确保使用显式加密模式连接。基础连接已关闭:服务器违反协议。”测试显式模式。端口21,启用SSL,二进制传输真/假尝试两者(逻辑应用程序),服务器证书验证禁用,产生此错误:未能连接到FTP服务器。请确保所提供的服
浏览 1提问于2020-03-03得票数 1
问:用户无意中在原生设备上安装了恶意应用程序,以某种方式可以伪装成浏览器,并通过应用内浏览器或类似浏览器从callbackurl中劫持信息,这是否存在潜在的安全问题?(这不是关于如何通过pkce或其他措施提高本机应用程序安全性的问题,而是恶意应用程序是否可以攻击用户web浏览器中应该使用的隐式流的问题)。
浏览 3提问于2017-11-10得票数 1
1回答
我有一个reactjs项目(运行在端口3000上),JAVA与Spring (运行在8080上),我必须将它配置为与OpenID服务器一起工作。我能够从前端项目登录到OpenId (使用隐式流),但是如果我尝试访问API,这会抛出302并尝试重定向到Auth服务器的登录页面。我的问题是想知道我是否能做以下事情:
从节点服务器登录到OpenId。
浏览 3提问于2017-11-24得票数 1
回答已采纳
1回答
OpenID连接-隐式流
、、、、
对于OpenID连接的实际使用方式,我感到非常困惑。我试图通过微软Azure和谷歌认证用户,分别与Azure和Google登录。
用户输入他们的Google/Microsoft用户名和密码并登录。我搞不懂现在在哪里可以适应所有这些,因为我使用的是基于JavaScript的流,而不是HTTP?它是
浏览 0提问于2019-08-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
