喜欢如果用户正在登录,则允许其无需登录即可访问任何平台。我无法共享会话,因为两个平台都有不同的服务器(Apache、JBOSS)
在这种情况下可以使用OpenID吗?如果是,如何选择?在这种情况下,还可以使用oAuth吗?
浏览 1提问于2012-12-04得票数 0
2回答
我已经使用this示例通过MSAL v2库为Azure AD配置了OpendID身份验证。它使用AzureAdAuthenticationBuilderExtensions类来配置OpenId连接事件(代码如下所示)。我想在这些事件中访问我的数据库(EF核心),以检查tenantId并添加一些自定义用户声明。问题是注入的数据库上下文(services.AddDbContext())是一个限定作用域的服务,不能在Configure方法中调用。
浏览 31提问于2019-01-04得票数 1
回答已采纳
我不太明白为什么oauth2用于自动化,OpenID连接用于身份验证。此外,我一直读到OpenID连接是建立在Oauth2上的,以便为Oauth2提供身份验证机制。是对的吗?
浏览 3提问于2017-11-23得票数 1
回答已采纳
1回答
我从WSO2 ESB文档中了解到,存在一个OAuth中介:
是否可以在OpenID AS中使用WSO2身份验证器?
浏览 2提问于2013-04-10得票数 0
回答已采纳
1回答
谷歌将于2015年4月20日关闭OAuth 1.0。我的项目以前使用过OAuth1.0,所以我已经更新了代码并使用了oauth 2.0哪种说法“谷歌已经不赞成OAuth 2.0的早期实现”,那么他们最终得到的是当前的OAuth 2.0版本吗?
浏览 3提问于2015-04-10得票数 11
回答已采纳
如何在identity server 4/ auth代码流中请求访问令牌jwt的其他声明?我的自定义配置文件服务在我的身份验证码流登录期间总是显示RequestedClaimTypes为0,因此结果访问令牌jwt有我的subject声明,但没有名字、姓氏或电子邮件声明。以下是我从客户端请求的作用域:"TestApi openid profile email“ new Client {account/
浏览 0提问于2017-10-28得票数 0
2回答
当允许通过OAuth (如OpenID、Facebook、Twitter等)登录时,我们将由Oath提供者提供的访问令牌保存在mysql数据库中,以供将来进行身份验证。在一些教程中,用于保存访问令牌的列是varchar(255),而另一些则使用text。我想知道访问令牌(通过常见的网站,如facebook和twitter)是否超过255个字符,需要text列。
浏览 0提问于2011-11-12得票数 9
回答已采纳
我有一个角度应用程序,使用oidc客户端来访问一个使用IdentityServer3提供OpenID连接身份验证的API。在身份验证期间,oidc客户端抛出一个错误:国际青年联合会成功地采取了下列步骤:
重定向到API的/openid/
浏览 0提问于2018-06-14得票数 2
回答已采纳
请告诉我这些第三方认证的不同之处,即开放id、o-auth1.0、o-auth1.0a、o-auth2.0和开放id连接。嗯,我在谷歌上搜索过,但找不到所有这些之间的确切区别。一直以来,我对开放身份和开放身份有不同的看法,但对所有这些都没有区别。
浏览 2提问于2014-09-01得票数 3
回答已采纳
谁能建议我如何获得facebook的登录服务?它是免费或任何付费模式。我想在我的网站上使用这一点。
浏览 3提问于2010-12-16得票数 0
1回答
我有一个使用表单身份验证的ASP.Net MVC应用程序。我正在使用OpenID进行身份验证。我可以通过覆盖Application_AuthenticateRequest函数来创建自定义提供者或身份。我的问题是,用户的数据库uid应该放在主体中还是身份中?
Identity的Name属性应该是openid url (用户可以有很
浏览 2提问于2009-01-28得票数 3
回答已采纳
我正在寻找关于如何在MVC应用程序中处理多个身份验证提供商的建议,如twitter,facebook,google,openid。当有人与facebook连接时,您可以通过cookie或直接从facebook提取用户详细信息吗?人们通常会将其存储在本地数据库中吗?
浏览 3提问于2010-10-20得票数 1
回答已采纳
1回答
现在,一旦他们签署,我希望他们能够访问他们的雅虎联系人,通过OAuth。我正在通过工作,只是卡住了。
我有消费者的密钥,消费者的秘密,应用的ID,和回调的URL是相同的页面,使用离开。访问雅虎登录页面似乎很好,用户带着auth_token和auth_verifier回到我的站点。我该怎么处理这些?我需要为将来的请求存储哪些字符串?对于这类请求,是否有很好的示例代码?谢谢。
浏览 3提问于2010-09-29得票数 1
我意识到OpenID有点庞然大物,或者比典型的注册表格更复杂,但我觉得我在这里遗漏了一些东西。public ActionResult LogOn() var openid = new OpenIdRelyingParty();
IAuthenticationResponse response = openid.GetResponse();
浏览 6提问于2012-07-17得票数 10
如何在OpenID中实现基于Angular.js的身份验证(使用Flask后端web应用程序)?然而,瓶侧也应该有一个OpenID验证机制。
浏览 3提问于2013-10-17得票数 11
回答已采纳
我正在尝试使用谷歌联合登录方法在我的站点上实现谷歌身份验证,它将openid和oauth结合在一起。我想使用通过上面的流生成的oauth访问令牌,通过oauth:访问gmail imap然而,如果我使用简单的xoauth实现:,它似乎工作得很好。我可以只使用oAu
浏览 0提问于2010-08-24得票数 2
回答已采纳
我在我的Django应用程序中使用django REST framework JWT库进行身份验证。我认为使用JSON Web令牌身份验证的整个想法并不是在每个请求中都有一个数据库之旅。但它仍然会根据请求从数据库中检索用户数据(存储在令牌的有效负载中)。我做错了什么?
浏览 0提问于2016-11-01得票数 0
我们正在构建一个新的应用程序,它需要访问特定的客户数据,而OAuth似乎绝对适合我们的需求--长期访问令牌、授予对特定资源或作用域的访问权限等。我们不是,而是在这里寻找“使用Facebook登录”类型的功能;我们希望基于现有的客户登录数据库公开一个特定的OAuth身份验证服务器,并允许web和本地应用程序通过这个端点对用户进行身份验证。我一直在查看DotNetOpenAuth代码示例,似乎所有的OAuth 2示例都使用OpenID来执行初始身份验证,然
浏览 3提问于2013-08-09得票数 1
回答已采纳
现在,我可以从身份服务器获得一个承载令牌,用它可以访问受保护的api方法。用户在ui中使用隐式流登录。经过身份验证后,他尝试访问受保护的api。阿皮返回说他没有被授权。如何配置环境,使api使用来自用户cookie的openid信息?"http://localhost/foo/",
浏览 4提问于2016-09-28得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
