开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Flask OIDC用户登录为true，但内标识为None

Flask OIDC是基于Flask框架和OIDC（OpenID Connect）协议的用户身份认证和授权解决方案。OIDC是建立在OAuth 2.0协议之上的一种用户身份验证协议，可以用于实现用户在不同应用程序间的单点登录和授权。

根据提供的问答内容，"Flask OIDC用户登录为true，但内标识为None" 这句话的意思是，Flask OIDC认证过程中，用户成功登录了，但是在内部身份标识中却为None。

这种情况可能发生在用户登录成功后，但在获取用户信息时出现异常或错误的情况。下面是一种可能的解释和建议：

内部身份标识为None可能是由于在获取用户信息时出现了错误。这可能是由于后端系统的配置问题、网络通信问题或者认证服务器的问题导致的。建议检查相关的日志文件，查看是否有错误信息，并尝试重新配置相关参数。
确保在Flask OIDC的配置中正确设置了认证服务器的端点和其他必要的参数。认证服务器的端点包括授权端点、令牌端点、用户信息端点等，这些都需要正确配置才能保证正常的身份认证流程。
如果内部身份标识为None，可能意味着无法获取用户的身份信息。在用户登录成功后，应该通过OIDC协议从认证服务器获取用户的基本信息，例如用户ID、用户名、邮箱等。请确保在获取用户信息的过程中没有出现异常，并检查代码是否正确处理了这些信息。

综上所述，当Flask OIDC用户登录为true，但内部身份标识为None时，建议检查认证服务器配置和网络通信，确保正确获取用户信息，并适当处理可能的异常情况。

关于Flask OIDC的更多信息，您可以访问腾讯云的Flask OIDC产品介绍页面：Flask OIDC产品介绍

相关搜索:用户为none，正在登录django Flask-登录用户显示为另一个用户登录 WordPress ajax成功登录，但没有设置为当前用户？在登录期间，验证用户名和密码会将user返回为none 当我们将 Load User Profile = True 设置为应用程序池标识时，实际加载的是哪个用户？UIDatePicker设置为15分钟间隔，但如果用户不滚动，则日期不在15分钟间隔内微信公众号做小程序微信公众号免费开发微信公众号制作教程微信公众号制作软件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Open ID Connect(OIDC)在 ASP.NET Core中的应用

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习，这篇文章是根据大家对OIDC遇到的一些常见问题整理得出。本文将涉及到以下几个话题：什么是OpenId Connect (OIDC) OIDC 对oAuth进行了哪些扩展？ Identity Server4提供的OIDC认证服务（服务端） ASP.NET Core的权限体系中的OIDC认证框架（客户端）什么是 OIDC 在了解OIDC之前，我们先看一个很常

08

ASP.NET_.NET

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习。

03

.NET 云原生架构师训练营（Identity Server）--学习笔记

OAuth 2.0 是一个授权协议，它允许软件应用代表（而不是充当）资源拥有者去访问资源拥有者的资源（如何让一个系统组件获取另一个系统组件的访问权限）

02

【One by One系列】IdentityServer4（四）授权码流程

接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code)，在OpenID Connect中则属于OpenId Connect Flow，称为授权码流程(Authorization Code Flow),这种方式主要场景：

02

Blazor.Server以正确的方式丶集成Ids4

我本来是想通过像vue框架那样，通过引oidc-client.js的方式，来实现Ids4的集成问题，我当时以为已经很好的，后来看了张队发的文章以后，发现好像我写的那种方式并不优雅。

01

如何基于Security实现OIDC单点登录？

本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录。

02

Harbor制品仓库的访问控制（2）

（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）

01

WordPress站点快速集成腾讯数字身份管控平台CIAM，免开发实现登录认证

WordPress 是国际知名的开源博客软件和内容管理系统。全球约30%的网站(7亿5000个)是使用 WordPress 架设的。由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态，很多用户不但使用它来搭建博客网站和内容管理系统，还用它来建设各类商业网站和业务系统。

03

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

SSO的通用标准OpenID Connect

OpenID Connect简称为OIDC，已成为Internet上单点登录和身份管理的通用标准。它在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。

03

基于IdentityServer4的OIDC实现单点登录(SSO)原理简析

IdentityServer4的学习断断续续，兜兜转转，走了不少弯路，也花了不少时间。可能是因为没有阅读源码，也没有特别系统的学习资料，相关文章很多园子里的大佬都有涉及，有系列文章，比如：

02

Flask-Login文档翻译

Flask-Login提供Flask用户会话管理。他处理登录，登出和在较长的一段时间内记住你的用户会话的常用任务。

04

基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

认证（Authentication）认证是指应用软件（身份信息使用方）通过采用某种方法来确认当前请求的用户是谁。基于密码的认证过程可以细分为三步：（1）认证服务器（身份信息提供方）从客户端获取用户账密。（2）认证服务器将拿到的账密与数据库中保存的账密进行比较，确认正确后，生成用户身份信息。（3）使用方从提供方处获取用户身份信息。

04

Flask-Login扩展的使用（一）

Flask-Login是一个为Flask应用程序提供身份验证功能的扩展。它提供了一个易于使用的API来管理用户会话，处理用户登录和注销，并提供了对常见的身份验证功能的支持，如记住用户会话、保护路由和用户访问控制。

00

【One by One系列】IdentityServer4（五）创建JavaScript客户端

按照OAuth2.0的4种授权方式，接下来应该介绍隐藏式（implicit）,与之对应的OpenId Connect Flow的Implicit Flow，但是IdentityServer4官方最新文档没有明言，只是给了Adding a JavaScript client的章节，而且根据内部代码实现，还是采用的授权码，并没有使用Implicit Flow保护SPA,虽然不知道原因，但是我们还是按照官方最新文档的来介绍，在之前的文档，一个版本号为relase的文档，有Implicit Flow的介绍，感兴趣的童鞋，可以读一下，最新的文档编号是latest，从应用的实际代码比较，差别并不大，唯一的差别可能就是原理，但是不去抓包查看相关报文，并无法感觉。

01

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

使用Azure AD B2C为ASP.NET Core 设置登录/注册

上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

02

[OIDC in Action] 1. 基于OIDC（OpenID Connect）的SSO

在[认证授权]系列博客中，分别对OAuth2和OIDC在理论概念方面进行了解释说明，其间虽然我有写过一个完整的示例（https://github.com/linianhui/oidc.example），但是却没有在实践方面做出过解释。在这里新开一个系列博客，来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议，所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源实现，这里选取的是基于.Net的开源实现基于IdentityServer4。本系列的源代码位于https://gi

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

超详细！一步一步教会你如何使用Java构建单点登录

在开发应用程序时，通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户，但它们可能具有执行所需的不同权限。设想一种情况，其中第一个应用程序的一部分用户应有权访问第二个应用程序（以管理控制台应用程序与客户端或用户应用程序相对应）；您将如何执行此操作？在本文中，我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。我还将讨论如何使用访问策略来强制执行身份验证和授权策略，以及如何基于应用程序范围来限制对资源服务器的访问。在进入代码之前，您需要适当的用户身份验证配置。今天，您将使用Okta作为OAuth 2.0和OpenID Connect（OIDC）提供程序。这将使您能够管理用户和组，并轻松启用诸如社交和多因素日志身份验证之类的选项。首先，您需要先注册并创建一个免费的Okta开发人员帐户（如果尚未注册）。您会收到一封电子邮件，其中包含有关如何完成帐户设置的说明。完成此操作后，导航回到您的Okta帐户以设置Web应用程序，用户，资源服务器和授权服务器。首次登录时，可能需要单击黄色的管理按钮才能访问开发人员的控制台。创建两个OpenID Connect应用程序第一步是创建两个OIDC应用程序。OpenID Connect是建立在OAuth 2.0之上的身份验证协议，它是一种授权协议。每个OIDC应用程序都为每个Web应用程序实例定义一个身份验证提供程序终结点。在Okta开发人员控制台中，导航到应用程序，然后单击添加应用程序。选择Web，然后单击Next。使用以下值填充字段：

03

Keycloak vs MaxKey，开源单点登录框架如何选择？

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

05

OIDC 协议及其在 Kubernetes 中的运用

K8s 中的认证机制大多都是用 ServiceAccount 来做的，虽然 K8s 有 User 的概念，但没有一种资源与“人”对应，所以在 K8s 里做用户管理还是很困难的。好在 K8s 对于用户管理提供了另一种方式，即对接 OIDC 协议。本篇文章我们就来了解一下什么是 OIDC 协议，及其在 K8s 中的运用。

00

开源认证和访问控制的利器keycloak使用简介

keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的，我们可以使用keycloak方便的向应用程序和安全服务添加身份认证，非常的方便。

02

OAuth 2.0只是授权协议，OIDC才是认证授权协议

上一文我们对Keycloak保护Spring Boot应用进行了实操。让大家见识到了Keycloak的强大。为了掌握Keycloak就必须对OpenID Connect（OIDC）协议进行了解。OIDC是OAuth 2.0的一个扩展协议。它为什么要扩展OAuth 2.0？在搞清楚这个问题之前我们需要再回顾一下OAuth 2.0协议。

04

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

带你认识 flask 用户登录

在第四章中，用户模型设置了一个password_hash字段，到目前为止还没有被使用到。这个字段的目的是保存用户密码的哈希值，并用于验证用户在登录过程中输入的密码。密码哈希的实现是一个复杂的话题，应该由安全专家来搞定，不过，已经有数个现成的简单易用且功能完备加密库存在了。

01

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

为 Flask 应用添加用户登录

Flask 是什么？我想打开这篇文章的你应该不陌生，但是我还引用维基百科上的内容做个简短的介绍。

02

基于IdentityServer的系统对接微信公众号

公司有两个业务系统，A和B，AB用户之间属于多对一的关系，数据库里面也就是两张表，A表有个外键指向B。现在需要实现以下几个功能。

02

OAuth2.0 OpenID Connect 一

一开始，有一些专有方法可以与外部身份提供者合作进行身份验证和授权。然后是 SAML（安全断言标记语言）——一种使用 XML 作为其消息交换类型的开放标准。然后，出现了 OAuth 和 OAuth 2.0——同样是开放的，也是一种使用 JSON 作为媒介的现代 RESTful 授权方法。现在，“安全委托访问”的圣杯 OpenID Connect（以下简称 OIDC）运行在 OAuth 2.0 之上。

03

IdentityServer（13）- 添加JavaScript客户端

这个快速入门将展示如何构建一个JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityS

04

Flask 实现Token认证机制

在Flask框架中，实现Token认证机制并不是一件复杂的事情。除了使用官方提供的flask_httpauth模块或者第三方模块flask-jwt，我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌（Token），并在用户每次请求时验证这个令牌的有效性。

01

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

Flask解决跨域问题

学习前端网络请求部分的时候，用Flask实现一个简单的后端服务器，但是遇到了跨域问题。

01

IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NE

03

如何通过 OIDC 协议实现单点登录？[通俗易懂]

我们通过一个例子来说明，假设有一所大学，内部有两个系统，一个是邮箱系统，一个是课表查询系统。现在想实现这样的效果：在邮箱系统中登录一遍，然后此时进入课表系统的网站，无需再次登录，课表网站系统直接跳转到个人课表页面，反之亦然。比较专业的定义如下：

04

【OIDC】补充概念

一段加密字符串（可以是 JWT），包含授权范围、有效期等信息。持有它，就可以无差别的访问资源。特殊写法 "Bearer TOKEN字符串"，即在 Token 前面加上单词 Bearer 和空格。

00

Flask-login用法

用户登录功能是 Web 系统一个基本功能，是为用户提供更好服务的基础，在 Flask 框架中怎么做用户登录功能呢？今天学习一下 Flask 的用户登录组件 Flask-Login

03

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

flask 中会话过期时间和刷新时间的设置

在 flask 应用程序中，会话（session）是一种用于存储和跟踪用户数据的机制。

01

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

使用Identity Server 4建立Authorization Server (6) - js(angular5) 客户端

由于手头目前用项目, 所以与前几篇文章不同, 这次要讲的js客户端这部分是通过我刚刚开发的真是项目的代码来讲解的. 这是后端的代码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 这里面有几个dbcontext, 需要分别对Identity Server和Sales.DataContext进行update-database, 如果使用的是Package Manager Console的话. 进行update-databas

05

前端-HTML-web服务本质-HTTP协议-请求-标签-01(待完善)

我们的浏览器端（B/S架构）本质上也是一个客户端，通过socket与服务端通信，发送请求，获得返回数据，再有浏览器将服务器返回的数据渲染成页面上看到的一个一个标签元素样式。

02

asp.net core IdentityServer4 实现 implicit(隐式许可)实现第三方登录

,不通过第三方应用程序的服务器，直接在浏览器中向认证服务器申请令牌，跳过了"授权码"这个步骤，因此得名。所有步骤在浏览器中完成，令牌对访问者是可见的，且客户端不需要认证。

03

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证，以及我们的统一认证管理系统 IAM。

01

[OIDC in Action] 3. 基于OIDC（OpenID Connect）的SSO（添加Github OAuth 2.0的支持）

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。这个其实是通过扩展OIDC的OpenID Provider来实现的，OpenID Provider简称OP，OP是OIDC的一个很重要的角色，OIDC用它来实现兼容众多的用户认证方式的，比如基于OAuth2，SAML和WS-Federation等等的用户认证方式。关于OP在[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)(OIDC可以兼容众多的IDP作为OIDC的OP来使用)中有提到过，但是并未详细解释。

03

AgileConfig-1.7.0 发布，支持 SSO 🎉🎉🎉

AgileConfig 已经好久好久没有更新过比较大的功能了。一是 AgileConfig 本身的定位就是比较轻量，不想集成太多的功能。二是比较忙（懒）。但是本次升级给大家带来了一个比较有用的功能 SSO。

04

在onelogin中使用OpenId Connect Implicit Flow

onelogin支持多种OpenId Connect的连接模式，上一篇文章我们讲到了使用openId的Authentication Flow，今天我们将会讲解一下如何使用Implicit Flow。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭