Описание тега implicit-flow
0
ответов
Показать страницу, если неявный поток OAuth действителен
Так что я немного помогаю своему местному спортивному клубу, в том числе и поддерживая их сайт.Они спросили меня, могу ли я сделать часть сайта "только для членов", куда вы можете войти, только войдя в систему. А теперь вот в чем дело. В Нидерландах…
08 окт '18 в 13:11
0
ответов
oauth2 неявному потоку не хватает экрана согласия
Я играю с oauth2, используя auth0. Я, что я могу отправить имитацию неявного потока с помощью клиента REST. Моя проблема в том, что я могу получить информацию о пользователе без появления экрана согласия. Процесс выглядит следующим образом: 1. Я отп…
12 дек '16 в 00:07
1
ответ
IdentityServer4 - объединение MVC и SPA - избегайте дополнительного обхода
У меня есть веб-сайт, который сочетает в себе ASP.NET Core MVC и угловой SPA, который я пытаюсь защитить с помощью IdentityServer4. В настоящее время поток входа выглядит так: Пользователь нажимает кнопку входа на главной странице (www.example.com, …
13 сен '17 в 15:42
1
ответ
При использовании Implicit Flow со SPA, где мы на самом деле создаем учетную запись в нашей базе данных?
Я пытаюсь понять, как OAuth2.0 Implicit Flow (с OIDC) работает с довольно простым клиентом SPA/Mobile (он же Client) и моим REST Api (он же Resource Server) и создает новые учетные записи. Я более или менее понимаю, как Клиент может запросить токен …
25 сен '16 в 10:10
0
ответов
Angular, Keycloak и SSO Автоматический вход с помощью angular-oauth2-oidc
Мы пытаемся создать следующую настройку в нашей среде... Приложение Angular 4.4+, которое использует Keycloak в качестве сервера аутентификации с поддержкой AD Federation и Kerberos. Это делается для того, чтобы предоставить нашим пользователям в ин…
30 ноя '17 в 19:21
1
ответ
ClickJacking угроза при использовании скрытых iFrames для обновления токенов в OAUTH неявном потоке
Мы разрабатываем приложение на основе Angular 5, которое использует Secure Auth ( https://www.secureauth.com/) в качестве решения для идентификации и контроля доступа. Мы планировали использовать неявный поток. В большинстве OAuth-клиентов мы обнару…
01 май '18 в 23:04
1
ответ
Обновление молчащего токена на сервере идентификации 4 с клиентским приложением js не работает должным образом
Я работаю с сервером идентификации 4 для предоставления услуг идентификации для различных приложений в корпоративной арке. Зарегистрировал приложение SPA, используя неявный поток, с приложением сервера идентификации 4 с oidc-client.js и работает. Но…
17 апр '17 в 07:14
1
ответ
IdentityServer4 - Как реализовать олицетворение
У меня есть требование разрешить пользователям нашей внутренней поддержки выдавать себя за наших пользователей. В настоящее время я использую IdentityServer4, Implicit Flow и OIDC Client. Ресурсы найдены до сих пор. [Вопрос]IdentityServer4 олицетвор…
07 авг '17 в 14:50
1
ответ
oidc-клиент получает данные о состоянии
Как сохранить исходный URL, на который переходил пользователь? Скажем, у меня есть неаутентифицированный пользователь, который переходит на http://localhost:9000/customer/123 Для аутентификации пользователя я бы сделал: // in my app.js new Oidc.User…
25 янв '18 в 15:31
1
ответ
SPA, вызывающая WebAPI, вызывающая WebAPI
Я создаю SPA (javascript), который будет вызывать WebAPI A (.net MVC API) и который в свою очередь будет вызывать (на стороне сервера) WebAPI B (.net MVC API). Все три объекта защищены ADFS4 (OAuth2). В моем рабочем процессе я хочу, чтобы WebAPI A в…
17 июн '18 в 11:46
1
ответ
Http перенаправить форму OAuth2-Server: как значения добавляются в качестве URL-хеша?
Скажем, в неявном потоке Oauth, redirect uri Я предоставил это http://www.abc.de/de Тогда oauth2-сервер ответит 302 и location скажет что-то вроде: http://www.abc.de/de#access_token=blabla&token_type=bearer Затем мой браузер перенаправляет меня …
09 мар '18 в 17:04
1
ответ
Обзор или диаграмма неявного типа потока / предоставления как относящегося к IdentityServer4
Я учусь реализовывать неявный поток с IdentityServer4. У меня есть рабочая демонстрация, которая использует MVC. Может ли кто-нибудь предоставить блок-схему неявного потока в том, что касается IdentityServer4 и OpenID Connect? Кроме того, может ли э…
03 фев '17 в 19:33
1
ответ
Добавить страницу загрузки при проверке токена доступа angular oauth2 oidc
У меня есть угловая страница, использующая angular-oauth2-oidc с неявным потоком ключей Keycloak OIDC. После входа в Keycloak он будет перенаправлен обратно на целевую страницу. Затем целевая страница [app.component.html] проверит с помощью allowAcc…
14 июн '18 в 00:55
1
ответ
OAuth2 Implicit Flow - IFrame Refresh Identity
Я работаю над клиентом OAuth2 для неявного потока и реализую обновление на основе IFrame (поскольку в неявном потоке нет маркеров обновления). Я застрял в попытке выяснить "стандарт" передачи токена доступа обратно на сервер. Должен ли я вернуться ч…
11 авг '18 в 22:50
0
ответов
Пример.NET Core OAuth с использованием идентификатора GCP в качестве хранилища идентификаторов
Google недавно выпустил их Identity, предлагая GCP Identity. Мое приложение.NET Core использует Auth0 в качестве поставщика OAuth и Identity Store. Я смотрю на переключение на GCP Identity. Внешний интерфейс моего приложения - React.js SPA, работающ…
23 мар '18 в 03:22
1
ответ
OAuth Неявный поток не работает, навигация заблокирована: assistant-handoff
Мы испытываем неявный поток для интеграции Умного дома с действиями Google. После успешной аутентификации идентификатора пользователя и пароля происходит сбой перенаправления на redirect_uri (пример приведен ниже) с приведенной ниже ошибкой (извлече…
09 май '18 в 19:29
2
ответа
Как получить новый токен доступа в OpenID Connect/OAuth2 Implicit Flow
В настоящее время я использую OpenID Connect/Oauth2 Implicit Flow в мобильном приложении. Я открываю веб-представление для пользователя, чтобы войти в систему и получить маркер доступа и срок действия. Однако, когда срок действия маркера доступа ист…
29 июн '17 в 01:30
1
ответ
Поток кода авторизации OpenId Connect в Angular JS
Я ищу лучший подход для реализации потока кода авторизации Open Id в Angular JS. Есть примеры неявного потока для получения временных токенов: id_token и access_token, но мне нужно получить долгоживущий токен: обновить токен. Похоже, мне нужно перей…
06 дек '17 в 17:33
0
ответов
Автоматический выход после периода бездействия с Identity Server и OpenId Connect
В настоящее время у меня есть угловой SPA, вызывающий Web API. Я использую службу маркеров безопасности, реализованную с Identity Server 3 и библиотекой javascript oidc-client-js, чтобы обеспечить аутентификацию и авторизацию для использования Web A…
06 июн '18 в 09:34
1
ответ
Возможно ли иметь неявную аутентификацию потока без файлов cookie?
Я работаю над проектами, которые используют как.NET Framework, так и.NET Core, используя ID Server 3/4 с уважением (и, конечно, отдельно), и я узнал о неявном потоке и о том, как он работает для клиентов Javascript. Я заметил, что он использует куки…
26 окт '18 в 08:49