https://stackoverflow.com/a/51671887/4058784

перебрал ссылкиВот, Вот а такжеВот которые связаны с проблемой, которую я имею.У меня есть приложение Silverlight, использующее IdentiServer3 для аутентифика...

Вот мой код, который переопределяет перенаправление, если оно не из пути запроса

аюсь написать приложение ASP.NET, которое использует гибридную схему аутентификации. Пользователь может сохранить хэш своего имени пользователя и пароля в хр...

@raffis, вероятно, зашифрован, чтобы никто не мог их украсть. Но это вызовет еще один набор вопросов, ключ для шифрования и защиту ключа шифрования (проблема курицы и яйца).

правильный поток oauth2 для настольного приложения? Помимо настольного приложения у меня есть веб-интерфейс SPA, который использует неявный поток. Там не имеет значения, перенаправляет ли клиент после 3600-х годов в IdP для выдачи нового токена ...

https://leastprivilege.com/2017/11/15/missing-claims-in-the-asp-net-core-2-openid-connect-handler/

ользуюСервер аутентификации OpenId ConnectконкретноIdentity Server 4(версия 1.5.2) в .NET Core 1.1. У меня это работает с веб-приложениями ASP.NET Framework MVC 5 и ASP.NET Core 1.1 MVC. Следующая конфигурация из веб-приложения .NET ...

Я бы посоветовал вам ограничить использование id_token только до вашего SPA. Вы можете использовать основную информацию, присутствующую в маркере идентификатора (например, имя пользователя и адрес электронной почты), для отображения информации о пользователе в вашем пользовательском интерфейсе. Если вы также можете генерировать токены доступа в виде JWT, тогда ваш API может проверять токены доступа, не обращаясь к провайдеру идентификации. Вы можете включить роли (или аналогичные) в свой токен доступа, чтобы получить информацию об авторизации в своем токене доступа.

ою систему с OIDC и OAuth 2.0 (используя Auth0), и я не уверен, как правильно использоватьid_token а такжеaccess_token, Или, скорее, я не понимаю, какие роли назначать различным службам в моей настройке. У меня есть полностью статическое ...

Поддерживает ли OpenID Connect предоставление учетных данных пароля владельца ресурса?

Делегация OpenID Connect с Google теперь, когда они осуждают своего поставщика OpenID2?

В течение многих лет я использовал делегирование OpenID для входа в Stack Overflow (среди других сайтов), используя мой собственный URI в качестве OpenID, но...

Какое будущее у OpenID, OpenID2, Open Connect? Стоит ли внедрять провайдера? [закрыто]

Я вижу, что логины OpenID доступны повсюду, и решил, что мне следует заняться реализацией собственного провайдера на моем сервере, чтобы я мог контролировать...

Поток единого входа с использованием JWT для междоменной аутентификации

В Интернете много информации об использовании JWT (

OpenId Connect с wso2 возвращает только подпретензию

Когда я спрашиваю информацию у пользователя WSO2, ответ содержит только его саб.