Результаты поиска по запросу "openid-connect"
Я бы посоветовал вам ограничить использование id_token только до вашего SPA. Вы можете использовать основную информацию, присутствующую в маркере идентификатора (например, имя пользователя и адрес электронной почты), для отображения информации о пользователе в вашем пользовательском интерфейсе. Если вы также можете генерировать токены доступа в виде JWT, тогда ваш API может проверять токены доступа, не обращаясь к провайдеру идентификации. Вы можете включить роли (или аналогичные) в свой токен доступа, чтобы получить информацию об авторизации в своем токене доступа.
ою систему с OIDC и OAuth 2.0 (используя Auth0), и я не уверен, как правильно использоватьid_token а такжеaccess_token, Или, скорее, я не понимаю, какие роли назначать различным службам в моей настройке. У меня есть полностью статическое ...
файл.
у использовать keycloak для аутентификации моих пользователей в нашей среде Superset. Superset использует flask-openid, как это реализовано в ...
какую ошибку вы получаете? установите IdentityModelEventSource.ShowPII = true, чтобы мы могли увидеть полную ошибку.
труктура проекта [https://i.stack.imgur.com/hh2JF.jpg] Этоaccess_tokenЯ получаю в моем клиентском приложении Angular. { "nbf": 1529181048, "exp": 1529184648, "iss": "https://localhost:44381", "aud": [ "https://localhost:44381/resources", ...