AWS Cognito创建的ID_TOKEN中未传递自定义属性
我无法在用户成功登录后从AWS Cognito返回的ID_TOKEN中获取自定义属性。 我尝试过的步骤: 1.创建用户池 2.创建应用程序客户端并检查自定义属性(customattrib1,customattrib2) 用户池屏幕: 检查应用客户端配置中的自定义属性 3.使用...
在Identity Server 4中,有没有一种方法可以撤销另一个用户的访问令牌并结束他们的会话?
有没有推荐的方法可以在Identity Server 4中撤销其他用户的访问权限?我关注的用例是管理员撤销当前登录用户的系统访问权限。 我已经阅读了Revocation Endpoint的文档,并且可以看出用户如何通过此方式撤销自己的访问权限。但是当管理员不知道特定用户的访问令牌时,该怎么办...
JwtBearerHandler 永久缓存 OpenIdConnectConfiguration
在 JwtBearerHandler 中,OpenIdConnectConfiguration 只会被加载一次并且缓存“永久”(直到应用程序再次启动)。 如何推荐进行签名密钥轮换? 重新启动应用程序对我不起作用。
AWS Cognito - 从ADFS创建组作为Cognito组
一个应用程序正在使用Open ID Connect协议与AWS Cognito通信,Cognito连接到ADFS,通过SAML进行通信。Cognito基本上是“代理”ADFS服务器。 ADFS保存应用程序需要的组映射,我想将这些组导入Cognito作为实际的Cognito组 - 然后应用程序...
Identity Server 4:向访问令牌添加声明
我正在使用Identity Server 4和Implicit Flow,并希望向访问令牌添加一些声明,新的声明或属性为“tenantId”和“langId”。 我已将langId添加为我的一个作用域,如下所示,然后通过身份验证服务器请求该作用域,但我也得到了tenantId。这是怎么回事?...
如何在Access Token中获取角色: Keycloak
我要做的事情: 我有一个应用程序,需要输入用户的登录凭据:用户名和密码。我有一个REST API,内部调用keycloak REST API:/auth/realms/realmname/protocol/openid-connect/token,并获取此用户的访问令牌。 现在,我正在构建...
我如何计算OpenID Connect服务器的指纹?
在创建OpenID Connect提供程序(例如AWS)时,我需要为连接器指定一个Thumbprint。它是什么,我怎样才能获取它? 例如,来自如何在不使用密钥的情况下连接GitHub操作和AWS部署? resource "aws_iam_openid_connect_provider" ...
Keycloak在docker-compose网络中
我想设置一个包含keycloak,postgres和webapp实例的Docker网络。 是否有一种方式可以在容器之间进行网络通信,但同时也能理解OIDC客户端重定向? 我遇到了一个问题,如果我为docker网络设置容器名称,则容器之间可以很好地通信,但是客户端无法连接到主机上docker网...
API授权使用Identity Server 4始终返回401未经授权。
我正在使用 Identity Server 4 .Net Core 3,如果我在启动文件中使用标准配置,我的API端点不会验证访问令牌,我一直收到401未授权的错误提示。但是当我在控制器中使用authorize属性来设置身份验证方案时,我可以使用相同的令牌成功访问我的端点... [Route...
ASP.NET OWIN 中用于外部登录的外部 Cookie
我们有一个基于ASP.NET Mvc 4构建的遗留系统,现在我们希望为现有用户和新用户支持通过Azure Active Directory进行Signal Sign On。由于我们已经管理了自己的身份验证工作流程,因此ASP.NET Identity显然不适用于我们的情况。 我已经成功构建了...