問題タブ [openid-connect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - OpenID と OAuth の違いは何ですか?
私は本当に OpenID と OAuth の違いを理解しようとしていますか? たぶん、それらは2つの完全に別のものですか?
openid - OpenIDConnectプロバイダー
現在、OpenIDベースのGoogleAppEngineアプリケーションがあります。
現在、アプリケーションをお客様の社内ITシステムと統合しようとしていますが、OpenIDは実装が非常に複雑な仕様であることがわかります。
また、GoogleがOpenID Connectの方向に進んでいることもわかります(Googleドライブを見ると)。
Google以外に有名なパブリックOpenIDConnectプロバイダーはありますか?
dotnetopenauth - OpenID Connect プロバイダーの実装
.NET での OpenID Connect プロバイダーの実装のサンプルはありますか?
DotNetOpenAuth はこの標準をサポートしていないようです。
security - OpenID Connect は最終的に SSO の主要なプロトコルとして SAML に取って代わりますか?
いくつかの記事で見たことがありますが、SSO の主要なプロトコルとして OpenID Connect が SAML に取って代わると言われています。openID connect がさまざまなサービス プロバイダーとのセッション管理機能をどのように処理するか、またそれを使用してシングル ログアウトを実装する方法がわかりません。現在、OpenID Connect を SSO IDP として (SAML2 SSO IDP の代替として) サポートする IDM サーバー (オープン ソースまたは商用) はありますか?
python - OpenId Connect プロバイダー Python 3
OpenId Connect プロバイダーの実装に使用できる優れたパッケージを探しています。pyoidc と呼ばれるものを見つけましたが、それに関するドキュメントはまったく優れていません。誰かが別のパッケージを提案できますか、または pyoidc の実装例を持っている人はいますか?
oauth-2.0 - OpenID Connect は、リソース所有者のパスワード資格情報の付与をサポートしていますか?
以前は、承認のために OAuth リソース所有者の資格情報フローを使用していました。
ただし、認証と承認のために、これと同じペースで openid connect を使用することを検討したいと考えており、openid connect でリソース所有者の資格情報フローがサポートされているかどうか疑問に思っていました。
c# - JWT 署名の検証時の SecurityTokenSignatureKeyNotFoundException
組織に OpenID Connect 仕様を実装しようとしています。テスト証明書利用者アプリケーションで Microsoft の OpenID Connect の OWIN 実装を使用して、プロトコルの実装を検証しています。
次のメタデータ ドキュメントを公開しました。
署名キーは、次のドキュメントとして公開されます。
ID トークンは、クラスを使用して、JwtSecurityTokenクラスとそれに関連付けられたハンドラーを使用して生成されていX509SigningCredentialsます。このコードは、トークンがどのように構築され、応答データのパラメーターとして呼び出し元のシステムに返されるかを表しています。
署名済みトークンを証明書利用者アプリケーションに戻そうとすると、OWIN ミドルウェアは POST を受け入れ、トークンの署名を検証しようとします。その際、次の例外がスローされます。
SecurityTokenSignatureKeyNotFoundException: IDX10500: 署名の検証に失敗しました。SecurityKeyIdentifier を解決できません: 'SecurityKeyIdentifier ( IsReadOnly = False, Count = 1, Clause[0] = X509ThumbprintKeyIdentifierClause(Hash = 0xF8A59280B3D13777CC7541B3218480984F421450) ) ', トークン: '{"typ":"JWT","alg":"RS256", "x5t":"-KWSgLPRN3fMdUGzIYSAmE9CFFA"}.{"iss":" https://test.accesscontrol.net/","aud":"test","nbf":1404917162,"exp":1404917462,"sub":"60eb55ec-0699-4068-bfa6-41666fc2b2e9","iat":"1404917162"} RawData: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ii1LV1NnTFBSTjNmTWRVR3pJWVNBbUU5Q0ZGQSJ9. eyJpc3MiOiJodHRwczovL2Fjcy5zdXJlY2xvdWQuY29tLyIsImF1ZCI6InRlc3QiLCJuYmYiOjE0MDQ5MTcxNjIsImV4cCI6MTQwNDkxNzQ2Miwic3ViIjoiNjBlYjU1ZWMtMDY5OS00MDY4LWJmYTYtNDE2NjZmYzJiMmU5IiwiaWF0IjoiMTQwNDkxNzE2MiJ9.xkP0RwlX3CYfU0KhFsVvLJC94WK22DTqNTm71cfjiJ8VUHv3b2YhDqfq70N8mQEyiR8vTR6OQqnO6UqXqX4RXUs6ZkfK9Liv3n9NhCs97wJhP2jfefJYeScYtRmWcNNWSSL7vkm2JXQfwKOQTnOGp-ba04TtI6jVrjhOQXH43eCJ9vNuBUzdD-t8CAdmnbvH0nWpIB8kWbw5v8Sa0aQuxMjJYbLC_2Iw3X13dqnyVjp4fA7eSB8N7c1it0KEB-VKfUqiGD3VecyEZGGZbaGE8rvVet5QrY1lJ3V4yM8j6-xDc5Yndc4swOun0L3D6TYk-8gdVXUJDRjbv1ZuhZltsw'.
コンポーネントはまだプレリリースであるため、これは実装上の欠陥である可能性がありますが、すべての可能性が排除されるまで、これは私のエラーであると想定したいと思います.
明らかに間違っていることはありますか、または署名が検証されない理由を正確に理解するためにすべきことはありますか?