問題タブ [openid-connect]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1203 参照

asp.net-web-api - Web API を使用したマルチテナント OAuth/OpenIdConnect

ユーザーが Viz を登録するためのさまざまなメソッドを使用する API を開発しています。Facebook、Twitter、Google、および独自のメンバーシップ システム (ASP.NET Identity を使用して構築)。

私たちのプラットフォームを使用しようとする多くの大規模な顧客がいて、OAuth プロバイダーとしてそれらと統合することを許可するように私たちに要求してきました。これにより、ユーザーはシステムに対して認証され、外部アカウントとしてシステムにリンクされるようになります。私たちのシステム内の別の「Facebook」タイプのプロバイダーになります。

これが単一の顧客である場合は、OpenIdConnect を使用してシステムにセットアップするだけで済みます。使用する client_id とメタデータ URL が提供され、これらのユーザーをシステムにリンクすることができます。

私の質問は、それぞれが独自の OpenIdConnect client_id と Metadata を持つ複数のそのような顧客に対して、どのようにこれを行うのでしょうか? Web API で app.UseOpenIdConnectAuthentication 設定の複数のインスタンスを使用できますか?

クレームから tenant_id を取得して統合する MultiTenant Windows Azure AD のサンプルをいくつか見てきましたが、この場合、Windows Azure AD を実際に使用することはできません。

誰かが私の実装戦略を理解するのを手伝ってくれませんか?

どんな助けでも大歓迎です。

アヌプ

0 投票する
1 に答える
627 参照

oauth - openid、oauth1.0、oauth1.0a、oauth2.0 と open id connect の違いは何ですか?

これらのサード パーティ認証の違いを教えてください。つまり、open id、o-auth1.0、o-auth1.0a、o-auth2.0、および open id connect です。これについてグーグルで検索しましたが、これらすべての正確な違いを見つけることができませんでした。いつも o-auth と open id の違いがありましたが、これらすべてが一緒になっているわけではありません。

参照または説明をいただければ幸いです。前もって感謝します。

0 投票する
1 に答える
9473 参照

owin - How are OwinContext.Request.Path and PathBase populated?

I'm writing my own OWIN middleware for OpenID Connect authorization code flow, based on other examples in the Katana Project.

As part of this I have to construct a couple of URIs, eg a Redirect URI and a Return URL.

Other examples in Katana do this by concatenating parts from the current request, for example in CookieAuthenticationHandler

My question is what rules govern what ends up in the two path properties:

I've tried inspecting these properties as the request passes through different handlers in the pipeline below, for the request:

The result:

  • In the mapped handler for /login, the PathBase = "/Client/Login".
  • But when the request gets to the ApplyResponseChallengeAsync method in my QuillCodeFlowHandler on the way back out for the same request, PathBase = "/Client" and Path = "/Login".

So without knowing the "rules" for how these values are populated, then later changed, it is hard to construct URIs using them. If anyone can explain, will be much appreciated.

An extract of my config is:

The OWIN specification gives some explanation and Microsoft.Owin.Host.HttpListener.GetPathAndQuery method seems to be where the path variables are set initially.

0 投票する
2 に答える
525 参照

openid-connect - OpenID Connect 仕様がブラウザー ベースの付与タイプのみをサポートするのはなぜですか?

リソース所有者資格情報 (パスワード) 権限付与タイプのアクセス トークンを使用してユーザー属性を取得したいと考えています。OpenID Connect を使用したいのですが、仕様はブラウザー ベースの許可についてしか説明していません。すなわち、認証コードと暗黙的です。

仕様がサポートしていない理由を理解しようとしています。セキュリティリスクのためですか?または他の理由ですか?

0 投票する
2 に答える
3856 参照

azure-active-directory - ユーザー名を入力する前に、Azure AD テナント固有のログイン ページにリダイレクトすることはできますか?

認証に Azure AD と OpenIdConnect を使用する MVC マルチテナント アプリケーションを開発しています。独自の Azure AD テナントを持たないユーザーは、テナント ドメインでユーザーを取得します。サインアップと認証は正常に機能し、テナント (つまり、会社のロゴ) のログイン ページもカスタマイズしました。問題は、認証用の「ランディング ページ」にあります。現在、すべてのユーザーは次のような login.microsoftonline.com のページにリダイレクトされます。

ここに画像の説明を入力

すべてのユーザーが自分のドメイン テナントのカスタマイズされたログイン ページ (同じく login.microsoftonline.com) にアクセスして、ロゴが表示されるようにします。

ここに画像の説明を入力

別のテナント (私のドメイン テナントではない) のユーザーが電子メールを入力すると、会社のログイン ページにリダイレクトされます。それは素晴らしいです。ドメイン テナントと他のテナントの一般的なランディング ページでも同じことが起こります。これも素晴らしいです。では、カスタマイズしたログイン ページにすべてのユーザーを誘導するにはどうすればよいでしょうか。ところで、すべてのユーザーは、私たちが制御するアプリケーションからリダイレクトされるため、ユーザーを Azure AD に送信するコードを完全に制御できます。