問題タブ [openid-connect]

以下から Google 証明書を取得しました。

https://www.googleapis.com/oauth2/v1/certs

しかし、Go で証明書を解析して公開鍵を抽出し、それを rsa.VerifyPKCS1v15() で使用して ID トークン (openID connect) 署名を検証するのに適したものにする方法がわかりません。誰かが私にアドバイスできれば、私はそれを感謝します。これが私がすでに持っているコードです：

バックグラウンド

Thinktecture.IdentityServer.V3 (openID Connect のもの) を実装しました。次の形式で OAuth2 ベアラー トークンが JavaScript クライアント (暗黙的なフロー) に返されました。

ただし、すべての例で、サービスを呼び出すときに access_token のみをリソース プロバイダーに渡します。

予測

これが正しければ、アクセス トークンで認証します。次に、id_token のクレームに基づいて承認します (別の DB 呼び出しを行いたくありません。完全に自己完結型にしたいのです)。

質問

この情報を ajax 経由で webapi2 エンドポイントに渡すにはどうすればよいですか (CORS などをセットアップしたと仮定します)、それを検証するために接続する必要があるミドルウェアは何ですか? （トークンバリデーターとクレームマネージャーの1つを推測していますが、どれを使用するのが適切かを判断できないほど多くあります）。

大変助かりました

モバイル クライアントから使用するために、ID サーバーを azure モバイル サービスと統合する方法を見つけようとしています。私はすでにIDサーバーを稼働させており、openidconnectミドルウェアを介してそれを使用するテストaspnet mvc Webサイトでベアボーンを動作させています。

モバイル サービスでこれを行う方法についての情報はあまり見つかりませんでした。また、何が最初に何と通信するかに関する全体的なフローが正確にはわかりません。モバイル クライアントが ID サーバーを直接呼び出してユーザー名のパスワードを投稿し、トークンを取得してから、そのトークンをモバイル ユーザーに設定する必要があります。次に、Azure モバイル サービスへの呼び出しが行われると、トークンはバック チャネルで検証されます。 idサーバーへのサービス？または、どのように機能する必要がありますか？

Azure のカスタム認証ドキュメントを既に読んでおり、このテーマに関する Azure チームのブログをいくつか見つけましたが、それらは既に古くなっているようです。同じ openidconnect ミドルウェアを単純に Azure パイプに挿入する方法はありますか?

私はこれを解決したいと思っています。なぜなら、私は多くの Web + ネイティブ モバイル (Xamarin) プロジェクトを計画しており、これがそれらすべてのアイデンティティ基盤になるからです。

OpenID Connect を使用して、オンプレミスの ADFS 経由で認証できるかどうかを把握しようとしていますか?

その例を見つけることができませんでした - このシナリオはサポートされていますか? または、ADFS を AAD とフェデレーションする必要がありますか?

OAuth 2.0 を使用して Google API にアクセスしようとしています

しかし、トークンを取得しようとすると、常に http 400 を受け取ります

Java SDK 8 で Tomcat8 を使用していますが、何が問題なのかわかりません。

私の出力は次のとおりです。すべてのパラメーターは問題ないようです。

OpenId Connect での認証に問題があります。OpenId のイベントにブレークポイントを設定し、認証プロセスの後、MessageReceived しか取得していないため (少なくともトークンを受信して​​います...)、その結果、認証に成功しません! AuthorizationCodeReceived でアクセス トークンを受け取る必要があると思います。

なぜこの動作が起こっているのかについて何か考えはありますか?