Tag: EXPRESS-OPENID-CONNECT
Cuando intento establecer la duración del token de acceso (o cualquier campo relacionado con el tiempo, en realidad) para un cliente, solo funciona cuando el tiempo especificado es menor que el tiempo especificado en la configuración del ámbito. Digamos que he establecido la Duración del token de acceso, el Máximo . . . Read more
En el proceso de autenticación OIDC, nuestra Aplicación de Identidad recibe el tráfico más alto de clientes para la ruta “/well-known/openid-configuration”. ¿Cuál es la mejor práctica para cachear esto y responder a los clientes, teniendo en cuenta que obtener los metadatos implica llamadas http internas? Por favor, comparta las mejores . . . Read more
Tengo una aplicación existente de JSF que está protegida por un servidor CAS (versión 3.5.3). Debido a las personalizaciones, no puedo actualizar el servidor CAS a una nueva versión. Por lo tanto, no hay OIDC, OAuth2 ni otros protocolos de última generación disponibles. Solo CAS y una versión anterior de . . . Read more
Implemento una aplicación móvil y quiero utilizar OIDC. Debido a esto, intento definir la arquitectura correcta y tengo dudas sobre cuál escenario es el correcto. Escenario A: Nginx mantiene los certificados SSL y sólo es un proxy inverso. La aplicación móvil muestra una página de inicio de sesión personalizada de . . . Read more
¿Existe alguna reclamación estándar de “ámbito” en OpenID Connect, JWT u OAuth? En la documentación de IdentityServer 4 hay un “ámbito” que es una cadena separada por espacios. { “client_id”: “mobile_app”, “sub”: “123”, “scope”: “read write delete” } Pero desde mi instancia de IdentityServer 4, obtengo una reclamación de “ámbito” . . . Read more