Tag: EXPRESS-OPENID-CONNECT

Cerrar sesión en IdentityServer no cierra la ventana emergente del webview.

14 Jul, 2023 Programación 0

He utilizado IdentityModel.OidcClient con una aplicación UWP y me he conectado a Azure AD. El WebView de inicio de sesión se abre y se cierra automáticamente, pero la ventana emergente de cierre de sesión no se cierra automáticamente. Mi implementación se basa en esto. Cuando ocurre el cierre de sesión, . . . Read more

Cómo obtener el nombre de usuario con OpenID Connect en el servidor ADFS.

13 Jul, 2023 Programación 0

Acabo de darme cuenta de que el userinfoendpoint no proporciona información útil sobre el usuario conectado. Ahora, vi que puedes obtener un id_token de ADFS tokenendpoint. Este id_token es en realidad un JWT que contiene el unique_name. Ahora mi pregunta es si es seguro utilizar esta información sin la validación . . . Read more

¿Por qué el API de Google OAuth requiere client_secret para el flujo de dispositivo? ¿Es seguro almacenar el secreto en una aplicación que se puede descargar?

12 Jul, 2023 Programación 0

RFC 8628 no indica que el parámetro client_secret sea necesario para la Solicitud de Token de Acceso de Dispositivo: https://datatracker.ietf.org/doc/html/rfc8628#section-3.4 Cuando hago una solicitud de este tipo utilizando la API de Google: $ curl –request POST \ –url ‘https://oauth2.googleapis.com/token’ \ –header ‘content-type: application/x-www-form-urlencoded’ \ –data ‘grant_type=urn:ietf:params:oauth:grant-type:device_code’ \ –data ‘device_code=…’ \ . . . Read more

Interceptar el código de autorización OAuth sin PKCE.

12 Jul, 2023 Programación 0

Un sistema en el que trabajo está configurado para autenticar usuarios de una aplicación de página única (con backend) a través de una concesión de código de autorización de OAuth, sin PKCE. Entonces: El usuario hace clic en iniciar sesión y es redirigido al servidor de autenticación. El usuario se . . . Read more

¿Cómo guardar un token después de una autenticación exitosa de OIDC usando oidc-client en JavaScript?

12 Jul, 2023 Programación 0

Hola, estoy intentando obtener el id_token después de una autenticación exitosa utilizando la biblioteca OIDC y OIDC-client. A continuación, puedes inspeccionar mi definición de servicio: import Oidc from “oidc-client”; const config = { authority: process.env.VUE_APP_API_URL, client_id: process.env.VUE_APP_OAUTH_CLIENT_ID, redirect_uri: process.env.VUE_APP_OAUTH_REDIRECTION_URL, response_type: process.env.VUE_APP_OAUTH_RESPONSE_TYPE, scope: process.env.VUE_APP_OAUTH_SCOPE, post_logout_redirect_uri: process.env.VUE_APP_OAUTH_REDIRECTION_URL }; const userManager = new . . . Read more

1 … 8 9 10 … 12

es.davy.ai

¿Tienes una pregunta?

Tag: EXPRESS-OPENID-CONNECT

Cerrar sesión en IdentityServer no cierra la ventana emergente del webview.

Cómo obtener el nombre de usuario con OpenID Connect en el servidor ADFS.

¿Por qué el API de Google OAuth requiere client_secret para el flujo de dispositivo? ¿Es seguro almacenar el secreto en una aplicación que se puede descargar?

Interceptar el código de autorización OAuth sin PKCE.

¿Cómo guardar un token después de una autenticación exitosa de OIDC usando oidc-client en JavaScript?