Tag: EXPRESS-OPENID-CONNECT
He utilizado IdentityModel.OidcClient con una aplicación UWP y me he conectado a Azure AD. El WebView de inicio de sesión se abre y se cierra automáticamente, pero la ventana emergente de cierre de sesión no se cierra automáticamente. Mi implementación se basa en esto. Cuando ocurre el cierre de sesión, . . . Read more
Acabo de darme cuenta de que el userinfoendpoint no proporciona información útil sobre el usuario conectado. Ahora, vi que puedes obtener un id_token de ADFS tokenendpoint. Este id_token es en realidad un JWT que contiene el unique_name. Ahora mi pregunta es si es seguro utilizar esta información sin la validación . . . Read more
RFC 8628 no indica que el parámetro client_secret sea necesario para la Solicitud de Token de Acceso de Dispositivo: https://datatracker.ietf.org/doc/html/rfc8628#section-3.4 Cuando hago una solicitud de este tipo utilizando la API de Google: $ curl –request POST \ –url ‘https://oauth2.googleapis.com/token’ \ –header ‘content-type: application/x-www-form-urlencoded’ \ –data ‘grant_type=urn:ietf:params:oauth:grant-type:device_code’ \ –data ‘device_code=…’ \ . . . Read more
Un sistema en el que trabajo está configurado para autenticar usuarios de una aplicación de página única (con backend) a través de una concesión de código de autorización de OAuth, sin PKCE. Entonces: El usuario hace clic en iniciar sesión y es redirigido al servidor de autenticación. El usuario se . . . Read more
Hola, estoy intentando obtener el id_token después de una autenticación exitosa utilizando la biblioteca OIDC y OIDC-client. A continuación, puedes inspeccionar mi definición de servicio: import Oidc from “oidc-client”; const config = { authority: process.env.VUE_APP_API_URL, client_id: process.env.VUE_APP_OAUTH_CLIENT_ID, redirect_uri: process.env.VUE_APP_OAUTH_REDIRECTION_URL, response_type: process.env.VUE_APP_OAUTH_RESPONSE_TYPE, scope: process.env.VUE_APP_OAUTH_SCOPE, post_logout_redirect_uri: process.env.VUE_APP_OAUTH_REDIRECTION_URL }; const userManager = new . . . Read more