openid-connect

Вопрос или проблема После множества исследований о аутентификации и авторизации, я пришел к следующему, но не уверен, что это правильно, поэтому, пожалуйста, помогите мне: Аутентификация — это то, кто вы. Авторизация — это то, что вы можете делать!

Вопрос или проблема В качестве примера давайте рассмотрим как работает аутентификация в Kubernetes: В частности, давайте сосредоточимся на том, что делает API-сервер. Для аутентификации запроса он: Проверяет, что подпись JWT действительна Проверяет, что

Вопрос или проблема У меня есть REST API, который используется двумя отдельными приложениями и аутентифицирует их с помощью M2M OAuth2 Client Credential Flow. Одно из двух приложений – это сервис автоматизации без пользовательского контекста. Второе –

Вопрос или проблема В нашей организации у нас есть собственный сервер OpenId (Identity Server), который мы используем для аутентификации пользователей в наших приложениях. Позвольте мне объяснить, как мы в настоящее время обрабатываем наших веб-клиентов.

Вопрос или проблема У меня есть YAML-пайплайн Azure DevOps, и я хочу развернуть ресурсы с помощью Terraform в Azure. Первым шагом мне нужно выполнить terraform init. Для этого я хочу использовать TerraformTaskV4 (https://github.

Вопрос или проблема Привет, я обновил тег, и после обновления потерял связь между Grafana и CloudWatch, я включил режим отладки и увидел ошибки получения регионов, я настроил Helm на автоматическую загрузку источника данных с регионом, и это сработало

Вопрос или проблема Вопрос для новичка, я не могу разобраться в преимуществах безопасности протокола обмена токенами, как указано в RFC8693. Для меня это похоже на шаблон делегирования, где веб-сервис (сервис A) выдает себя за аутентифицированного пользователя

Вопрос или проблема У меня есть микросервисная система с провайдером идентификации OpenId Connect, реализованная с помощью IdentityServer4. У меня есть одна специальная (очень общая) служба, которой необходимо взаимодействовать со всеми другими службами

Вопрос или проблема Контекст Я читал где-то, что не следует использовать email (например, email, указанный в токене Google JWT) для совпадения при использовании SSO (например, OpenID Connect), но мне неясно, почему. Рекомендуемый подход, по-видимому

Вопрос или проблема Этот стандарт определяет механизм DPoP для криптографического связывания токенов доступа. Также упоминается связывание с кодом авторизации. Но вы видите в этом какой-то смысл? Да, это явно способ предотвратить атаки инъекции кодов

Вопрос или проблема У моих пользователей в сети есть учетные записи в Entra ID, поэтому мои веб-сайты позволяют им входить в систему, используя Entra ID от Microsoft в качестве поставщика OpenID Connect. Мои веб-серверы Apache2 используют mod_auth_openidc