Топ 50 вопросов про Openid Connect

Коллекция из 50 самых популярных вопросов про openid-connect с ответами и комментариями.
1Как указать срок жизни токенов обновления в Keycloak
2Как создать клиента в Keycloak для использования с AWS Cognito Identity Federation
3Пользовательский атрибут не передается в ID_TOKEN, созданный AWS Cognito
4Публичный клиент Keycloak и авторизация
5Как я могу динамически установить полномочия в параметрах промежуточного программного обеспечения OpenIdConnect?
6Обработка просроченных токенов обновления в ASP.NET Core
7Как исправить ошибку «IDX20804: невозможно получить документ из: [PII скрыта]» в C#
8Реализация событий OpenIdConnectOptions при использовании библиотеки Authentication.AzureAD.UI
9Spring Security с oidc: обновите токены
10Примеры получения ID_token из Google OpenID Connect
11Как я могу передать токен авторизации при загрузке файла?
12Keycloak в сети docker-compose
13Keycloak Федерация пользователей с использованием существующей базы данных MySQL для аутентификации пользователей
14AuthorizationGrantType не может иметь значение null в Spring Security 5 OAuth Client и Spring Boot 2.0
15Нет состояния в ответе после обратного вызова в oidc-client-js
16Keycloak/OIDC: получение атрибутов групп пользователей
17Grant_type против response_type в OAuth2.0 / OIDC
18Проверка подлинности файлов cookie ASP.NET Core 2.1 имеет сходство с сервером
19Хранить пользовательские данные на сервере авторизации или на сервере ресурсов? Или оба?
20Нет пользователя в signinSilentCallback с использованием identityserver и oidc-клиента javascript
21Ошибка корреляции IdentityServer4 с внешним поставщиком
22IdentityServer4 и Azure AD автоматически выбирают пользователей на странице входа
23ASP.NET OWIN OpenID Connect не создает аутентификацию пользователя
24AWS Cognito — создавайте группы из ADFS как группы Cognito
25Выход из системы по обратному каналу, инициированный поставщиком удостоверений OpenId Connect, не работает
26Как совместно использовать токены JWT в нескольких приложениях (веб-/мобильных) при использовании сервера идентификации 3.0 и oAuth 2.0
27Корреляция не удалась. в Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler во время аутентификации OIDC
28Самостоятельная выдача токена JWT вместо использования IdentityServer4 (OIDC) для веб-API
29Openid connect - идентификация клиента при входе в систему
30На экране согласия Google OAuth упоминаются данные, которые мое приложение не запрашивало
31Маршрут OpenIdConnect signin-oidc не обрабатывается ASP.NET MVC
32OIDC и PWA (добавить на главный экран)
33JwtBearerHandler кэширует OpenIdConnectConfiguration "навсегда"
34Можно ли в OpenID Connect передавать токен идентификатора вместо токена доступа на сервер ресурсов для авторизации?
35Брокер идентификации Keycloak (в Azure AD) заблокирован корпоративным прокси-сервером при обмене authorization_code
36Могу ли я использовать поток паролей владельца ресурса с SPA?
37OpendID Connect и система единого входа, инициированная IDP
38Ограничьте доступ клиентов в одной области с помощью keycloak
39Как пройти аутентификацию с помощью включенного поставщика удостоверений
40OpenId Connect обновляет access_token в SPA
41Правильный способ обработки учетных записей в AD, чтобы иметь единый вход для разных приложений
42Токен носителя Azure AD для нескольких конечных точек WebApi?
43Oidc-client-js неправильно получает заявки от Identity Server 4
44Вход в Azure AD — как разрешить пользователю изменять учетную запись Azure, если кешированная учетная запись не подходит для моего приложения
45Регистрация сервера идентификации не перенаправляет обратно в приложение React
46AWS AppSync с аутентификацией Firebase
47Событие AuthorizationCodeReceived не запускается
48Значение подпрограммы различается между токенами доступа и идентификаторами
49Может ли кто-нибудь объяснить возвращаемые значения ACR в OIDC?
50Определите из JWT, созданного Keycloak, если пользователь авторизован для доступа к определенному ресурсу