Programmierung openid-connect

3

Single Sign-On-Flow mit JWT für die domänenübergreifende Authentifizierung

Im Internet gibt es viele Informationen zur Verwendung von JWT ( Json Web Token) zur Authentifizierung. Ich fand jedoch immer noch keine klare Erklärung für den Ablauf, wenn JWT-Token für eine Single Sign-On-Lösung in einer Umgebung mit mehreren Domänen verwendet werden . Ich arbeite für eine Firma, die viele Websites …

112 authentication single-sign-on jwt openid-connect

5

.NET Core Identity Server 4-Authentifizierung VS Identitätsauthentifizierung

Ich versuche zu verstehen, wie die Authentifizierung in ASP.NET Core richtig durchgeführt wird. Ich habe mir mehrere Ressourcen angesehen (von denen die meisten veraltet sind). Einfache Implementierung der Microsoft-Identität Einführung in die Authentifizierung mit ASP.Core MSDNs Einführung in die Identität Einige Benutzer bieten alternative Lösungen an, die angeben, eine Cloud-basierte …

89 c# asp.net authentication asp.net-core openid-connect

7

Was ist die Absicht der Ablaufzeit des ID-Tokens in OpenID Connect?

In OpenID Connect hat ein Zugriffstoken eine Ablaufzeit. Für den Fluss des Autorisierungscodes ist dies normalerweise kurz (z. B. 20 Minuten). Danach verwenden Sie das Aktualisierungstoken, um ein neues Zugriffstoken anzufordern. Das ID-Token hat auch eine Ablaufzeit. Meine Frage ist, was ist die Absicht davon? Jede ID-Token-Ablaufzeit, die kürzer als …

87 oauth-2.0 openid-connect

Als «openid-connect» getaggte Fragen