من به دنبال اجرای سیستم ورود به سیستم با اپل در دستگاه تلفن همراه هستم. ما یک API باطن داریم که انتظار دارد id_token را دریافت کند (به محض اینکه از Apple دریافت کنیم). من در مورد استفاده از nonce در این جریان سؤالی داشتم. از درک من برای جلوگیری از حمله دوباره استفاده می…
openid connect – آیا می توانم از OAuth2 برای برنامه های شخص ثالث استفاده کنم؟
برای درک مشکل من به کمک نیاز دارم. من در حال مطالعه روش ارائه تأیید اعتبار برای برنامه های خود هستم. سناریوی من: من مجموعه ای از API ها را با دسترسی محدود و کاربرانی که معتبر و مجاز به مصرف این منابع هستند ، می شناسم. من از Keycloak به عنوان مدیریت هویت برای…
oauth2 – OpenID با جریان کد تأیید مجوز و PKCE ارتباط برقرار کنید – چگونه می توانیم در یک برنامه SPA نشانه دسترسی جدیدی بدست آوریم؟
همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود. آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟ اگر نشانه های تازه کردن استفاده…