IdentityServer4相关well-known/openid-configuration介绍

最新推荐文章于 2024-02-09 12:10:35 发布
最新推荐文章于 2024-02-09 12:10:35 发布
阅读量5.9k 收藏 6
点赞数 4
分类专栏: IdentityServer4 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml344739968/article/details/110657060
版权

关于IdentityServer4中well-known/openid-configuration格式介绍,一下接口浏览器直接访问
http://localhost:5000/.well-known/openid-configuration
即可得到如下json内容

{
issuer: "http://localhost:5000", **发行网址,也就是说我们的权限验证站点
jwks_uri: "http://localhost:5000/.well-known/openid-configuration/jwks", ** 这个接口获取的是公钥,用于验证jwt的数字签名部分(数字签名由sso维护的私钥生成)用的。
authorization_endpoint: "http://localhost:5000/connect/authorize", ** 授权服务器的授权端点的URL
token_endpoint: "http://localhost:5000/connect/token", ** 获取token的URL接口
userinfo_endpoint: "http://localhost:5000/connect/userinfo", ** 根据token获取用户信息
end_session_endpoint: "http://localhost:5000/connect/endsession", ** 登录注销
check_session_iframe: "http://localhost:5000/connect/checksession", ** 客户端对check_session_iframe执行监视,可以获取用户的登出状态
revocation_endpoint: "http://localhost:5000/connect/revocation", ** 这个网址允许撤销访问令牌(仅access tokens 和reference tokens)。它实现了令牌撤销规范(RFC 7009)
introspection_endpoint: "http://localhost:5000/connect/introspect", ** introspection_endpoint是RFC 7662的实现。 它可以用于验证reference tokens(或如果消费者不支持适当的JWT或加密库,则JWTs)
device_authorization_endpoint: "http://localhost:5000/connect/deviceauthorization", ** 
frontchannel_logout_supported: true, ** 可选。基于前端的注销机制
frontchannel_logout_session_supported: true, ** 可选。基于session的注销机制
backchannel_logout_supported: true, ** 指示OP支持后端通道注销
backchannel_logout_session_supported: true, ** 可选的。指定RP是否需要在注销令牌中包含sid(session ID)声明,以在使用backchannel_logout_uri时用OP标识RP会话。如果省略,默认值为false
scopes_supported: [
"openid",
"profile",
"scope1",
"offline_access"
], ** 支持的范围
claims_supported: [
"sub",
"name",
"family_name",
"given_name",
"middle_name",
"nickname",
"preferred_username",
"profile",
"picture",
"website",
"gender",
"birthdate",
"zoneinfo",
"locale",
"updated_at"
], ** 支持的claims
grant_types_supported: [
"authorization_code",
"client_credentials",
"refresh_token",
"implicit",
"password",
"urn:ietf:params:oauth:grant-type:device_code"
], ** 授权类型
response_types_supported: [
"code",
"token",
"id_token",
"id_token token",
"code id_token",
"code token",
"code id_token token"
], ** 支持的请求方式
response_modes_supported: [
"form_post",
"query",
"fragment"
], ** 传值方式
token_endpoint_auth_methods_supported: [
"client_secret_basic",
"client_secret_post"
], ** JSON数组,包含此令牌端点支持的客户端身份验证方法列表
id_token_signing_alg_values_supported: [
"RS256"
],
subject_types_supported: [
"public"
], ** JSON数组,包含此OP支持的主题标识符类型列表。 有效值是 pairwise 和 public.类型。 更多信息
code_challenge_methods_supported: [
"plain",
"S256"
], ** JSON数组,包含此授权服务器支持的PKCE代码方法列表
request_parameter_supported: true
}
Simon.m
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/.well-known/ 漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-18 1425
/.well-known/openid-configuration 这些通常会返回一个 JSON 配置文件,其中包含关键信息。站点中隐藏的/.well-known/目录是IETF定义的知名站点的URI前缀,常被用来证明域名的所有权。使用ACME来管理SSL证书的HTTPS站点的管理员会将唯一的token。 本文中主要介绍上个月上百个被黑的CMS站点中发现的Shade/Troldesh勒索软件和钓鱼页面。研究人员分析发现被黑的WordPress站点都使用v 4.8.9到5.1.1版本,并且都使用Auto
48-OIDC OP配置信息端点
码农小胖哥
06-06 1290
在OAuth2AuthorizationServerMetadataEndpointFilter一文中专门提到一个对外提供授权服务器元信息的端点,遵循RFC8414相关的规范。 在OIDC 1.0中同样也有这样一个端点来提供类似的功能,相关的规范为OpenID Provider Configuration Request。...
【ids4】IdentityServer4报错,well-known/openid-configuration: HTTPS required
GreAmbWang的博客
06-25 2387
客户端在向IdentityServer4发送连接请求时,报错HTTPS required Error connecting to http://192.168.20.6:5601/.well-known/openid-configuration: HTTPS required 由于IdentityServer4项目并没有启用HTTPS,那就是客户端没有写好 一开始是这样写的,使用的是winform string AuthorityAddress = ConfigurationManager
keycloak界面配置及认证流程详解
热门推荐
qq_33430322的博客
04-30 2万+
界面上的字段和一些术语不懂的话可以自己百度。由于https需要证书不方便postman展示,所以使用http keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://local...
eduonixopenid:openid 教程代码
07-20
Eduonix 开放式连接 OPENID CONNECT 的 Eduonix 教程代码 建造 需要按照文章中的概述设置客户端密钥和秘密 mvn 清洁包 跑步 在本地主机上运行正确配置的 WSO2Identity 服务器并使用默认端口 mvn码头:运行
well-known-openid-configuration
diaohangu5035的博客
05-16 1717
GET http://localhost:5000/.well-known/openid-configuration HTTP/1.1Host: localhost:5000Connection: keep-aliveOrigin: http://localhost:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWeb...
宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法
最新发布
alex_zoucn的博客
02-09 546
提示 .well-known/openid-configuration 404 错误, 原因是策略冲突了.配置里面改一下, 一键申请SSL证书验证目录相关设置 节点改为如下。
使用IdentityServer4实现一个简单的Oauth2客户端模式授权
xwnxwn的专栏
10-30 324
4、好了,我们把网站启动,然后我们访问http://localhost:5000/.well-known/openid-configuration(http://localhost:5000是我的程序启动地址,可以在Program.cs文件中自己配置。.well-known/openid-configuration是程序的默认配置地址)然后返回如下内容,表明我们服务端已经没有什么问题了。8.我们先在Postman中用一个错误的token去访问,结果提示未授权。
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 8249
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
keycloak 6 发现端点介绍
weixin_43394129的博客
12-09 200
在使用keycloak时,应该了解最重要的站点是well-known配置端点,它列出了与keycloak中的openid Connect实现相关的端点和其他配置选项。 在搭建keycloak服务后,访问 http://47.106.160.xxx:8081/realms/ebs/.well-known/uma2-configuration,获取的josn如下所示: { "issuer"...
java jwks_Java SpringBoot 如何使用 IdentityServer4 作为验证服务器学习笔记
weixin_39765869的博客
02-28 1031
这边记录下如何使用IdentityServer4 作为 Java SpringBoot 的 认证服务器和令牌颁发服务器。本人也是新手,所以理解不足的地方请多多指教。另外由于真的很久没有写中文了,用词不太恰当的地方也欢迎新手大佬小伙伴指出,一起进步。另外这边令牌的获取需要手动使用postman根据令牌端点获取,然后放在请求头里面通过postman发给Java的demo,本身这个demo没有取令牌的功...
IdentityServer4(二)
天众师兄的专栏
09-10 412
1、新建空的Identity项目 2、访问localhost:5001/.well-known/openid-configuration 3、访问localhost:5001/connect/token 4、需要用postman 访问localhost:5001/connect/token,要添加参数,不然会报错,错误信息:"error": "invalid_request"或者"error":"invalid_scope" 注意:要在 x-www-form-urlenc...
IdentityServer4(六)授权码流程原理之SPA
dotNET跨平台
01-21 3311
在【One by One系列】IdentityServer4(四)授权码流程中提过一句:“为了安全,IdentityServer4是带有PKCE支持的授权码模式”我们来回顾一下授权码流程...
.NET5构建IdentityServer4.x配置认证中心服务(一)
ml344739968的专栏
12-04 3473
关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套比较完善的授权中心 相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细 阮一峰auth2.0博客 auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id T
Identityserver4 端点(接口)说明
逸只猫の博客
03-10 1632
目录Identityserver4 接口说明发现端点token端点用户信息端点自检端点参考文献 Identityserver4 接口说明 发现端点 Url: /.well-known/openid-configuration 字段 说明 示例 issuer 发行网址,也就是说我们的权限验证站点 https://demo.identityserver.io jwks_uri 这个接口获取的是公钥,用于验证jwt的数字签名部分(数字签名由sso维护的私钥生成)用的 https://dem
OAuth2.0协议安全学习
蚁景网安学院
08-19 788
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。
IdentityServer4 The remote certificate is invalid according to the validation procedure.
春华秋实
03-23 834
问题描述: 项目涉及到过等保,被要求增加https协议访问,于是在我的单点登录站点增加了自签名的证书,部署成功支持了HTTPS的访问。单点登录使用的是IdentityServer4集成的。我的其他服务没有支持https协议,而其他服务在验证token合法性时,需要先从单点登录服务去发现相关文档,https://192.168.20.209:8023/.well-known/openid-configuration这个接触过IdentityServer4的应该都比较熟悉了,问题是通过这个地址去拉取信息时报.
IDX20803: Unable to obtain configuration from: ‘[PII is hidden
lzh6hao0的博客
08-24 1万+
在学习IdentityServer4时,使用client访问Api时报错System.InvalidOperationException: IDX20803: Unable to obtain configuration from: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'. 经过仔细排查,发现是API访问的地址有误: services.AddAuthentication("Bearer")
.NetCore下使用IdentityServer4 & JwtBearer认证授权在CentOS Docker容器中运行遇到的坑及填坑...
weixin_30279671的博客
11-14 1182
今天我把WebAPI部署到CentOS Docker容器中运行,发现原有在Windows下允许的JWTBearer配置出现了问题 在Window下我一直使用这个配置,没有问题 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options...
https://api.weixin.qq.com/cgi-bin/message/wxopen/template/uniform_send
06-01
这是一个微信小程序的模板消息发送接口,可以向用户发送模板消息。 请求方式:POST 请求地址:https://api.weixin.qq.com/cgi-bin/message/wxopen/template/uniform_send?access_token=ACCESS_TOKEN 其中,`ACCESS_TOKEN` 需要使用有效的 access_token 替换。 请求参数: | 参数名称 | 必选 | 类型 | 说明 | | -------- | ---- | ---- | ---- | | touser | 是 | string | 接收者(用户)的 openid | | weapp_template_msg | 是 | object | 小程序模板消息相关的信息 | | mp_template_msg | 否 | object | 公众号模板消息相关的信息 | | miniprogram_state | 否 | string | 跳转小程序类型:developer为开发版;trial为体验版;formal为正式版;默认为正式版 | | lang | 否 | string | 模板内容字体的颜色,不填默认黑色。 | 其中,`weapp_template_msg` 和 `mp_template_msg` 二选一,分别对应小程序和公众号的模板消息: | 参数名称 | 必选 | 类型 | 说明 | | -------- | ---- | ---- | ---- | | template_id | 是 | string | 模板 ID | | page | 否 | string | 跳转页面 | | form_id | 是 | string | 表单提交场景下,为 submit 事件带上的 formId;支付场景下,为本次支付的 prepay_id | | data | 是 | object | 模板内容,key 是模板占位符,value 是占位符对应的内容 | 完整示例: ```json { "touser": "openid", "weapp_template_msg": { "template_id": "template_id", "page": "index", "form_id": "form_id", "data": { "keyword1": { "value": "value1", "color": "#173177" }, "keyword2": { "value": "value2", "color": "#173177" }, "keyword3": { "value": "value3", "color": "#173177" } }, "emphasis_keyword": "keyword1.DATA" }, "miniprogram_state": "developer", "lang": "zh_CN" } ``` 响应参数: | 参数名称 | 类型 | 说明 | | -------- | ---- | ---- | | errcode | number | 错误码 | | errmsg | string | 错误信息 | | msgid | number | 消息id | 更多信息可以参考微信官方文档:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/template-message/templateMessage.send.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值