IdentityServer4相关well-known/openid-configuration介绍

最新推荐文章于 2025-06-12 09:08:11 发布
原创 最新推荐文章于 2025-06-12 09:08:11 发布 · 7.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#

本文介绍了IdentityServer4中well-known/openid-configuration的格式及各字段含义,包括发行网址、授权端点、获取token的URL等关键接口。此外还详细说明了支持的范围、请求方式及传值方式等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于IdentityServer4中well-known/openid-configuration格式介绍,一下接口浏览器直接访问
http://localhost:5000/.well-known/openid-configuration
即可得到如下json内容

{
issuer: "http://localhost:5000", **发行网址,也就是说我们的权限验证站点
jwks_uri: "http://localhost:5000/.well-known/openid-configuration/jwks", ** 这个接口获取的是公钥,用于验证jwt的数字签名部分(数字签名由sso维护的私钥生成)用的。
authorization_endpoint: "http://localhost:5000/connect/authorize", ** 授权服务器的授权端点的URL
token_endpoint: "http://localhost:5000/connect/token", ** 获取token的URL接口
userinfo_endpoint: "http://localhost:5000/connect/userinfo", ** 根据token获取用户信息
end_session_endpoint: "http://localhost:5000/connect/endsession", ** 登录注销
check_session_iframe: "http://localhost:5000/connect/checksession", ** 客户端对check_session_iframe执行监视,可以获取用户的登出状态
revocation_endpoint: "http://localhost:5000/connect/revocation", ** 这个网址允许撤销访问令牌(仅access tokens 和reference tokens)。它实现了令牌撤销规范(RFC 7009)
introspection_endpoint: "http://localhost:5000/connect/introspect", ** introspection_endpoint是RFC 7662的实现。 它可以用于验证reference tokens(或如果消费者不支持适当的JWT或加密库,则JWTs)
device_authorization_endpoint: "http://localhost:5000/connect/deviceauthorization", ** 
frontchannel_logout_supported: true, ** 可选。基于前端的注销机制
frontchannel_logout_session_supported: true, ** 可选。基于session的注销机制
backchannel_logout_supported: true, ** 指示OP支持后端通道注销
backchannel_logout_session_supported: true, ** 可选的。指定RP是否需要在注销令牌中包含sid(session ID)声明,以在使用backchannel_logout_uri时用OP标识RP会话。如果省略,默认值为false
scopes_supported: [
"openid",
"profile",
"scope1",
"offline_access"
], ** 支持的范围
claims_supported: [
"sub",
"name",
"family_name",
"given_name",
"middle_name",
"nickname",
"preferred_username",
"profile",
"picture",
"website",
"gender",
"birthdate",
"zoneinfo",
"locale",
"updated_at"
], ** 支持的claims
grant_types_supported: [
"authorization_code",
"client_credentials",
"refresh_token",
"implicit",
"password",
"urn:ietf:params:oauth:grant-type:device_code"
], ** 授权类型
response_types_supported: [
"code",
"token",
"id_token",
"id_token token",
"code id_token",
"code token",
"code id_token token"
], ** 支持的请求方式
response_modes_supported: [
"form_post",
"query",
"fragment"
], ** 传值方式
token_endpoint_auth_methods_supported: [
"client_secret_basic",
"client_secret_post"
], ** JSON数组,包含此令牌端点支持的客户端身份验证方法列表
id_token_signing_alg_values_supported: [
"RS256"
],
subject_types_supported: [
"public"
], ** JSON数组,包含此OP支持的主题标识符类型列表。 有效值是 pairwise 和 public.类型。 更多信息
code_challenge_methods_supported: [
"plain",
"S256"
], ** JSON数组,包含此授权服务器支持的PKCE代码方法列表
request_parameter_supported: true
}
/.well-known/ 漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-18 1896
/.well-known/openid-configuration 这些通常会返回一个 JSON 配置文件,其中包含关键信息。站点中隐藏的/.well-known/目录是IETF定义的知名站点的URI前缀,常被用来证明域名的所有权。使用ACME来管理SSL证书的HTTPS站点的管理员会将唯一的token。 本文中主要介绍上个月上百个被黑的CMS站点中发现的Shade/Troldesh勒索软件和钓鱼页面。研究人员分析发现被黑的WordPress站点都使用v 4.8.9到5.1.1版本,并且都使用Auto
48-OIDC OP配置信息端点
码农小胖哥
06-06 1443
在OAuth2AuthorizationServerMetadataEndpointFilter一文中专门提到一个对外提供授权服务器元信息的端点,遵循RFC8414相关的规范。 在OIDC 1.0中同样也有这样一个端点来提供类似的功能,相关的规范为OpenID Provider Configuration Request。...
well-known-openid-configuration
diaohangu5035的博客
05-16 1877
GET http://localhost:5000/.well-known/openid-configuration HTTP/1.1Host: localhost:5000Connection: keep-aliveOrigin: http://localhost:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWeb...
OAuth2 and OpenId 协议学习记录一
omage的专栏
08-22 1177
identityserver4搭建了一个环境,通过浏览器分析了下整个协议流程 locahost:5003(资源), identityserver4使用的localhost:5001 (授权服务) 以下是从登录到授权的整个浏览器的请求记录,采用的授权模式是Authorization Code模式 1. 获取openid-configuration url: http://localhost:5001/.well-known/openid-configuration 返回结果里包含各种参数: ..
Django-OAuth-Toolkit中的OpenID Connect集成指南
最新发布
gitblog_00195的博客
06-12 605
Django-OAuth-Toolkit中的OpenID Connect集成指南 什么是OpenID Connect OpenID Connect(简称OIDC)是基于OAuth 2.0协议的身份认证层,它为OAuth 2.0添加了身份验证功能。在Django-OAuth-Toolkit中集成OIDC可以带来以下优势: 生成ID令牌(JWT格式),包含用户认证信息 提供标准的元数据自动发现机制 ...
eduonixopenid:openid 教程代码
07-20
Eduonix 开放式连接 OPENID CONNECT 的 Eduonix 教程代码 建造 需要按照文章中的概述设置客户端密钥和秘密 mvn 清洁包 跑步 在本地主机上运行正确配置的 WSO2Identity 服务器并使用默认端口 mvn码头:运行
【ids4IdentityServer4报错,well-known/openid-configuration: HTTPS required
GreAmbWang的博客
06-25 2750
客户端在向IdentityServer4发送连接请求时,报错HTTPS required Error connecting to http://192.168.20.6:5601/.well-known/openid-configuration: HTTPS required 由于IdentityServer4项目并没有启用HTTPS,那就是客户端没有写好 一开始是这样写的,使用的是winform string AuthorityAddress = ConfigurationManager
宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法
alex_zoucn的博客
02-09 819
提示 .well-known/openid-configuration 404 错误, 原因是策略冲突了.配置里面改一下, 一键申请SSL证书验证目录相关设置 节点改为如下。
使用IdentityServer4实现一个简单的Oauth2客户端模式授权
xwnxwn的专栏
10-30 385
4、好了,我们把网站启动,然后我们访问http://localhost:5000/.well-known/openid-configuration(http://localhost:5000是我的程序启动地址,可以在Program.cs文件中自己配置。.well-known/openid-configuration是程序的默认配置地址)然后返回如下内容,表明我们服务端已经没有什么问题了。8.我们先在Postman中用一个错误的token去访问,结果提示未授权。
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 9826
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
keycloak 6 发现端点介绍
weixin_43394129的博客
12-09 387
在使用keycloak时,应该了解最重要的站点是well-known配置端点,它列出了与keycloak中的openid Connect实现相关的端点和其他配置选项。 在搭建keycloak服务后,访问 http://47.106.160.xxx:8081/realms/ebs/.well-known/uma2-configuration,获取的josn如下所示: { "issuer"...
.Net Core 3.0 IdentityServer4 快速入门
Z875983491的专栏
10-24 650
.Net Core 3.0 IdentityServer4 快速入门 一、简介   IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。   将IdentityServer4部署到您的应用中具备如下特点:   1)、认证服务   2)、单点登陆   3)、API访问控制   4)、联合网关   5)、专注于定制   ...
IdentityServer4(二)
天众师兄的专栏
09-10 473
1、新建空的Identity项目 2、访问localhost:5001/.well-known/openid-configuration 3、访问localhost:5001/connect/token 4、需要用postman 访问localhost:5001/connect/token,要添加参数,不然会报错,错误信息:"error": "invalid_request"或者"error":"invalid_scope" 注意:要在 x-www-form-urlenc...
.NET5构建IdentityServer4.x配置认证中心服务(一)
ml344739968的专栏
12-04 3947
关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套比较完善的授权中心 相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细 阮一峰auth2.0博客 auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id T
IdentityServer4(六)授权码流程原理之SPA
dotNET跨平台
01-21 3685
在【One by One系列】IdentityServer4(四)授权码流程中提过一句:“为了安全,IdentityServer4是带有PKCE支持的授权码模式”我们来回顾一下授权码流程...
Identityserver4 端点(接口)说明
逸只猫の博客
03-10 1819
目录Identityserver4 接口说明发现端点token端点用户信息端点自检端点参考文献 Identityserver4 接口说明 发现端点 Url: /.well-known/openid-configuration 字段 说明 示例 issuer 发行网址,也就是说我们的权限验证站点 https://demo.identityserver.io jwks_uri 这个接口获取的是公钥,用于验证jwt的数字签名部分(数字签名由sso维护的私钥生成)用的 https://dem
OAuth2.0协议安全学习
蚁景网安学院
08-19 856
有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。
从TCP/IP协议出发,详细分析Ids4认证过程
farway000的博客
08-23 390
BCVP只要贡献,就不分大小,每个人都是这个时代最璀璨的星!一个以开源项目主导的社区组织。BCVP框架,是基于:ASP.NETCore5.0+VUE.js+IdentityServer4等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值