问题标签 [angular-auth-oidc-client]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 使用 angular-auth-oidc-client 的 Cognito OpenId 刷新令牌
我正在尝试使用angular-auth-oidc-client项目实现刷新令牌路径。第一个刷新令牌没有问题,但如果我导航到不同的页面或刷新页面,我会收到一个错误(启用调试),没有可用的刷新令牌。我已将存储设置为 localStorage 以在会话之间保留令牌。我在一些答案中看到,在客户端上设置“offline_access”范围可以解决问题。但是,Cognito 没有这个范围,也不能通过 CustomScopes 添加资源,afaik。
我对客户端的设置如下:
angular - 在没有 Angular 附加库的情况下使用 IdentityServer4/5
背景
我检查了将我的服务身份验证系统迁移到 identityserver4\5 的选项。我有两个网站:
我的网站是基于 .NET core 和 Angular 的 SPA。
问题
我看到很少有基于 SPA 的演示项目 identityserver4 演示项目使用额外的角度库(如 angular-auth-oidc-client 和 oidc-client-js)。这些图书馆实际上是client用 id 和 secret 向公众公开这些信息的。
- 在浏览器上拥有客户端 ID 和客户端密码是否安全?
- 我必须用 Angular 客户端实现 identityserver4\5 吗?也许服务器端
client就足够了(所有客户端请求都将传输到服务器端,即 aclient)?
angular - 基于角色的授权
有没有办法使用 lib angular-auth-oidc-client 轻松处理基于角色的授权?
一旦用户在网站上,我想识别他们,所以我使用auto-login-all-routes警卫,到目前为止一切对我来说都很好。但我只想在 userData 包含特定角色时才允许访问,否则重定向到未经授权的页面。
起初,我虽然可以创建一个自定义版本的 auto-login-all-routes.guard.ts,但由于使用的大多数服务都不是由模块导出的,所以这似乎不是一个好主意。
你有什么建议吗?
angular - 在 angular-auth-oidc-client 中添加自定义参数并在 .net core identityserver4 中访问它
我想像这样向 angular-auth-oidc-client 授权方法添加一个自定义参数。在这种情况下使用自定义参数 client_id 我想编写一些自定义逻辑。
在后端,我在 .net core 3.1 应用程序中设置了 identityserver4。我还实现了自定义ProfileService
也在startup.cs
如何在我的 .net 核心应用程序中访问从 angular oidc 客户端发送的自定义参数?
如果需要任何其他信息,请告诉我。
angular - angular-auth-oidc-client 密钥斗篷不起作用
我正在将 docker-compose 与 Angular 应用程序和 keycloak 身份验证服务器一起使用。我今天从 keycloak 中提取了一个新图像,我所有的 Angular 应用程序都崩溃了。
这是调试 angular-auth-oidc-client 时的消息
角度误差
我的 angular-auth-oidc-client 设置
我试图为我的 Angular 项目重做我的最后一次提交,但这并没有解决问题。以及其他三个在 keycloak 服务器上中继的 Angular 应用程序也已停止工作。
目前我正在使用 Angular@12.2.13, angular-auth-oidc-client@12.0.3
keycloak 设置为最新
angular - 我可以使用 Angular 的 OIDC 包进行 Google 登录吗
我正在尝试使用 Angular 8 创建 SPA。我需要使用 OIDC 客户端为应用程序实现 google 登录,但我收到 localhost:4200 的 CORS 错误。我已经在授权的 javascript 源中添加了 url,但它仍然无法正常工作。
任何人都可以在这方面提供帮助。
angular - 当 angular-auth-oidc-client 重定向到 /unauthorized 页面时显示错误消息
如果令牌请求验证器返回 false,IdentityServer 返回 401。它返回一条错误消息。
使用 angular-auth-oidc-client,响应类型是代码,从 SPA 重定向到授权并重定向到 /unauthorized,在控制台日志中,它说
错误消息是真的:
如何从我的应用程序中捕获该错误,目前我没有看到任何可以支持该错误的 angular-auth-oidc-client 的公共 API。捕获错误的原因是我想在 /unauthorized 页面上显示错误消息
asp.net - Angular 前端通过 IdentityServer3 向 Microsoft 进行身份验证
我正在尝试在 Angular 中构建一个登录页面以使用我的 Microsoft 帐户进行身份验证。IdentityServer4 将来可能要收费的事实让我引导使用 IdentityServer3。我已经搜索了一个解决方案,但我无法完成这项工作。有可能吗,谁能给我一个例子?
angular - 如何使用 angular-oauth2-oidc 获取访问令牌以进行 PKCE 代码身份验证?
我正在使用 angular-oauth2-oidc 进行身份验证,但我不知道如何获取访问令牌。我正在使用带有此配置的 PKCE 代码流
使用此代码启动流程,登录后将其重定向,但我无法获得任何令牌。
angular - 缺少获取客户 ID 的角度 oauth oidc 客户端
我正在为我的 angular 12 项目使用 angular auth oidc 客户端版本 12.0.3,但我遇到了这个问题。
这是代码:
