问题标签 [hydra]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 将 Hydra-CLI 连接到密码保护 redis 服务器?
我正在尝试在 node.js 本地系统上使用 Hydra-CLI,同时连接到托管在 redislabs 上的 redis db。但是,redislabs db 需要密码,我似乎在 Hydra-CLI 配置选项中找不到任何密码配置。
我可以使用 hydra-express 连接到数据库,并在 config.json hydra 对象中设置密码。
但是我想尝试使用 hydra-cli 以了解更多关于它是如何工作的信息,但我被困在了这个问题上。
谢谢!
docker - 在 Hydra OAuth 2.0 集成期间面临错误:“客户端身份验证失败”
我们使用 ORY Hydra 进行 oAuth 2 和使用 Docker 的 OpenId 连接。
我正在按照本教程在服务器上配置 OAuth 2.0。当我检查日志而不是找出错误时,我得到了 404 错误
我已经应用了教程中显示的 Docker 代码,然后我也从 0.0.0.0:9000 端口收到 404 错误。
weblogic - Hydra 与 Weblogic 用于测试凭据
我正在寻找 Hydra 的良好语法以验证良好的凭据。我的本地 weblogic 服务器在 192.168.100.21 上运行,到目前为止我已经尝试了以下方法:
到目前为止,他们都没有在输出“results.txt”中打印有效凭证。
任何帮助将不胜感激。
谢谢
emacs - Hydra 禁用前缀参数的解释
很长一段时间以来,我一直使用常见的 emacs hydra 来导航表达式,大致如下
但是我总是遇到一个烦人的问题:当我总是想简单地插入一个数字时,按一个数字被解释为一个前缀参数。我查看了 hydra wiki,但找不到禁用前缀解释的答案。我知道我可以("1" self-insert-command nil :exit t)
为每个数字写一个,但这很愚蠢,并导致创建了一堆额外的函数。
如何在活动 hydra 期间禁用前缀 arg 的解释?而且,我想更一般地说,有一种方法可以暂时禁用对前缀参数的解释。
passwords - 如何使用 Patator 暴力破解 HTTP Basic Auth
我正在用不同的工具做一些密码破解实验。我在 VMWare Workstation 中进行了本地设置。我有一个受 HTTP Basic Auth 保护的网站(当我浏览它时会弹出一个对话框)。
不过,我正在为 Patator 的语法苦苦挣扎——我不能让它暴力破解网站(像 Ncrack 和 Hydra 这样的工具工作正常)。我已经将它用于 SSH,所以我知道该工具可以工作,只是无法确定 HTTP Basic Auth 的命令
其中 user_pass.txt 包含一个用冒号分隔的 'username':'password'
基本身份验证密码为“123”,user_pass.txt 包含从 000 到 999 的所有排列,用户名始终一致。我可以看到 Patator 进行了 1000 次尝试,但是它们都以 HTTP 401 失败
我认为我的命令语法不正确,非常感谢任何帮助。
谢谢
openid - 诺克斯 OpenID 登录无限循环
我正在尝试将 Apache Knox 配置为使用 OpenID Connect(ORY Hydra 产品)。使用正确的code=
参数调用回调 url,但随后登录过程无限循环。
我根据这个Auth0 指南配置了 Knox (同样的,只是更新 URL)。
登录过程只是循环。我认为诺克斯不知道如何处理该code=
值,即如何将其换成access_token
and refresh_token
。我究竟做错了什么?使用了错误的身份验证类型、错误的回调 url,还有其他什么?
ruby - Ruby Oauth2.0:client_secret_post 不适用于 ory hydra
我正在尝试让 Ruby Oauth2.0 客户端与 Ory Hydra docker-compose 5 分钟演示交谈。我被困在客户端应用程序的令牌身份验证代码交换上。日志如下。看起来主要问题是以下“hashedPassword 不是给定密码的哈希”。
来自 Hydra 服务器的调试日志
我在这里读过,看来这“是”可能的。
这是我在 hydra 中注册客户“test-app9”的方法:
我确实可以从 docker-compose 演示中看到客户端出现在 postgres 数据库中。密码“秘密”在数据库中进行散列。
这是我作为 Oauth2.0 客户端的单个 Sinatra 文件:
所以一些有趣的笔记:
显然,我用什么秘密启动 OAuth2 客户端并不重要。我可以使用 'secret' 或 base64 编码的 'c2VjcmV0' 字符串。无论哪种方式,我都会进入令牌交换部分。
我对此进行了猛烈抨击,最终将 client_id 和 client_secret 放在我认为在标题和正文中设置的正确方法中。
我已经尝试了很多变化。似乎无法获得作者显然成功的正确语法,或者我遇到了一个错误(可疑)。
任何人都可以在这里提供帮助吗?
更新自己解决了这个问题。问题是创建我的客户端“应用程序”时的语法问题。这是修正版。
docker - 从 Docker Hub 存储库安装 Hydra 映像会出现错误:OCI 运行时创建失败:container_linux.go:346
我正在尝试使用以下 shell 脚本提取 hydra 图像。该脚本应该从 docker 存储库中提取图像,然后根据服务器的需要对其进行配置:
但是,当我运行此脚本时,出现以下错误:
spring-boot - Ory/hydra 登录页面重定向 url,带有一个简单的 Spring Boot 应用程序
我有一个用于使用 jwt 令牌的不同应用程序的通用登录页面,当我想调用此组件的其余 API 时,我必须将 jwt 放到标题中以获取 user_info。我有多个使用这个组件的应用程序,如果我可以为此目的使用一个通用的 Oauth2 服务器会更容易。
我开始使用 ory/hydra,但我真的不明白它是如何工作的。我下载了它并使用 hydra serve all 命令在 localhost 上运行,端口为 4444 和 4445(管理员)。之后在另一个命令行中运行以下行:
$ hydra clients create --skip-tls-verify --endpoint ' https://localhost:4445 ' --id client_id --secret secret -c ' https://localhost:8082/login/oauth2/code/ ' -一个“用户信息”
我可以使用的登录页面如下所示:' https://loginpage.../login.html?redirect_url= ' 在这种情况下,重定向 url 应该是什么?(我将有多个 Spring Boot 应用程序)
九头蛇.yml:
我需要 oauth 服务器来处理 jwt 令牌。因此,当我必须调用 REST API 时,我想为此调用 oauth 服务器。
春季启动应用程序application.yml:
有没有我错过的配置参数?
go - 授权代码流如何返回永久访问令牌?
客户端是控制台应用程序,登录时显示登录url,用户需要将其复制到Web浏览器才能继续,登录成功后,浏览器显示验证码,用户将其复制回客户端并粘贴到此处,然后客户端交换令牌代码,生成的令牌包含刷新令牌,但出于安全考虑,我没有保存刷新令牌,因此我需要访问令牌的有效期是无限的。