问题标签 [hydra]

我正在尝试在 node.js 本地系统上使用 Hydra-CLI，同时连接到托管在 redislabs 上的 redis db。但是，redislabs db 需要密码，我似乎在 Hydra-CLI 配置选项中找不到任何密码配置。

我可以使用 hydra-express 连接到数据库，并在 config.json hydra 对象中设置密码。

但是我想尝试使用 hydra-cli 以了解更多关于它是如何工作的信息，但我被困在了这个问题上。

谢谢！

我们使用 ORY Hydra 进行 oAuth 2 和使用 Docker 的 OpenId 连接。

我正在按照本教程在服务器上配置 OAuth 2.0。当我检查日志而不是找出错误时，我得到了 404 错误

我已经应用了教程中显示的 Docker 代码，然后我也从 0.0.0.0:9000 端口收到 404 错误。

我正在寻找 Hydra 的良好语法以验证良好的凭据。我的本地 weblogic 服务器在 192.168.100.21 上运行，到目前为止我已经尝试了以下方法：

到目前为止，他们都没有在输出“results.txt”中打印有效凭证。

任何帮助将不胜感激。

谢谢

很长一段时间以来，我一直使用常见的 emacs hydra 来导航表达式，大致如下

但是我总是遇到一个烦人的问题：当我总是想简单地插入一个数字时，按一个数字被解释为一个前缀参数。我查看了 hydra wiki，但找不到禁用前缀解释的答案。我知道我可以("1" self-insert-command nil :exit t)为每个数字写一个，但这很愚蠢，并导致创建了一堆额外的函数。

如何在活动 hydra 期间禁用前缀 arg 的解释？而且，我想更一般地说，有一种方法可以暂时禁用对前缀参数的解释。

我正在用不同的工具做一些密码破解实验。我在 VMWare Workstation 中进行了本地设置。我有一个受 HTTP Basic Auth 保护的网站（当我浏览它时会弹出一个对话框）。

不过，我正在为 Patator 的语法苦苦挣扎——我不能让它暴力破解网站（像 Ncrack 和 Hydra 这样的工具工作正常）。我已经将它用于 SSH，所以我知道该工具可以工作，只是无法确定 HTTP Basic Auth 的命令

其中 user_pass.txt 包含一个用冒号分隔的 'username':'password'

基本身份验证密码为“123”，user_pass.txt 包含从 000 到 999 的所有排列，用户名始终一致。我可以看到 Patator 进行了 1000 次尝试，但是它们都以 HTTP 401 失败

我认为我的命令语法不正确，非常感谢任何帮助。

谢谢

我正在尝试将 Apache Knox 配置为使用 OpenID Connect（ORY Hydra 产品）。使用正确的code=参数调用回调 url，但随后登录过程无限循环。

我根据这个Auth0 指南配置了 Knox （同样的，只是更新 URL）。

登录过程只是循环。我认为诺克斯不知道如何处理该code=值，即如何将其换成access_tokenand refresh_token。我究竟做错了什么？使用了错误的身份验证类型、错误的回调 url，还有其他什么？

我正在尝试让 Ruby Oauth2.0 客户端与 Ory Hydra docker-compose 5 分钟演示交谈。我被困在客户端应用程序的令牌身份验证代码交换上。日志如下。看起来主要问题是以下“hashedPassword 不是给定密码的哈希”。

来自 Hydra 服务器的调试日志

我在这里读过，看来这“是”可能的。

这是我在 hydra 中注册客户“test-app9”的方法：

我确实可以从 docker-compose 演示中看到客户端出现在 postgres 数据库中。密码“秘密”在数据库中进行散列。

这是我作为 Oauth2.0 客户端的单个 Sinatra 文件：

所以一些有趣的笔记：

1. 显然，我用什么秘密启动 OAuth2 客户端并不重要。我可以使用 'secret' 或 base64 编码的 'c2VjcmV0' 字符串。无论哪种方式，我都会进入令牌交换部分。

2. 我对此进行了猛烈抨击，最终将 client_id 和 client_secret 放在我认为在标题和正文中设置的正确方法中。

我已经尝试了很多变化。似乎无法获得作者显然成功的正确语法，或者我遇到了一个错误（可疑）。

任何人都可以在这里提供帮助吗？

更新自己解决了这个问题。问题是创建我的客户端“应用程序”时的语法问题。这是修正版。

我正在尝试使用以下 shell 脚本提取 hydra 图像。该脚本应该从 docker 存储库中提取图像，然后根据服务器的需要对其进行配置：

但是，当我运行此脚本时，出现以下错误：

我有一个用于使用 jwt 令牌的不同应用程序的通用登录页面，当我想调用此组件的其余 API 时，我必须将 jwt 放到标题中以获取 user_info。我有多个使用这个组件的应用程序，如果我可以为此目的使用一个通用的 Oauth2 服务器会更容易。

我开始使用 ory/hydra，但我真的不明白它是如何工作的。我下载了它并使用 hydra serve all 命令在 localhost 上运行，端口为 4444 和 4445（管理员）。之后在另一个命令行中运行以下行：

$ hydra clients create --skip-tls-verify --endpoint ' https://localhost:4445 ' --id client_id --secret secret -c ' https://localhost:8082/login/oauth2/code/ ' -一个“用户信息”

我可以使用的登录页面如下所示：' https://loginpage.../login.html?redirect_url= ' 在这种情况下，重定向 url 应该是什么？（我将有多个 Spring Boot 应用程序）

九头蛇.yml：

我需要 oauth 服务器来处理 jwt 令牌。因此，当我必须调用 REST API 时，我想为此调用 oauth 服务器。

春季启动应用程序application.yml：

有没有我错过的配置参数？

客户端是控制台应用程序，登录时显示登录url，用户需要将其复制到Web浏览器才能继续，登录成功后，浏览器显示验证码，用户将其复制回客户端并粘贴到此处，然后客户端交换令牌代码，生成的令牌包含刷新令牌，但出于安全考虑，我没有保存刷新令牌，因此我需要访问令牌的有效期是无限的。