问题标签 [hydra]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hydra - Hydra 可以通过 PKCE 使用授权代码流吗?
Hydra 可以将授权代码流与 PKCE 一起使用吗?我正在开发一个本地客户端项目,我想知道 Hydra 是否支持 PKCE,以及如何在本地客户端中正确存储访问令牌和刷新令牌
authentication - ORY Hydra:我可以重复使用现有的用户会话吗?
文档告诉我,如果 hydra 告诉我,我必须显示登录 UI。
“/login 处的端点处理程序不能记住以前的会话。此任务由 ORY Hydra 解决。如果 REST API 调用告诉您显示登录 ui,则必须显示它。如果 REST API 告诉您不显示登录ui,你不能显示它。同样,不要在这里实现任何类型的会话。
但这是为什么呢?是否没有安全的方法来重用现有的用户会话?
rest - OAuth2.0 身份验证服务器和 IAM
我正在为应用程序构建基于微服务的 REST API 和本机 SPA Web 前端。API 应该使用 OAuth2.0 进行保护,以便将来允许其他客户端使用。它应该理想地使用授权代码流和代码交换证明密钥 (PKCE)
据我了解,我需要运行自己的 OAuth 身份验证服务器来管理 API 客户端和生成访问令牌等。此外,我需要自己的身份验证/IAM 服务,它自己的前端用于用户登录和客户端授权授予。该服务是最终根据后端检查用户登录凭据的地方。最后一部分应该是灵活的,后端可能是某些私有云部署中的 LDAP 服务器。
这些组件(Auth Server 和 IAM 服务)不在 OAuth 范围内,但如果我错了,请纠正我,如果我为自己的用户运行自己的 API,则需要这些组件。
然而,除了涉及明显的安全风险之外,我自己创建这些服务似乎比我想象的要多。
我阅读了有关 auth0 和 okta 的信息,但我不确定它们是否适合我的用例,该应用程序可能部署在私有云中。我还考虑过按 ory 运行 Hydra(OAuth 服务器)和 Kratos(IAM),但我不确定这是否会给我的项目添加太多依赖项。
难道没有一种简单的方法来保护使用 OAuth 的 API 来处理 Auth 服务器和适合小型项目的 IAM 吗?!
emacs - Emacs hydra 插入/附加文本
我希望能够在捕获我的待办事项或文件时插入带有 hydra 的标签。我尝试使用 insert-buffer 命令执行此操作,但似乎无法正常工作。但这似乎也不切实际......是否有一个命令可以附加 config.el 中定义的文本或一个文件中的不同字符串?
docker - 有没有办法在启动之前使用映射端口配置 docker 容器(testcontainer)?
我有一个在 Junit 4 测试中创建 Oryd/Hydra 容器的测试容器。
问题出在环境变量“URLS_SELF_ISSUER”上。Hydra 服务器的客户端验证服务器的 URL 是否与“URLS_SELF_ISSUER”的值匹配。它的值应该与暴露给它的客户端的 URL 匹配,但是 testcontainers 将暴露的端口 4444 绑定到一个随机端口。因此,URL 几乎总是与 127.0.0.1:4444 不同。
这是一个先有鸡还是先有蛋的问题。直到容器启动后我才知道端口是什么,然后更新变量为时已晚。
有没有办法知道暴露的端口,所以我可以用正确的 URL 配置容器变量“URLS_SELF_ISSUER”?
google-cloud-platform - 对 ory hydra / Google 身份平台感到困惑
我有一个项目,我需要使用 Google Identity Platform 在 GCP 和 ORY hydra 中存储用户帐户(与应用程序 A 相关)以将应用程序 B 中的用户与应用程序 A 的相同帐户连接(我认为就像“与谷歌连接” butoon ,我必须创建“与应用程序 A 连接”按钮)。
我在端口 9010、9001 上运行了 docker oauth 客户端和 ory 服务器,并创建了一个小型登录,同意提供者进行测试,最后一步是一个令牌。
但是图像对我来说仍然模糊,你能帮我理解应该是什么流程,关于应用程序 A 和应用程序 B 的客户端、服务器、提供程序是什么?和我应该做的一般流程/定义?
在 Google Identity Platform 中,有“身份提供者”,我应该为应用程序 A 设置“电子邮件/密码”,为应用程序 B 设置“OpenID Connect”吗?
提前致谢
这是包含 OIDC 提供商的页面,我应该在此处放置什么(关于 Hydra)?
token - ory hydra 为访问令牌添加前缀
对于私人项目,我正在寻找向令牌添加前缀的可能性。
喜欢
目前 ory hydra 在 docker 容器中运行。不幸的是,我找不到设置前缀的环境变量。
有谁知道如何做到这一点?
server - 原生移动应用的 OAuth 2.0 授权码授权 + PKCE
我目前正在实施一个新的 OAuth 2 服务器(计划使用Ory Hydra),这将是我们的开发人员门户网站的授权服务器,开发人员可以在其中创建他们提供的应用程序client_id
,client_secret
并将其用于令牌交换,也用于我们的用户填写凭据(用户名和密码)的移动应用程序。, login
,logout
等forgot password
将存在于不同的服务器中。
问题是,有没有办法防止将同意屏幕作为授权代码授予 + PKCE 的一部分?通过移动应用程序,用户通过身份验证可以从不同的服务访问他们自己的信息,我对授权码授予的理解是,它旨在被第三方应用程序用来访问用户信息。
我知道还有其他授权类型,但根据这个和这个,授权代码 + PKCE 似乎是本机移动应用程序的推荐授权
谢谢!
hydra - 无法成功使用 hydra,带有 Cookie 值的 http-post-form
我正在做一些 CTF,并在尝试将其用于发布请求时偶然发现了 Hydra 的问题。我已经知道如何解决这个问题,但我对 Hydra 感到困惑。
被打嗝拦截
我一直在谷歌上搜索,并尝试了几种不同的方法,但均未成功。我所做的是以下内容:
-j 是正确的用户名,-P test.txt 包含正确的密码
有人可以告诉我我的请求有什么问题,为什么它没有成功?