问题标签 [hydra]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

89 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
107 浏览

hydra - Hydra 可以通过 PKCE 使用授权代码流吗?

Hydra 可以将授权代码流与 PKCE 一起使用吗?我正在开发一个本地客户端项目,我想知道 Hydra 是否支持 PKCE,以及​​如何在本地客户端中正确存储访问令牌和刷新令牌

0 投票
1 回答
261 浏览

authentication - ORY Hydra:我可以重复使用现有的用户会话吗?

文档告诉我,如果 hydra 告诉我,我必须显示登录 UI。

“/login 处的端点处理程序不能记住以前的会话。此任务由 ORY Hydra 解决。如果 REST API 调用告诉您显示登录 ui,则必须显示它。如果 REST API 告诉您不显示登录ui,你不能显示它。同样,不要在这里实现任何类型的会话。

但这是为什么呢?是否没有安全的方法来重用现有的用户会话?

0 投票
0 回答
78 浏览

rest - OAuth2.0 身份验证服务器和 IAM

我正在为应用程序构建基于微服务的 REST API 和本机 SPA Web 前端。API 应该使用 OAuth2.0 进行保护,以便将来允许其他客户端使用。它应该理想地使用授权代码流和代码交换证明密钥 (PKCE)

据我了解,我需要运行自己的 OAuth 身份验证服务器来管理 API 客户端和生成访问令牌等。此外,我需要自己的身份验证/IAM 服务,它自己的前端用于用户登录和客户端授权授予。该服务是最终根据后端检查用户登录凭据的地方。最后一部分应该是灵活的,后端可能是某些私有云部署中的 LDAP 服务器。

这些组件(Auth Server 和 IAM 服务)不在 OAuth 范围内,但如果我错了,请纠正我,如果我为自己的用户运行自己的 API,则需要这些组件。

然而,除了涉及明显的安全风险之外,我自己创建这些服务似乎比我想象的要多。

我阅读了有关 auth0 和 okta 的信息,但我不确定它们是否适合我的用例,该应用程序可能部署在私有云中。我还考虑过按 ory 运行 Hydra(OAuth 服务器)和 Kratos(IAM),我不确定这是否会给我的项目添加太多依赖项。

难道没有一种简单的方法来保护使用 OAuth 的 API 来处理 Auth 服务器和适合小型项目的 IAM 吗?!

0 投票
1 回答
103 浏览

emacs - Emacs hydra 插入/附加文本

我希望能够在捕获我的待办事项或文件时插入带有 hydra 的标签。我尝试使用 insert-buffer 命令执行此操作,但似乎无法正常工作。但这似乎也不切实际......是否有一个命令可以附加 config.el 中定义的文本或一个文件中的不同字符串?

0 投票
1 回答
75 浏览

macos - 尽管文章中指定了完全相同的语法,为什么这个简单的 Hydra 命令不起作用?

所以最近我一直在尝试向tryhackme学习 hydra ,并尝试使用这个简单的命令

hydra -l molly -P /Users/root/Desktop/ctf/rockyou.txt 10.10.161.247 http-form-post "/:username=^USER^&password=^PASS^:F=incorrect" -V

但它不起作用并显示

我究竟做错了什么?我在 MacOS Mojave 上使用 Hydra V9.0。这就是我正在谈论的写作。

0 投票
0 回答
182 浏览

docker - 有没有办法在启动之前使用映射端口配置 docker 容器(testcontainer)?

我有一个在 Junit 4 测试中创建 Oryd/Hydra 容器的测试容器。

问题出在环境变量“URLS_SELF_ISSUER”上。Hydra 服务器的客户端验证服务器的 URL 是否与“URLS_SELF_ISSUER”的值匹配。它的值应该与暴露给它的客户端的 URL 匹配,但是 testcontainers 将暴露的端口 4444 绑定到一个随机端口。因此,URL 几乎总是与 127.0.0.1:4444 不同。

这是一个先有鸡还是先有蛋的问题。直到容器启动后我才知道端口是什么,然后更新变量为时已晚。

有没有办法知道暴露的端口,所以我可以用正确的 URL 配置容器变量“URLS_SELF_ISSUER”?

0 投票
1 回答
855 浏览

google-cloud-platform - 对 ory hydra / Google 身份平台感到困惑

我有一个项目,我需要使用 Google Identity Platform 在 GCP 和 ORY hydra 中存储用户帐户(与应用程序 A 相关)以将应用程序 B 中的用户与应用程序 A 的相同帐户连接(我认为就像“与谷歌连接” butoon ,我必须创建“与应用程序 A 连接”按钮)。

我在端口 9010、9001 上运行了 docker oauth 客户端和 ory 服务器,并创建了一个小型登录,同意提供者进行测试,最后一步是一个令牌。

但是图像对我来说仍然模糊,你能帮我理解应该是什么流程,关于应用程序 A 和应用程序 B 的客户端、服务器、提供程序是什么?和我应该做的一般流程/定义?

在 Google Identity Platform 中,有“身份提供者”,我应该为应用程序 A 设置“电子邮件/密码”,为应用程序 B 设置“OpenID Connect”吗?

提前致谢

编辑 : 谷歌身份平台

这是包含 OIDC 提供商的页面,我应该在此处放置什么(关于 Hydra)?

0 投票
0 回答
66 浏览

token - ory hydra 为访问令牌添加前缀

对于私人项目,我正在寻找向令牌添加前缀的可能性。

喜欢

目前 ory hydra 在 docker 容器中运行。不幸的是,我找不到设置前缀的环境变量。

有谁知道如何做到这一点?

0 投票
2 回答
303 浏览

server - 原生移动应用的 OAuth 2.0 授权码授权 + PKCE

我目前正在实施一个新的 OAuth 2 服务器(计划使用Ory Hydra),这将是我们的开发人员门户网站的授权服务器,开发人员可以在其中创建他们提供的应用程序client_idclient_secret并将其用于令牌交换,也用于我们的用户填写凭据(用户名和密码)的移动应用程序。, login,logoutforgot password将存在于不同的服务器中。

问题是,有没有办法防止将同意屏幕作为授权代码授予 + PKCE 的一部分?通过移动应用程序,用户通过身份验证可以从不同的服务访问他们自己的信息,我对授权码授予的理解是,它旨在被第三方应用程序用来访问用户信息。

我知道还有其他授权类型,但根据这个这个,授权代码 + PKCE 似乎是本机移动应用程序的推荐授权

谢谢!

0 投票
1 回答
707 浏览

hydra - 无法成功使用 hydra,带有 Cookie 值的 http-post-form

我正在做一些 CTF,并在尝试将其用于发布请求时偶然发现了 Hydra 的问题。我已经知道如何解决这个问题,但我对 Hydra 感到困惑。

被打嗝拦截

我一直在谷歌上搜索,并尝试了几种不同的方法,但均未成功。我所做的是以下内容:

-j 是正确的用户名,-P test.txt 包含正确的密码

有人可以告诉我我的请求有什么问题,为什么它没有成功?


12345678910