问题标签 [hydra]

Hydra 可以将授权代码流与 PKCE 一起使用吗？我正在开发一个本地客户端项目，我想知道 Hydra 是否支持 PKCE，以及​​如何在本地客户端中正确存储访问令牌和刷新令牌

文档告诉我，如果 hydra 告诉我，我必须显示登录 UI。

“/login 处的端点处理程序不能记住以前的会话。此任务由 ORY Hydra 解决。如果 REST API 调用告诉您显示登录 ui，则必须显示它。如果 REST API 告诉您不显示登录ui，你不能显示它。同样，不要在这里实现任何类型的会话。

但这是为什么呢？是否没有安全的方法来重用现有的用户会话？

我正在为应用程序构建基于微服务的 REST API 和本机 SPA Web 前端。API 应该使用 OAuth2.0 进行保护，以便将来允许其他客户端使用。它应该理想地使用授权代码流和代码交换证明密钥 (PKCE)

据我了解，我需要运行自己的 OAuth 身份验证服务器来管理 API 客户端和生成访问令牌等。此外，我需要自己的身份验证/IAM 服务，它自己的前端用于用户登录和客户端授权授予。该服务是最终根据后端检查用户登录凭据的地方。最后一部分应该是灵活的，后端可能是某些私有云部署中的 LDAP 服务器。

这些组件（Auth Server 和 IAM 服务）不在 OAuth 范围内，但如果我错了，请纠正我，如果我为自己的用户运行自己的 API，则需要这些组件。

然而，除了涉及明显的安全风险之外，我自己创建这些服务似乎比我想象的要多。

我阅读了有关 auth0 和 okta 的信息，但我不确定它们是否适合我的用例，该应用程序可能部署在私有云中。我还考虑过按 ory 运行 Hydra（OAuth 服务器）和 Kratos（IAM），但我不确定这是否会给我的项目添加太多依赖项。

难道没有一种简单的方法来保护使用 OAuth 的 API 来处理 Auth 服务器和适合小型项目的 IAM 吗？！

我希望能够在捕获我的待办事项或文件时插入带有 hydra 的标签。我尝试使用 insert-buffer 命令执行此操作，但似乎无法正常工作。但这似乎也不切实际......是否有一个命令可以附加 config.el 中定义的文本或一个文件中的不同字符串？

所以最近我一直在尝试向tryhackme学习 hydra ，并尝试使用这个简单的命令

hydra -l molly -P /Users/root/Desktop/ctf/rockyou.txt 10.10.161.247 http-form-post "/:username=^USER^&password=^PASS^:F=incorrect" -V

但它不起作用并显示

我究竟做错了什么？我在 MacOS Mojave 上使用 Hydra V9.0。这就是我正在谈论的写作。

我有一个在 Junit 4 测试中创建 Oryd/Hydra 容器的测试容器。

问题出在环境变量“URLS_SELF_ISSUER”上。Hydra 服务器的客户端验证服务器的 URL 是否与“URLS_SELF_ISSUER”的值匹配。它的值应该与暴露给它的客户端的 URL 匹配，但是 testcontainers 将暴露的端口 4444 绑定到一个随机端口。因此，URL 几乎总是与 127.0.0.1:4444 不同。

这是一个先有鸡还是先有蛋的问题。直到容器启动后我才知道端口是什么，然后更新变量为时已晚。

有没有办法知道暴露的端口，所以我可以用正确的 URL 配置容器变量“URLS_SELF_ISSUER”？

我有一个项目，我需要使用 Google Identity Platform 在 GCP 和 ORY hydra 中存储用户帐户（与应用程序 A 相关）以将应用程序 B 中的用户与应用程序 A 的相同帐户连接（我认为就像“与谷歌连接” butoon ，我必须创建“与应用程序 A 连接”按钮）。

我在端口 9010、9001 上运行了 docker oauth 客户端和 ory 服务器，并创建了一个小型登录，同意提供者进行测试，最后一步是一个令牌。

但是图像对我来说仍然模糊，你能帮我理解应该是什么流程，关于应用程序 A 和应用程序 B 的客户端、服务器、提供程序是什么？和我应该做的一般流程/定义？

在 Google Identity Platform 中，有“身份提供者”，我应该为应用程序 A 设置“电子邮件/密码”，为应用程序 B 设置“OpenID Connect”吗？

提前致谢

编辑 ：

这是包含 OIDC 提供商的页面，我应该在此处放置什么（关于 Hydra）？

对于私人项目，我正在寻找向令牌添加前缀的可能性。

喜欢

目前 ory hydra 在 docker 容器中运行。不幸的是，我找不到设置前缀的环境变量。

有谁知道如何做到这一点？

我目前正在实施一个新的 OAuth 2 服务器（计划使用Ory Hydra），这将是我们的开发人员门户网站的授权服务器，开发人员可以在其中创建他们提供的应用程序client_id，client_secret并将其用于令牌交换，也用于我们的用户填写凭据（用户名和密码）的移动应用程序。, login,logout等forgot password将存在于不同的服务器中。

问题是，有没有办法防止将同意屏幕作为授权代码授予 + PKCE 的一部分？通过移动应用程序，用户通过身份验证可以从不同的服务访问他们自己的信息，我对授权码授予的理解是，它旨在被第三方应用程序用来访问用户信息。

我知道还有其他授权类型，但根据这个和这个，授权代码 + PKCE 似乎是本机移动应用程序的推荐授权

谢谢！

我正在做一些 CTF，并在尝试将其用于发布请求时偶然发现了 Hydra 的问题。我已经知道如何解决这个问题，但我对 Hydra 感到困惑。

被打嗝拦截

我一直在谷歌上搜索，并尝试了几种不同的方法，但均未成功。我所做的是以下内容：

-j 是正确的用户名，-P test.txt 包含正确的密码

有人可以告诉我我的请求有什么问题，为什么它没有成功？