问题标签 [hydra]

我正在尝试使用以下方法实现 oauth2 登录流程：

• Hydra oauth2 服务器
• 身份提供者
• 前端应用程序正在使用 Angular 框架

这是流程的第一部分（直到我遇到 CORS 问题）：

只要我做一个非 Ajax 形式的 POST，302 重定向就会顺利进行。但是角度框架并没有很好的解决方案来避免 ajax 形式。告诉我我是否错了。

以下之间的最佳解决方案是什么：

• 以角度做非ajax形式
• 用响应中的 redirectUrl 替换 302 为 200 并让 angular 进行重定向
• 允许在 hydra 上跨原点
• 任何其他解决方案？

当我运行 hydra 文档中提到的上述命令时，我收到如下错误

我有一个Hydra SSO Server，一个OIDC Provider和一个Resource Server Website。

• 当用户在 上浏览受保护的页面时Resource Server Website，如果找不到身份验证信息，则守卫会将用户重定向到Hydra SSO Server并authorization-code启动 oauth2 流程。Hydra SSO Server如果可以找到会话，它将自动记录用户，或者它将用户重定向回登录页面。
• 当用户浏览 上的公共页面时Resource Server Website，守卫不会将用户重定向到Hydra SSO Server. 在这种情况下，我们不知道用户是否已经登录（Hydra SSO Server会话处于活动状态）。

由于我想将用户信息放在navbar他访问的任何页面上，检查用户会话的最佳方法是什么Hydra SSO Server？

我没有找到任何端点来验证没有重定向的用户 hydra 会话。

如果我需要在网站加载时针对 hydra 进行 oauth2 重定向，这是正确的方法吗？

有没有办法在 hydra 装饰器中定义默认配置并且不将其保存到任何 yaml 文件中？对于一些小脚本，它可能非常方便。

像这样的东西：

ORY Hydra 目前是否具有验证客户端是否通过 OpenID Connect 登录的功能？我注意到有一个 API 可以通过前端通道注销

但是，当用户重新访问身份提供者时，我无法知道他们当前是否已登录。他们可以删除他们的客户端 HTTP cookie，然后我与 Hydra 不同步。含义：九头蛇让他们登录，但我现在让他们注销。此外，如果发生反向通道注销，我希望能够查询此状态。

是否有一个我忽略的 API 可以让我知道客户端当前是否通过 Hydra 进行了活动的 OpenID Connect 登录？

目前看来，唯一能做的就是将用户重定向到授权端点，因为我们无法知道他们是否被授权。

Hydra 附带的以下两个表似乎是我所追求的数据的真实来源：hydra_oauth2_access和hydra_oauth2_authentication_session. 如果没有开箱即用的受支持的 HTTP API 以查看用户是否有活动的身份验证会话，那么直接查询这些是否有意义？

我将Ory Hydra作为 OAuth 2.0 / OpenID 提供者运行。

我想组合一个解决方案，以便中继方可以检查最终用户的 OpenID 会话状态。他们是否登录、注销等。OpenID 规范有一个使用此处指定的 iframe 的解决方案。我在此解决方案中遇到的主要问题在此处的 OpenID Connect 会话管理规范的第 5.1 节中进行了描述：

是否有另一种方法可以在不使用 iframe 实现的情况下查看最终用户是否具有 OpenID 会话？

我必须在这里遗漏一些东西，但找不到 我们可以看到我的所有结果都已加载到站字段但该字段下没有显示自动完成建议的内容。我也尝试了一个SelectInput组件，列表选项为空

在 redux 中，自定义查询成功：

我的创建和编辑部分的代码与以下代码几乎相同：

编辑和创建部分都不适用于此ReferenceInput 在我的 App.tsx 中，我将此组件添加到组件中ResourceGuesser。

根据这里的文档：https ://api-platform.com/docs/admin/handling-relations/

我做得正确，它应该可以工作，但为什么没有显示任何建议？

我开始在我的手机中使用 termux，并寻找可以在其中安装 hydra 的信息。但是，当我使用命令时

正如您在标题中看到的那样，我得到的只是一条错误消息。我已尝试多次更新和升级系统，但仍然遇到相同的错误。

所以，我想知道......这个图书馆有没有可能有另一个名字？（我之所以这么说是因为我在其他帖子中看到其他评论有同样的错误）

所以，请你帮我解决这个问题吗？另外，我上传了 2 张图片：第一张带有我收到的错误消息。第二个是我认为可能会有所帮助的一些信息（当我搜索该命令“hydra”时，似乎找不到它）。

提前致谢。

我设法在一个 docker 容器中设置了 ORY Hydra，第一次测试表明它工作正常。特别是，我可以为客户端颁发访问令牌，然后使用 hydra 命令行界面自省该令牌。我什至可以使用来自 docker 主机上的 shell 的简单 HTTP 请求来内省令牌，例如：

我使用自省端点的已发布端口。

现在，当涉及到使用来自不同机器的相同 curl 调用自省令牌时，例如

由于缺少授权，内省被拒绝。这也显示在 hydra 日志中。请注意，即使在未经授权的情况下，从 docker 主机本身的 shell 发出相同的调用也会起作用。但是从另一台机器调用，调用被拒绝，即使我使用（testwise）基本身份验证，比如

（请注意，hydra 服务器默认配置为仅用于基本身份验证）。

我需要做什么才能被授权通过来自不同机器的调用来内省令牌？以及为什么 hydra 可以区分两个相同的调用（来自 docker 主机或另一台机器）并将一个识别为授权而另一个不识别？

我在使用 Hydra 强制使用 HTTP 摘要表单时遇到了一些麻烦。我正在使用以下命令，但是当通过 burp suite hydra 代理时，我可以看到 hydra 使用的是基本身份验证而不是摘要。

如何让 hydra 使用正确的身份验证类型？

命令： hydra -l admin -P /usr/share/wordlists/rockyou.txt 127.0.0.1 -vV http-get /digest

在代理中看到的请求：