工作流程如下,客户端通过登录服务器的 oidc 接口登录后获得 access_token, 使用该 token 访问 api 服务, api 服务到登录服务器验证 token 的合法性,并返回数据。 工作方式分以下几种 登录服务器一般返回如下内容 短时间内有效的 AccessToken,可能为 jwt 格式,也可能配置为非 jwt 的非透明 tok…
asp.net core 接入 oidc 服务端
android avalonia oidc 登录
流程与桌面站类似,登录时启用浏览器(使用 Custom Tabs,在应用内部打开一个轻量级的浏览器)跳转至登录链接, 用户操作登录,后端服务器跳转到本地应用。跳转会有所区别,桌面应用是跳转回本地监听地址,android 中应用会注册一个 scheme (App Links 技术),浏览器跳转到该 scheme 时,系统会唤醒对应应用的 Activi…
authelia 定义 id_token 中输出 claim
因为 lldap 中没有头像 url 属性, 只有头像图片的二进制内容, 所以写了一个微服务,用一个带用户 email 的链接表示。 所以有以下需求 在 authelia 从 lldap 中得到用户 email 后可以动态拼接出一个链接, 登录完成后传入的 id_token 中可以传出这个头像链接 查了手册可以在 lldap 的配置中将属性传出到 …
authelia 配置 OIDC 服务及 OIDC 一些概念
修改配置 配置完成后, 可以通过 https://auth.xapi.fun/.well-known/openid-configuration 得到 OpenID Connect Discovery(OIDC 发现文档) 。 identity_providers: oidc: # jwt 签名密钥, 强制建议配置, `openssl rand -h…
常见 SSO/认证/权限网关简介
Authelia 轻量级开源单点登录(SSO)和身份认证网关,内置 Web 登录界面,也可作为 OIDC Provider。用户数据源支持本地 YAML 文件和 LDAP,不支持直接对接外部 OIDC/OAuth2 提供商。常与 Nginx 等反向代理结合使用,适合资源有限场景。内存约 200MB。 https://www.authelia.com…
Authelia 静态资源访问控制:Nginx + Authelia 安全认证配置指南
概述 Authelia 是一个轻量级开源单点登录(SSO)与身份认证网关,提供一个登录界面,支持内置用户管理(YAML)或 LDAP/AD 等外部身份源。本配置通过 Nginx 作为反向代理,结合 Authelia 的 /api/verify 接口,实现对静态资源(如 HTML、CSS、JS、图片等)的受控访问。 其核心思想是:所有请求必须先通过 …
OIDC 登录 + 访问资源完整流程
QWEN 的回复 一、场景设定(生活化背景) 你是一个家庭用户,家里有: 一台私有服务器 安装了 Nextcloud(网盘)、Jellyfin(影音库)、Portainer(Docker管理) 你想用 Google 账号登录这些服务,不用再记一堆密码 于是你搭建了一个身份系统: 👉 Google 是“身份认证中心”(OIDC 提供商) 👉 Next…