.NET OPENID CONNECT ONGINOINTING с KeyCloak отсутствуют параметры: id_token_hint

.NET OPENID CONNECT ONGINOINTING с KeyCloak отсутствуют параметры: id_token_hint ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

.NET OPENID CONNECT ONGINOINTING с KeyCloak отсутствуют параметры: id_token_hint

Цитата

Сообщение Anonymous » 23 фев 2025, 11:10

Недавно я нашел пример .NET Aspire из Microsoft, где реализован OpenId Connect с KeyCloak. Аутентификация против бэкэнд API работает.
Решение, однако, не полностью реализует механизм выхода, поэтому я решил попробовать его самостоятельно.
Проблема, которая у меня есть, заключается в том, что когда я перейду к конечной точке входа с помощью Navlink, меня перенаправляют на KeyCloak, и сеанс в KeyCloak будет удален, однако перенаправление обратно в мой спа -салон не работает , как я получаю ошибку отсутствующие параметры: id_token_hint из keycloak. Чтобы установить Options.savetokens = true в конфигурации OpenIdConnect, однако это уже установлено в моей конфигурации, и она все еще не работает. Есть ли что -нибудь еще, что мне нужно настроить для правильной работы?var oidcScheme = OpenIdConnectDefaults.AuthenticationScheme;
builder.Services.AddAuthentication(oidcScheme)
.AddKeycloakOpenIdConnect("keycloak", realm: "WeatherShop", oidcScheme, options =>
{
options.ClientId = "WeatherWeb";
options.ResponseType = OpenIdConnectResponseType.Code;
options.Scope.Add("weather:all");
options.RequireHttpsMetadata = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.SaveTokens = true;
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme);
< /code>
OpenID Connect Enpoint Configuration < /p>
internal static IEndpointConventionBuilder MapLoginAndLogout(this IEndpointRouteBuilder endpoints)
{
var group = endpoints.MapGroup("authentication");

// This redirects the user to the Keycloak login page and, after successful login, redirects them to the home page.
group.MapGet("/login", () => TypedResults.Challenge(new AuthenticationProperties { RedirectUri = "/" }))
.AllowAnonymous();

// This logs the user out of the application and redirects them to the home page.
group.MapGet("/logout", () => TypedResults.SignOut(new AuthenticationProperties { RedirectUri = "/" },
[CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme]));

return group;
}
< /code>
client config Config < /p>
{
"id" : "016c17d1-8e0f-4a67-9116-86b4691ba99c",
"clientId" : "WeatherWeb",
"name" : "",
"description" : "",
"rootUrl" : "",
"adminUrl" : "",
"baseUrl" : "",
"surrogateAuthRequired" : false,
"enabled" : true,
"alwaysDisplayInConsole" : false,
"clientAuthenticatorType" : "client-secret",
"redirectUris" : [ "https://localhost:7058/signin-oidc" ],
"webOrigins" : [ "https://localhost:7058" ],
"notBefore" : 0,
"bearerOnly" : false,
"consentRequired" : false,
"standardFlowEnabled" : true,
"implicitFlowEnabled" : false,
"directAccessGrantsEnabled" : false,
"serviceAccountsEnabled" : false,
"publicClient" : true,
"frontchannelLogout" : true,
"protocol" : "openid-connect",
"attributes" : {
"oidc.ciba.grant.enabled" : "false",
"post.logout.redirect.uris" : "https://localhost:7058/signout-callback-oidc",
"oauth2.device.authorization.grant.enabled" : "false",
"backchannel.logout.session.required" : "true",
"backchannel.logout.revoke.offline.tokens" : "false"
},
"authenticationFlowBindingOverrides" : { },
"fullScopeAllowed" : true,
"nodeReRegistrationTimeout" : -1,
"defaultClientScopes" : [ "web-origins", "acr", "profile", "roles", "email" ],
"optionalClientScopes" : [ "address", "phone", "offline_access", "weather:all", "microprofile-jwt" ]
}

Подробнее здесь: https://stackoverflow.com/questions/794 ... token-hint

1740298217

Anonymous

 Недавно я нашел пример .NET Aspire из Microsoft, где реализован OpenId Connect с KeyCloak. Аутентификация против бэкэнд API работает. 
Решение, однако, не полностью реализует механизм выхода, поэтому я решил попробовать его самостоятельно. 
Проблема, которая у меня есть, заключается в том, что когда я перейду к конечной точке входа с помощью Navlink, меня перенаправляют на KeyCloak, и сеанс в KeyCloak будет удален, однако перенаправление обратно в мой спа -салон не работает , как я получаю ошибку отсутствующие параметры: id_token_hint  из keycloak. Чтобы установить Options.savetokens = true  в конфигурации OpenIdConnect, однако это уже установлено в моей конфигурации, и она все еще не работает. Есть ли что -нибудь еще, что мне нужно настроить для правильной работы?var oidcScheme = OpenIdConnectDefaults.AuthenticationScheme;
builder.Services.AddAuthentication(oidcScheme)
.AddKeycloakOpenIdConnect("keycloak", realm: "WeatherShop", oidcScheme, options =>
{
options.ClientId = "WeatherWeb";
options.ResponseType = OpenIdConnectResponseType.Code;
options.Scope.Add("weather:all");
options.RequireHttpsMetadata = false;
options.TokenValidationParameters.NameClaimType = JwtRegisteredClaimNames.Name;
options.SaveTokens = true;
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme);
< /code>
OpenID Connect Enpoint Configuration < /p>
internal static IEndpointConventionBuilder MapLoginAndLogout(this IEndpointRouteBuilder endpoints)
{
var group = endpoints.MapGroup("authentication");

// This redirects the user to the Keycloak login page and, after successful login, redirects them to the home page.
group.MapGet("/login", () => TypedResults.Challenge(new AuthenticationProperties { RedirectUri = "/" }))
.AllowAnonymous();

// This logs the user out of the application and redirects them to the home page.
group.MapGet("/logout", () => TypedResults.SignOut(new AuthenticationProperties { RedirectUri = "/" },
[CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme]));

return group;
}
< /code>
client config Config < /p>
{
"id" : "016c17d1-8e0f-4a67-9116-86b4691ba99c",
"clientId" : "WeatherWeb",
"name" : "",
"description" : "",
"rootUrl" : "",
"adminUrl" : "",
"baseUrl" : "",
"surrogateAuthRequired" : false,
"enabled" : true,
"alwaysDisplayInConsole" : false,
"clientAuthenticatorType" : "client-secret",
"redirectUris" : [ "https://localhost:7058/signin-oidc" ],
"webOrigins" : [ "https://localhost:7058" ],
"notBefore" : 0,
"bearerOnly" : false,
"consentRequired" : false,
"standardFlowEnabled" : true,
"implicitFlowEnabled" : false,
"directAccessGrantsEnabled" : false,
"serviceAccountsEnabled" : false,
"publicClient" : true,
"frontchannelLogout" : true,
"protocol" : "openid-connect",
"attributes" : {
"oidc.ciba.grant.enabled" : "false",
"post.logout.redirect.uris" : "https://localhost:7058/signout-callback-oidc",
"oauth2.device.authorization.grant.enabled" : "false",
"backchannel.logout.session.required" : "true",
"backchannel.logout.revoke.offline.tokens" : "false"
},
"authenticationFlowBindingOverrides" : { },
"fullScopeAllowed" : true,
"nodeReRegistrationTimeout" : -1,
"defaultClientScopes" : [ "web-origins", "acr", "profile", "roles", "email" ],
"optionalClientScopes" : [ "address", "phone", "offline_access", "weather:all", "microprofile-jwt" ]
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79459300/net-openid-connect-signout-with-keycloak-missing-parameters-id-token-hint[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

.NET OPENID CONNECT ONGINOINTING с KeyCloak отсутствуют параметры: id_token_hint

Последнее сообщение Anonymous « 22 фев 2025, 11:58
Добавлено в форуме C#

Anonymous » 22 фев 2025, 11:58 » в форуме C#

Недавно я нашел пример .NET Aspire из Microsoft, где реализован OpenId Connect с KeyCloak. Аутентификация против бэкэнд API работает.
Решение, однако, не полностью реализует механизм выхода, поэтому я решил попробовать его самостоятельно....

0 Ответы

9 Просмотры

Последнее сообщение Anonymous
22 фев 2025, 11:58
.NET OPENID CONNECT ONGINOINTING с KeyCloak отсутствуют параметры: id_token_hint

Последнее сообщение Anonymous « 22 фев 2025, 12:49
Добавлено в форуме C#

Anonymous » 22 фев 2025, 12:49 » в форуме C#

Недавно я нашел пример .NET Aspire из Microsoft, где реализован OpenId Connect с KeyCloak. Аутентификация против бэкэнд API работает.
Решение, однако, не полностью реализует механизм выхода, поэтому я решил попробовать его самостоятельно....

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
22 фев 2025, 12:49
Как получить конфигурацию OpenId Connect из URL-адреса ./well-known/openid-connect в OWIN?

Последнее сообщение Anonymous « 18 сен 2024, 18:46
Добавлено в форуме C#

Anonymous » 18 сен 2024, 18:46 » в форуме C#

Я переношу устаревшее приложение ASP.Net для поддержки аутентификации OpenId Connect с помощью поставщика удостоверений Keycloak. Для этого я использовал промежуточное ПО OWIN OpenId, и оно работает, но теперь мне нужно реализовать управление...

0 Ответы

27 Просмотры

Последнее сообщение Anonymous
18 сен 2024, 18:46
LinkedIn OpenID Connect Возвращает NULL Profile (403/Email Отсутствует) + CSRF Token Missation в MediaWiki [закрыто]

Последнее сообщение Anonymous « 11 июн 2025, 11:02
Добавлено в форуме Php

Anonymous » 11 июн 2025, 11:02 » в форуме Php

Мы интегрируем «Войдите с LinkedIn, используя OpenId Connect» на пользовательском сайте MediaWiki 1.43.0, используя OpenIdConnect и PluggableAuth. /> А в некоторых случаях суббота отсутствует в токене ID или пользователе. 1.43.0
php 8.1...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
11 июн 2025, 11:02
Пытаюсь реализовать OpenID Connect с Keycloak, но всегда получаю сообщение «Неверный клиент» или «Неверные учетные данны

Последнее сообщение Anonymous « 03 ноя 2024, 16:53
Добавлено в форуме JAVA

Anonymous » 03 ноя 2024, 16:53 » в форуме JAVA

Я интегрирую OpenID Connect с Keycloak для аутентификации клиента, но постоянно сталкиваюсь с сообщением об ошибке: «Неверный клиент» или «Неверные учетные данные клиента».
Обзор настройки
Я настроил Keycloak на использование JWT- основанная на...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
03 ноя 2024, 16:53

Вернуться в «C#»