Fatal编程技术网
  • openid/
  • 外联网中的openid-connect认证协议

外联网中的openid-connect认证协议

openid

外联网中的openid-connect认证协议,openid,openid-connect,dotnetopenauth,Openid,Openid Connect,Dotnetopenauth,我有一个场景,我必须在外联网网络中使用openID连接。当应用程序初始化时,它会从.well-known/openid配置下载元数据文档,并对其发出HTTP Get请求。在没有internet连接的extranet网络中,如何获取openid connect元数据文档? openID connect在没有internet连接的情况下可以工作吗 谢谢大家! 您不需要internet来使用OpenID Connect。当我使用术语internet时,我指的是连接一般网站或万维网的网络。协议的唯一要求

我有一个场景,我必须在外联网网络中使用openID连接。当应用程序初始化时,它会从.well-known/openid配置下载元数据文档,并对其发出HTTP Get请求。在没有internet连接的extranet网络中,如何获取openid connect元数据文档? openID connect在没有internet连接的情况下可以工作吗

谢谢大家!

您不需要internet来使用OpenID Connect。当我使用术语internet时,我指的是连接一般网站或万维网的网络。协议的唯一要求是能够使用HTTP(和TLS)在不同角色(例如:-客户端、授权服务器、资源服务器和最终用户)之间进行通信

您可以在内部网中使用OpenID Connect。这个网络可以和因特网分开。并且可以通过VPN连接多个内部网。拥有VPN将使您与internet分离,但允许使用HTTP通信

因此,可以在不使用internet的情况下使用OpenID Connect,但需要如上所述的网络配置。

如果客户端应用程序无法与外部世界通信(但希望登录应用程序的用户可以),则您可以:

  • 硬编码应用程序中openid配置文档中的配置值 
  • jwks_uri
    引用的加密密钥执行相同的操作
  • 使用不需要从应用程序调用令牌端点的
    响应类型
    (例如
    id\u令牌
  • (解密并)使用上述加密密钥在应用程序中本地验证从用户重定向接收的ID令牌
如果OpenID提供商频繁或不定期地旋转加密密钥,您可能会遇到问题,因为您需要带外机制来保持这些密钥的更新。

是的,这是一个有趣的答案。当我与其他应用程序开发人员讨论internet、intranet和extranet时,总是存在一些误解。一些开发者说因特网是内联网和外联网的一部分,但它们是不同的,对吗?如何在extranet中启用HTTP通信?这是网络工程师所做的吗?作为一名应用程序开发人员,我想了解更多这方面的知识,如果您能分享任何在线参考资料,这将帮助我更好地理解。本文()描述并给出了与我的答案类似的基本概述。内部网可以使用所需的通信协议。HTTP就是其中之一,许多组织都维护一个内部网。这是由网络工程师完成的。此外,当您使用VPN时,网络之间的通信受到保护,但仍然可以使用internet传输数据包。