您现在的位置是:主页 > 弹性计算 >

大数据云计算-云计算网络技术

2021-01-12 16:31弹性计算 人已围观

简介目的这个示例项目的目的是演示web开发人员如何使用Auth0添加身份提供者netID作为最终用户注册和登录web应用程序的选项。Daria Nepriakhina在Unsplash拍摄关于netIDnetID是一家欧洲身份提供商...

数据云存储_云计算网络技术

目的这个示例项目的目的是演示web开发人员如何使用Auth0添加身份提供者netID作为最终用户注册和登录web应用程序的选项。Daria Nepriakhina在Unsplash拍摄关于netIDnetID是一家欧洲身份提供商。欧洲网络ID基金会由德国Mediengruppe RTL Deutschland、ProSiebenSat.1和联合互联网于2018年3月成立。它的目标是建立netID单一登录,深度学习数据集,作为欧洲替代美国供应商。有了netID,用户可以透明地组织他们同意使用互联网服务(opt-ins),并遵守数据保护法规。为此,基金会制定了一个开放标准,允许所有部门的用户访问同一登录的欧洲NETID基金会的所有互联网服务。从一开始就专注于德国最初的核心市场,3800万个账户就可以使用了,覆盖了大约60%的德国在线用户。https://netid.de/HTTPS://EnID.基础/Auth0用户可以添加netID作为自定义社交连接,同时添加其他社交登录。netID主要是一个身份提供商(IdP),专注于无障碍和安全登录,而不是将多个服务捆绑到一个平台上。这有安全方面的好处,并使消费者能够更清楚地看到他们的数据是如何以及在哪里共享的。基于这些原因,netID对于DACH地区(德国、奥地利、瑞士)的公司来说是一个特别好的选择,因为那里的消费者要求更大程度地控制他们的在线个人信息。创建netID服务先决条件我们假设您已经注册了Auth0帐户并设置了租户。如果没有,请在这里注册一个免费的Auth0帐户。另外,我们假设您已经在Auth0中安装了客户端应用程序。如果没有,您可以参考下面的步骤和屏幕截图。此外,我们假设您已经在netID注册了服务提供商帐户。如果没有,在这里注册一个网络帐号。网络ID配置首先,登录netID开发人员门户。创建一个您要利用netID单点登录的Dienst(服务)。在菜单中选择Dienst,单击Dienst hinzufügen(添加服务),特价云服务器,然后在下面的屏幕中填写所需的详细信息。如果需要更多信息,请阅读此处的详细文档。示例服务可以如下所示,其中服务域(Dienst域)是面向客户的网站的域。此外,软件企业条件,还应提供指向数据隐私信息(URL Datenrichtlinien)和使用条款(URL AGB/Benutzungsbedingungen)的链接:注意:出于测试目的,大数据培训,您实际上可以在这个表单中输入任何域和URL值,因为它们在技术上并不相关,以便运行Auth0中的netID集成最后,它应该看起来像这样:通过单击clienthinzufügen(添加客户机)为该服务创建一个客户机。有关如何执行此操作的详细文档可在netID开发人员门户中找到。为租户设置正确的Auth0回调URL非常重要。Auth0回调URL是https://.Auth0.com/login/Callback,其中需要替换为Auth0租户名称。示例配置:注意:这里的值应该根据您的需要进行调整,特别是"callbackurl",它需要指向您的Auth0租户和地区最后,它应该看起来像这样:一旦客户端被创建,它最初将以沙盒模式运行,这意味着它只能与白名单上的netID帐户(电子邮件地址)一起使用。为了成功运行初始集成,通过选择testnutzerhinzufügen(添加测试帐户),将一个测试用户(电子邮件地址)添加到白名单中,方法是选择开发人员门户上列出的testnutzerhinzufügen。每个沙盒客户端最多可以白名单10个帐户。最后,通过展开客户端详细信息,找到Auth0配置的客户端ID和netID令牌-沙盒(稍后称为Client secret),如下图所示:在Auth0中创建自定义社交连接要配置Auth0,请先登录到Auth0仪表板。然后,转到左侧菜单中的扩展。确保已安装自定义社交连接扩展。如果没有,请单击并按"安装"按钮进行安装:安装后,您将看到它出现在列表中。单击扩展进行配置:注意:第一次配置此扩展时,可能会要求您使用Auth0进行身份验证。下面的屏幕截图显示了预配置但已禁用的自定义连接的概述。按标有+新建连接的橙色按钮创建和配置新连接:接下来,在显示的配置屏幕中输入以下值:姓名:netID客户端ID:客户端机密:(以前称为netID Token-sandbox)在同一屏幕上,将以下JavaScript片段复制到Fetch User Profile脚本框中:函数(accessToken、ctx、cb){请求.get('https://broker.netid.de/userinfo', {标题:{"授权":"承载者"+accessToken}},功能(e、r、b){如果(e)返回cb(e);如果(r.statusCode!==200)返回cb(新错误('StatusCode:'+r.StatusCode));变量配置文件=JSON.parse(b) ;cb(空{姓名:配置文件名+ ' ' + profile.family_名称,姓氏:profile.family_名称,给定姓名:配置文件名,电子邮件:个人资料.电子邮件,电子邮件已验证:profile.email_已验证,出生日期:个人资料.出生日期,性别:简介.性别,用户账号:剖面图.sub});});}将以下URL复制到"授权URL"框中:https://broker.netid.de/authorize?claims={"userinfo":{"birthdate":{"essential":true},"gender":{"essential":true},"email":{"essential":true},"email"已验证"{"essential":true},"given"name":{"essential":true},"family"name":{"essential":true}}}注意:在这个URL中,您注意到显式参数声明。此参数告诉Auth0哪个请求来自netID。请注意-netID将忽略通过标准范围(名称、地址等)以及可选/自愿声明请求的任何数据。每个OpenID Connect调用必须始终请求OpenID作用域。此外,必须将所需的主数据制定为基本要求。netID支持以下说法性别-最终用户的性别给定姓名-最终用户的名字姓(U)的姓birthdate—最终用户的出生日期电子邮件-最终用户的电子邮件地址电子邮件验证-最终用户电子邮件地址的验证状态地址-最终用户的地址country—最终用户地址的国家您可以根据需要调整claims参数。在配置屏幕中输入以下两个值,继续此配置步骤:令牌URL:https://broker.netid.de/token作用域:openid认证头由于netID需要基本身份验证进行身份验证,但是Auth0自定义社交连接扩展默认通过post body提交凭据,因此我们需要为授权创建一个自定义头并将其添加到配置中。散列是通过base64编码clientID和clientSecret来创建的,clientSecret与a连接。所以生成这个的伪代码是:base64encode(clientId+":"+clientSecret)也可以使用在线base64编码工具来构造此值。然后根据标准授权头格式构造完整的头,将类型设置为bearrier:{"Authorization":"基本"}最后,它应该看起来像这样:您可以按"尝试"按钮尝试连接,成功后,将显示如下屏幕:在"应用程序"选项卡下,确保已为此自定义社交连接启用客户端/应用程序。否则,启用复选框:点击Save按钮并返回到custom social connections的概述后,您应该会看到新添加的一个已在此处列出并处于活动状态:最后,调整通用登录页面配置并添加几行自定义CSS,使netID按钮显示出各自的徽标和颜色。为此,导航到Universal Login Page>Login Page configuration并启用Customize Login Page复选框。调整登录页面的源代码,将JSON对象中的主题部分替换为以下行:主题:{标志:配置图标,原色:颜色.primary? 颜色.primary:"绿色",授权按钮:{"netID":{displayName:"netID",原色:"#74b82b",前底色:"#fff",图标:"https://raw.githubusercontent.com/auth0-blog/auth0-netid-sample/master/img/favicon_trans.png"}}},在此之前:之后:认证流程萤幕录影有关更多上下文,您可以查看以下身份验证流的屏幕广播,以更好地了解与netID的集成是如何工作的:身份验证在客户机应用程序中按login按钮时,Auth0提供了一个登录/注册小部件,其中包含通过用户名和密码或通过社交登录(如netID)登录/注册的选项。当选择netID时(我们假设最终用户已经在netID上有一个帐户),用户将被要求登录netID,提供一个电子邮件地址。注意:如果您的客户机在沙盒模式下运行,如这里所述,它将只对白名单电子邮件地址起作用他们还需要提供密码:成功登录后,将要求他们同意netID授予Auth0访问其个人信息的权限:此外,淘客大联盟,演示客户端请求同意访问Auth0租户:在给予同意之后,浏览器在接收到ID令牌和关于用户的信息之后重定向到应用程序:在Auth0中创建客户端应用程序在我们的示例中,我们基于从节点.js网络服务器。你可以选

Tags: 云计算  网络技术 

站点信息

  • 文章统计12658篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们