我们有一个 openid connect 的实现,它返回一个编码的 id 令牌,它运行良好并且已经运行了一段时间。然而,我们尝试使用 aws 中的 cognito 连接到它,经过一番尝试和错误后,我们发现缺少 .well-known/openid-configuration 文件。
该文件旨在包含有关调用 openid-connect 服务器的信息,包括 JWK 密钥。
我不明白 JWK 密钥,这意味着: 1. 如何生成它们 2. 一旦生成如何处理它们?3. 我们现有的 openid-connect 代码是否需要更改并使用 JWK 密钥?4. 有什么方法可以验证 openid-connect 配置吗?
我不久前曾问过类似的问题,但无济于事,只能重新访问。
谢谢凯文
我已经尝试过:在这里: https: //mkjwk.org/并单击“新密钥”,它返回我认为是网络密钥的内容..但是不知道我打算用它做什么或其他选项卡的含义是什么。
预期结果:期望 AWS Cognito 继续并允许其连接到我们的 open id connect 实施。目前仅收到有关缺少众所周知的配置文件的错误。
我们有许多第三方系统,这些系统不属于我们的 AWS 帐户,也不在我们的控制之下,每个系统都有一个使用 dns 设置的内部 iis 服务器,该服务器只能从本地计算机访问。该 iis 服务器拥有一个 API,我们希望能够从 EC2 实例中使用该 API。
我的想法是在 ec2 实例和第 3 方系统之间建立某种类型的 vpn 连接,以便 ec2 实例可以使用相同的内部 dns 来调用 api。
AWS 提供直接连接,执行此操作的正确路径是否正确?如果是,任何人都可以提供有关如何前进的帮助,如果不是,正确的路线是什么?
基本上我们有一个第三方系统,在这个第三方系统上有一个 IIS 服务器,运行一些包含 API 的软件。因此,我可以从本地计算机运行它http://<domain>/api/get,它会返回大量 JSON 代码。然而,为了访问第三方系统,我们通过 VPN 连接到一台单独的笔记本电脑上。我们需要 AWS 中的 EC2 实例能够访问此 API,因此需要通过相同的 VPN 连接来连接到第三方。所以我认为我需要在AWS内有一个单独的VPC。
vpn amazon-ec2 amazon-web-services amazon-vpc aws-direct-connect
我正在运行奏鸣曲管理员,并且我有一个现有的工作实体/管理员。我已经向 Dom、实体、管理员添加了另外 2 列,并运行了 app/console Dotility:schema:update 命令以成功将字段导入数据库。
在本地开发环境中,这非常有效。
在生产方面,新油田并没有节省成本。
在奏鸣曲管理中保存实体时,如果我在 preUpdate 或 postUpdate 中手动调用 $this->isMyNewField() ,我会得到 true 或 false 的正确结果,具体取决于我是否选中该框。
然而,学说似乎根本没有正确注册该字段,我已经记录了它在更新和持久化时运行的sql,并且它实际上甚至没有尝试对该字段执行任何操作。
如果我将 AppKernel 更改为在“dev”而不是“prod”(在生产环境上)上运行,那么一切都会按预期工作,并且原则会毫无问题地接受它。
我尝试过清除学说元数据、清除缓存、重新启动服务器、更改字段类型、删除学说并重新添加(通过实体 orm xml 文件)
还是没有运气。我还可以尝试其他想法吗?
谢谢
凯文