我有一个客户端应用程序访问受授权代码授予类型保护的服务器资源。 现在,客户端应用程序需要另一个受客户端凭据保护的资源访问。 由于他们已经拥有授权代码授予类型的客户端凭据,因此他们希望对客户端凭据授予类型使用相同的凭据。 是否建议对授权代码和客户端凭据授予类型使用相同的客户端凭据? 如果是/否,为什么 ...
我有一个客户端应用程序访问受授权代码授予类型保护的服务器资源。 现在,客户端应用程序需要另一个受客户端凭据保护的资源访问。 由于他们已经拥有授权代码授予类型的客户端凭据,因此他们希望对客户端凭据授予类型使用相同的凭据。 是否建议对授权代码和客户端凭据授予类型使用相同的客户端凭据? 如果是/否,为什么 ...
我在 Identity Server 4 中有一个 Blazor SPA 和一个注册客户端。 我从用户那里获取用户名和密码,向我的身份服务器 4 创建访问令牌请求。 一切都很好,我按预期获得了访问令牌,但 RefreshToken 是 null。 我想在我的应用程序中实现 RefreshToken ...
请在下面找到我为生成参考令牌而不是 JWT 而应用的步骤: 在 [Clients] 表中,我更新了属性 [AccessTokenType] = 1。请注意,这是配置为从 Angular 前端应用程序使用的客户端。 OIDC 客户端配置(Angular 应用) 2-由于 API (/conn ...
就像 AzureAD 一样,我们有自己的自定义公司 ActiveDirectory,我们从 UI 连接以及 API 使用 OpenIdConnect(AddOpenIdConnect 扩展方法)在.NetCore 中进行身份验证。 在我在 UI 端进行身份验证后的用例中,我需要来自我添加“OnTok ...
我从is4aspid模板(使用 ASP.NET Identity 进行用户管理的基本 IdentityServer)创建了一个 IdentityServer4 服务器,它带有 2 个示例用户。 之后,我按照IdentityServer4 docs的说明创建了一个 razor 页面客户端。 该应用程序 ...
我正在尝试使用身份验证代码使用 oauth2 api。 在第一步中,我通过提供客户端 ID 和机密来接收身份验证,现在在第二步中,我需要使用该身份验证代码的访问令牌。 我试过下面的c#代码 作为回应,我得到 OAuth 2.0 客户端支持客户端身份验证方法“client_secret_ba ...
我已经在SO中搜索了类似的问题,并复查了所有这些问题,但没有找到一个能帮助我解决当前问题的问题。 我正在尝试向Azure AD的旧版Webforms应用程序添加身份验证。 另一位开发人员已经添加了OpenID支持,因此我认为最简单的方法是在AzureAD中使用OpenID终结点并在应用程 ...
我在使用Owin Oauth身份验证/授权的asp.net MVC应用程序上发生了一个奇怪的问题,尽管它负载平衡。 该应用程序充当Oauth端点,我们的客户端应用程序使用Dotnetopenauth连接。 单个服务器部署完全没有问题。 我尝试了互联网上的一些修复程序-Kentor cook ...
我有一个方案,我必须在Extranet网络中使用openID连接。 当应用程序初始化时,它将从.well-known / openid-configuration下载元数据文档,并为其发出HTTP Get请求。 在没有Internet连接的Extranet网络中,如何获取openid con ...
我尝试使用OAuth 2.0 for google通过.NET的DotNetOpenAuth库进行google授权,该代码可在Facebook上使用,但是当我请求回调到Google端点时使用google,当用户选择一个google帐户后,响应仅返回错误请求(状态代码) 400) 我的代码就 ...
我对DotNetOpenAuth库是完全陌生的,当前正在尝试在WebForms ASP.Net网站项目中使用它。 我已经使用Nuget在我的网站上成功安装了该库。 但是,在查看该库的样本时,我在Web配置中发现了以下2个键。 我确实转到了提到的注册URL,但是无法获取这些密钥。 我也 ...
我被要求创建一个“身份验证/授权”中间人或代理作为http,MVC Web应用程序,以便可以将其用于我们组织中的多个应用程序以进行身份验证/授权。 意味着,用户将在此代理应用程序上注册,登录,并且一旦确认经过身份验证的授权用户,他将被相应地重定向到客户端应用程序。 这是用例。 我选 ...
我是 Azure AD 的新手。 我有一个与 Azure AD 身份验证集成的 ASP.Net Azure 应用程序。 我已在 azure cloud 上部署了该应用程序,并将其配置为在 http 上运行。 单击登录屏幕中的“登录”按钮后,有时 Azure AD 会卡住,并且不会重定向到我的应用程 ...
我的应用程序基于以下Microsoft图形的ASP.NET SDK示例: https : //developer.microsoft.com/en-us/graph/docs/get-started/aspnetmvc 我成功构建了一个用于管理日历(会议室)的应用程序,但是遇到一个问题,即 ...
我正在尝试集成我的Web服务以使用Azure AD进行身份验证。 Azure AD的响应每次都有所不同。 当我在firefox普通浏览器中打开我的网站时,IsAuthenticated为true。 IsAuthenticatedAsTrue 在私人浏览器中打开,IsAuthent ...
如何使用Microsoft Graph .NET客户端库或其他使用C#刷新Microsoft Graph的身份验证令牌? 我目前正在做的是将令牌保留在静态类中: 我在启动类中填写令牌: 我还会在“退出”上清除令牌。 ...
如何使用DotNetOpenAuth在访问令牌中包含身份声明? 特别是电子邮件声明。 很明显如何提出范围声明(因此,在响应中,它将类似于scope = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:m ...
您将不得不原谅我不了解OpenId背后的魔力。 在我的流程中; 该用户是从外部站点定向并通过OpenId进行身份验证的。 它们返回我的应用程序以创建其他用户名和密码。 他们在我的应用程序中注册了帐户并登录。 当他们在注册后从其站点(外部站点)启动我的应用程序时,我需要必须用户自动登 ...
我正在尝试在我的C#应用程序中填充用户。 但是,我不断收到此异常: 在线上引发了异常: 这是该服务的代码: ...
我正在尝试通过DotNetOpenAuth库从Azure AD获取授权令牌。 我不想使用ADAL,因为我在.net 3.5中有一个庞大的项目,而ADAL不支持.net 3.5(仅.net> 4)。 但是,我不能完全将其与Azure AD一起使用。 我不知道要配置什么。 到目前为止, ...