堆栈内存溢出
cost 380 ms
配置ASP.NET MVC 4 Web应用程序以使用Identity Server 4

[英]Configure ASP.NET MVC 4 web app to use Identity Server 4

我没有太多低估如何使现有的旧ASP.NET MVC 4应用程序(基于声明的身份验证,Windows身份基础,ws联合身份验证,旧的thinktecture身份服务器) 与WS-Federation插件一起使用新的Identity Server 4 。 是否需要使用此处所述的OWIN中间件替换W ...

如何使应用程序配置文件数据进入访问令牌?

[英]How to get application profile data into access token?

我正在将IdentityServer4与v4 / v3客户端混合使用。 我将自定义配置文件数据存储在应用程序端,希望将其包含在access_token中,以便我的下游API可以在承载/ jwt身份验证中使用它。 我了解我可以通过IProfileService处理声明,但这是在身份方面 ...

如何将刷新令牌交换为访问令牌。

[英]How to exchange an refresh token for an access token .

我正在尝试将Access令牌交换为刷新令牌。 我正在发送客户端ID,密码,授予类型,标头中的范围,URL查询参数,并以Json的形式发布到正文,但是我收到无效的客户端作为响应。 您能不能请我知道如何将刷新令牌交换为访问令牌。 也请让我知道是否需要在thinktecture OAuth服务器 ...

Web API身份验证后添加特定于应用程序的声明(身份服务器)

[英]Adding Application Specific claim after Web API Authentication (Identity Server)

我在Web应用程序OnValidateIdentity中将特定于应用程序的声明添加到Identity Sever的访问令牌声明中。 我正在为登录的用户查询每个API调用的数据库的应用程序特定声明。 我是否应该提出将特定于应用程序的声明注入到Identity Server的令牌中(以减少DB调 ...

Identityserver3中的动态RedirectUri

[英]Dynamic RedirectUri in identityserver3

我在angularjs 1.x中有一个单页应用程序。 我正在使用IdentityServer3进行用户身份验证。 成功登录后,用户将重定向到我的单页应用程序的主页。 此redirecturi在SPA Project的startup.cs中设置。 但是,当用户键入只有经过身份验证的 ...

IdentityServer4多个声明生成(特定方案)

[英]IdentityServer4 Multiple Claims Generation (Specific Scenario)

我正在为客户端实现IdentityServer4。 在ProfileService中 ,我对生成和设置声明感到困惑。 场景: 1)用户可以属于多个公司。 2)用户可以在一个公司中拥有一个角色。 3)用户可以在不同的公司中担任不同的角色。 例如User => ...

身份服务器本身内部的API控制器访问令牌

[英]Access token for API controller inside Identity server itself

我创建了一个身份服务器4项目和一个mvc客户项目。 身份验证流按预期工作。 我已经在与身份服务器相同的项目中添加了一个API控制器,并且我想从mvc客户端访问此api资源。本质上,我需要身份服务器中间件和令牌验证中间位于Idenity服务器项目中。 ...

身份服务器 4:向访问令牌添加声明

[英]Identity Server 4: adding claims to access token

我正在使用 Identity Server 4 和隐式流,并想向访问令牌添加一些声明,新声明或属性是“tenantId”和“langId”。 我已将 langId 添加为我的范围之一,如下所示,然后通过身份服务器请求它,但我也得到了租户 ID。 这怎么会发生? 这是范围和客户端配置的列表: ...

在Azure中部署身份服务器3刷新令牌问题

[英]Identity server 3 refresh token issue when deployed in Azure

我在Azure中有一个Thinktecture的Identity Server v3实例作为WebApp托管。 通常,它可以按预期工作,但是在尝试通过带有refresh_token授予类型的令牌标识/连接/令牌端点使用刷新令牌时,我遇到了一些问题。 我有一个使用授权码流的客户端,这是与与此客 ...

Identity Server:使用API​​获取令牌并避免身份登录

[英]Identity Server: Getting Token using APIs and avoiding Identity Login

我正在使用Identity Server 4并尝试连接从angular app(使用Implicit Flow)登录的用户,以允许他们访问其他api。 我试图避免让用户登陆ID Sever登录页面。 我需要将登录表单放在角度应用程序中,并通过端点与身份服务器通信(跳过下面的步骤2) ...

IdentityServer 4:没有指定授权的存储机制 - 使用 AddInMemoryStores

[英]IdentityServer 4: No storage mechanism for grants specified - use AddInMemoryStores

我正在使用 Identity Server 4 、ASP.NET Core 并尝试替换生产环境中的 IdentityServer 开发人员。 但收到以下错误: 因此,我尝试实施此答案中提到的服务: 配置文件服务 IResourceOwnerPasswordValidator 这是我 ...

Identity Server 3刷新令牌在客户端配置中设置的到期时间之前到期

[英]Identity Server 3 refresh token expires before its expiration period set in the client configuration

我正在为我的一个Identity Server 3客户端使用授权代码流,它配置如下: 如您所见,它被配置为在2分钟内使访问令牌到期,在6分钟内使刷新令牌到期。 我这样做是因为我想尝试在更短的时间范围内调试问题而不是我在生产中使用的那个:刷新令牌15天,访问令牌1小时。 我们注意到由于 ...

下载和缓存用于令牌验证的公共签名密钥的良好算法

[英]Good algorithm for downloading and caching public signing key for token validation

在武士刀 web api 中,我正在使用: 这似乎很好地找到了来自权威机构的公共签名密钥并(希望?)缓存它们等。虽然我没有尝试过,但我知道 ASP.NET Core 有一个等价物。 现在我需要做同样的事情,但不是在 web api 中间件中。 所以我试图找到 IdentityServer3.Acce ...

身份服务器:发送带有访问令牌的重置密码链接

[英]Identity Server: Send a reset password link with an access token

我正在使用Identity Server 4实施身份验证和授权,以便用户可以访问我的API。 它使用OIDC和隐式流来认证angular2客户端应用程序: 我计划通过向用户发送指向其电子邮件的链接来为用户提供重置密码选项。 在传统实现中,我将使用自定义哈希,userId和有效期限将一 ...

使用带有SAML 2的Identity Server与其他身份提供商的SSO

[英]SSO using Identity Server with SAML 2 with other Identity Providers

我使用带有OIDC的Identity Server 4实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌。 这是当前的架构: Identity Server 4使用我的自定义数据库对用户进行身份验证 资源API(ASP. ...

身份服务器:令牌类型jwt与使用OIDC的隐式流认证的引用

[英]Identity Server: Token Type jwt vs reference using Implicit Flow Authentication with OIDC

我遵循damienbod Ang2 Id Serv 4 OIDC提供的示例,其中包含以下内容:身份服务器(修改后的实现),资源API和ng-2应用程序。 从身份服务器获得身份验证并尝试访问受保护的API后,它始终会显示错误401(未经授权)。 我已将身份服务器上的客户端更改为使用jw ...

Thinktecture Identity Server 3:客户端秘密,可保护WEB API免受未授权的访问

[英]Thinktecture Identity Server 3: Client Secrets to protect WEB APIs from unauthorized access

我正在使用JS应用程序遍历代码示例,并试图了解如何确保系统安全。 AFAIK,在将令牌传递给Resource API Server允许访问之后,必须验证身份服务器上作用域提供的机密。 因此,在身份服务器上,我们为“ api”资源范围设置了一个秘密,例如: 在使用资源API时, ...

配置ASP.Net Core以使用OIDC对Thinktecture V2进行身份验证

[英]Configuring ASP.Net Core to authenticate using OIDC against Thinktecture V2

我正在尝试使用ASP.Net Core对Thinktecture V2进行身份验证,使用OpenID Connect(我们目前需要WS-Trust,因此无法升级)。 我的配置如下 config.json 当我尝试验证时,我得到以下异常: HttpRequestExce ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM