堆棧內存溢出
  簡體   English   中英

Live ID沒有使用Thinktecture Authorization Server在ACS中返回UserId作為身份提供者

[英]Live Id not returning UserId as Identity Provider in ACS with Thinktecture Authorization Server

 原文  2013-09-10 22:29:08       asp.net-web-api/ acs/ liveid

問題描述

我使用的是Thinktecture的授權服務器以及ACS,並且LiveID作為身份提供者。 它可以工作,但JWT看起來像(請注意nameid聲明): 

{
"aud": "urn:mygym",
"iss": "https://my-gym.accesscontrol.windows.net/",
"nbf": 1378851574,
"exp": 1378852174,
"nameid": "MjApoxNfAaXXXXXXXXXXXXXdBi7lqd4sjd6j0=",
"identityprovider": "uri:WindowsLiveID"
}

這是在我的自定義JWT令牌處理程序中捕獲的,因此可以直接從ACS獲得。 “ nameid”聲明應為Live ID UserId,但不是,看起來像是base64編碼的字符串,但它只是解碼為隨機字符。 我需要獲取UserId才能獲取用戶的公共信息,如https://apis.live.net/v5.0/8c8ce076ca27823f所示

關於錯誤或配置錯誤的任何想法?

1 個解決方案

解決方案1
 0 已采納  2013-09-10 23:50:58

ACS不為經過LiveId身份驗證的用戶提供電子郵件或“全局用戶ID”。 它為您提供了對於特定用戶和ACS名稱空間唯一的標識符。 這樣就可以確保已通過身份驗證的用戶是返回用戶 _,僅此而已。

您可能想要檢查其他連接到LiveID的方法(例如,使用它們的OAuth終結點來提供更多控制權)。

注意:如果您使用的是Identity Server,則可能根本不需要ACS ...

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WebApi-Angularjs Web App的Thinktecture Identity Server 3授權流程 Thinktecture Identity Server Cors支持 身份服務器:授權 api 返回 401 如何使用ASP.NET標識設置Thinktecture Identity Server v3 beta 1-2? 如何在后端驗證身份提供者的 id 令牌 使用Identity Server的ASP.net WEP API中的資源授權 身份服務器 4 中基於角色的授權與 .Net 核心 Web API 在我的owin授權提供程序中的GrantResourceOwnerCredentials中設置自定義主體后,HttpContext.Current.User.Identity.Name為null 路由,Thinktecture.IdentityModel.45,想調用身份控制器 沒有身份的令牌授權
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM