具有客戶端Angular的IdentityServer4中具有無效簽名的令牌
[英]Token with invalid signature in IdentityServer4 with client Angular
問題描述
我正在使用Client Angular2開發一個應用程序網絡,並使用IdentityServer4開發ASP.NET Core 2中的后端,最后使用identserver IdentityServer4保護一個webapi。 我成功實現了后端,並且mi webapi得到了保護。 我的客戶端Angular也受到保護,並使用在IdentityServer中配置的客戶端中的mi客戶端登錄,並在其中設置AllowedGrantTypes,並設置密碼和用戶流。 問題是令牌的生成。 我可以生成帶有有效負載和標頭有效的令牌,但是我沒有使簽名有效。 在jwt.io中,我的令牌無效,並且我無法使用該令牌訪問用戶信息,盡管如此,使用此令牌仍可以訪問我的webapi中的信息。 有什么問題嗎? 如何解決?
我在Angular中的代碼是這樣的:
import { Component, OnInit } from '@angular/core';
import { OAuthService } from 'angular-oauth2-oidc';
import { JwksValidationHandler } from 'angular-oauth2-oidc';
import { authConfig } from './auth.config';
@Component({
selector: 'app-root',
templateUrl: './app.component.html',
styleUrls: ['./app.component.scss']
})
export class AppComponent implements OnInit {
constructor(private oAuthService: OAuthService) {
this.oAuthService.tokenEndpoint = 'http://localhost:5000/connect/token';
this.oAuthService.userinfoEndpoint = 'http://localhost:5000/connect/userinfo';
this.oAuthService.clientId = 'angular-client';
this.oAuthService.responseType = 'id_token token';
this.oAuthService.scope = 'api1';
this.oAuthService.dummyClientSecret = 'password';
}
ngOnInit(): void {
this.login();
}
login() {
this.oAuthService.fetchTokenUsingPasswordFlow('aherrera', 'password').then((resp) => {
// Loading data about the user
return this.oAuthService.loadUserProfile();
}).then(() => {
// Using the loaded user data
const claims = this.oAuthService.getIdentityClaims();
if (claims) {
// tslint:disable-next-line:no-console
console.debug('given_name');
}
});
}
}
而且,我在IdentityServer中的代碼是這樣的:
new Client
{
ClientId = "angular-client",
ClientName = "Angular Client",
AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
AllowAccessTokensViaBrowser = true,
EnableLocalLogin = true,
AllowedCorsOrigins =
{
"httpsd://localhost:4200",
"http://localhost:4200"
},
AllowedScopes =
{
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile,
IdentityServerConstants.StandardScopes.Email,
"api1"
},
ClientSecrets = new List<Secret>() {
new Secret("password".Sha256())
}
},
控制台的日志為:
請幫助。
1 個解決方案
解決方案1
1 已采納 2017-09-28 23:42:57
將openid范圍添加到您的Angular代碼中:
this.oAuthService.scope = 'openid api1';
您的客戶端應該真正使用隱式流程進行配置
AllowedGrantTypes = GrantTypes.Implicit,
使用Angular SPA應用程序與IdentityServer4交談,以獲取身份驗證/授權,然后與Web API進行通信
[英]Talking to IdentityServer4 with an Angular SPA application for authentication/authorization receiving a token then talking to Web API
Identityserver4身份驗證-在客戶端角度應用程序中處理登錄和注冊而無需重定向
[英]Identityserver4 authentication - login and registration handled in client angular application without redirection
閑置時使用Angular中的IdentityServer4 + oidc-client-js注銷用戶
[英]Log out user when idle using IdentityServer4 + oidc-client-js in Angular
如何使用 identityserver4 從 angular 客戶端驗證 .net 核心應用程序
[英]How authenticate .net core app from angular client using identityserver4
在 angular-auth-oidc-client 中添加自定義參數並在 .net core identityserver4 中訪問該參數
[英]Add custom parameter in angular-auth-oidc-client and access that in .net core identityserver4
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
IdentityServer4和Angular4
使用Angular SPA應用程序與IdentityServer4交談,以獲取身份驗證/授權,然后與Web API進行通信
Identityserver4身份驗證-在客戶端角度應用程序中處理登錄和注冊而無需重定向
閑置時使用Angular中的IdentityServer4 + oidc-client-js注銷用戶
如何使用 identityserver4 從 angular 客戶端驗證 .net 核心應用程序
在 angular-auth-oidc-client 中添加自定義參數並在 .net core identityserver4 中訪問該參數
用Angular組件替換IdentityServer4登錄頁面
IdentityServer4 和 Angular:使用隱式流注銷
Angular4 OAuth2 IdentityServer4
IdentityServer4 + WebApi + Angular2 +外部身份驗證
相關標簽