配置ASP.NET MVC 4 Web應用程序以使用Identity Server 4
[英]Configure ASP.NET MVC 4 web app to use Identity Server 4
我沒有太多低估如何使現有的舊ASP.NET MVC 4應用程序(基於聲明的身份驗證,Windows身份基礎,ws聯合身份驗證,舊的thinktecture身份服務器) 與WS-Federation插件一起使用新的Identity Server 4 。 是否需要使用此處所述的OWIN中間件替換W ...
如何使應用程序配置文件數據進入訪問令牌?
[英]How to get application profile data into access token?
我正在將IdentityServer4與v4 / v3客戶端混合使用。 我將自定義配置文件數據存儲在應用程序端,希望將其包含在access_token中,以便我的下游API可以在承載/ jwt身份驗證中使用它。 我了解我可以通過IProfileService處理聲明,但這是在身份方面 ...
如何將刷新令牌交換為訪問令牌。
[英]How to exchange an refresh token for an access token .
我正在嘗試將Access令牌交換為刷新令牌。 我正在發送客戶端ID,密碼,授予類型,標頭中的范圍,URL查詢參數,並以Json的形式發布到正文,但是我收到無效的客戶端作為響應。 您能不能請我知道如何將刷新令牌交換為訪問令牌。 也請讓我知道是否需要在thinktecture OAuth服務器 ...
Web API身份驗證后添加特定於應用程序的聲明(身份服務器)
[英]Adding Application Specific claim after Web API Authentication (Identity Server)
我在Web應用程序OnValidateIdentity中將特定於應用程序的聲明添加到Identity Sever的訪問令牌聲明中。 我正在為登錄的用戶查詢每個API調用的數據庫的應用程序特定聲明。 我是否應該提出將特定於應用程序的聲明注入到Identity Server的令牌中(以減少DB調 ...
Identityserver3中的動態RedirectUri
[英]Dynamic RedirectUri in identityserver3
我在angularjs 1.x中有一個單頁應用程序。 我正在使用IdentityServer3進行用戶身份驗證。 成功登錄后,用戶將重定向到我的單頁應用程序的主頁。 此redirecturi在SPA Project的startup.cs中設置。 但是,當用戶鍵入只有經過身份驗證的 ...
IdentityServer4多個聲明生成(特定方案)
[英]IdentityServer4 Multiple Claims Generation (Specific Scenario)
我正在為客戶端實現IdentityServer4。 在ProfileService中 ,我對生成和設置聲明感到困惑。 場景: 1)用戶可以屬於多個公司。 2)用戶可以在一個公司中擁有一個角色。 3)用戶可以在不同的公司中擔任不同的角色。 例如User => ...
身份服務器本身內部的API控制器訪問令牌
[英]Access token for API controller inside Identity server itself
我創建了一個身份服務器4項目和一個mvc客戶項目。 身份驗證流按預期工作。 我已經在與身份服務器相同的項目中添加了一個API控制器,並且我想從mvc客戶端訪問此api資源。本質上,我需要身份服務器中間件和令牌驗證中間位於Idenity服務器項目中。 ...
身份服務器 4:向訪問令牌添加聲明
[英]Identity Server 4: adding claims to access token
我正在使用 Identity Server 4 和隱式流,並想向訪問令牌添加一些聲明,新聲明或屬性是“tenantId”和“langId”。 我已將 langId 添加為我的范圍之一,如下所示,然后通過身份服務器請求它,但我也得到了租戶 ID。 這怎么會發生? 這是范圍和客戶端配置的列表: ...
在Azure中部署身份服務器3刷新令牌問題
[英]Identity server 3 refresh token issue when deployed in Azure
我在Azure中有一個Thinktecture的Identity Server v3實例作為WebApp托管。 通常,它可以按預期工作,但是在嘗試通過帶有refresh_token授予類型的令牌標識/連接/令牌端點使用刷新令牌時,我遇到了一些問題。 我有一個使用授權碼流的客戶端,這是與與此客 ...
Identity Server:使用API獲取令牌並避免身份登錄
[英]Identity Server: Getting Token using APIs and avoiding Identity Login
我正在使用Identity Server 4並嘗試連接從angular app(使用Implicit Flow)登錄的用戶,以允許他們訪問其他api。 我試圖避免讓用戶登陸ID Sever登錄頁面。 我需要將登錄表單放在角度應用程序中,並通過端點與身份服務器通信(跳過下面的步驟2) ...
IdentityServer 4:沒有指定授權的存儲機制 - 使用 AddInMemoryStores
[英]IdentityServer 4: No storage mechanism for grants specified - use AddInMemoryStores
我正在使用 Identity Server 4 、ASP.NET Core 並嘗試替換生產環境中的 IdentityServer 開發人員。 但收到以下錯誤: 因此,我嘗試實施此答案中提到的服務: 配置文件服務 IResourceOwnerPasswordValidator 這是我 ...
Identity Server 3刷新令牌在客戶端配置中設置的到期時間之前到期
[英]Identity Server 3 refresh token expires before its expiration period set in the client configuration
我正在為我的一個Identity Server 3客戶端使用授權代碼流,它配置如下: 如您所見,它被配置為在2分鍾內使訪問令牌到期,在6分鍾內使刷新令牌到期。 我這樣做是因為我想嘗試在更短的時間范圍內調試問題而不是我在生產中使用的那個:刷新令牌15天,訪問令牌1小時。 我們注意到由於 ...
下載和緩存用於令牌驗證的公共簽名密鑰的良好算法
[英]Good algorithm for downloading and caching public signing key for token validation
在武士刀 web api 中,我正在使用: 這似乎很好地找到了來自權威機構的公共簽名密鑰並(希望?)緩存它們等。雖然我沒有嘗試過,但我知道 ASP.NET Core 有一個等價物。 現在我需要做同樣的事情,但不是在 web api 中間件中。 所以我試圖找到 IdentityServer3.Acce ...
身份服務器:發送帶有訪問令牌的重置密碼鏈接
[英]Identity Server: Send a reset password link with an access token
我正在使用Identity Server 4實施身份驗證和授權,以便用戶可以訪問我的API。 它使用OIDC和隱式流來認證angular2客戶端應用程序: 我計划通過向用戶發送指向其電子郵件的鏈接來為用戶提供重置密碼選項。 在傳統實現中,我將使用自定義哈希,userId和有效期限將一 ...
使用帶有SAML 2的Identity Server與其他身份提供商的SSO
[英]SSO using Identity Server with SAML 2 with other Identity Providers
我使用帶有OIDC的Identity Server 4實現了身份驗證和授權,以允許訪問我們的應用程序的客戶端獲取訪問我們的資源服務器(Web API)所需的令牌。 這是當前的架構: Identity Server 4使用我的自定義數據庫對用戶進行身份驗證 資源API(ASP. ...
身份服務器:令牌類型jwt與使用OIDC的隱式流認證的引用
[英]Identity Server: Token Type jwt vs reference using Implicit Flow Authentication with OIDC
我遵循damienbod Ang2 Id Serv 4 OIDC提供的示例,其中包含以下內容:身份服務器(修改后的實現),資源API和ng-2應用程序。 從身份服務器獲得身份驗證並嘗試訪問受保護的API后,它始終會顯示錯誤401(未經授權)。 我已將身份服務器上的客戶端更改為使用jw ...
根據憑據驗證自定義用戶數據庫 - IResourceOwnerPasswordValidator
[英]Validating Against credentials Custom Users DB - IResourceOwnerPasswordValidator
我正在使用 Identity Server 4 並實現了以下兩個接口: IResourceOwnerPasswordValidator :用於根據我的自定義數據庫驗證用戶憑據 public class ResourceOwnerPasswordValidator : IResourceOwner ...
Thinktecture Identity Server 3:客戶端秘密,可保護WEB API免受未授權的訪問
[英]Thinktecture Identity Server 3: Client Secrets to protect WEB APIs from unauthorized access
我正在使用JS應用程序遍歷代碼示例,並試圖了解如何確保系統安全。 AFAIK,在將令牌傳遞給Resource API Server允許訪問之后,必須驗證身份服務器上作用域提供的機密。 因此,在身份服務器上,我們為“ api”資源范圍設置了一個秘密,例如: 在使用資源API時, ...
Thinktecture Identity Server:保護Web API(授權最佳方法)
[英]Thinktecture Identity Server: Securing Web APIs (Authorization Best Approach)
使用承載令牌授權保護API時:是否需要驗證令牌是從我的身份服務器發出的還是已經在后台發生的,我該怎么做? 在持有人令牌方面,范圍發揮了什么作用? ...
配置ASP.Net Core以使用OIDC對Thinktecture V2進行身份驗證
[英]Configuring ASP.Net Core to authenticate using OIDC against Thinktecture V2
我正在嘗試使用ASP.Net Core對Thinktecture V2進行身份驗證,使用OpenID Connect(我們目前需要WS-Trust,因此無法升級)。 我的配置如下 config.json 當我嘗試驗證時,我得到以下異常: HttpRequestExce ...