aspnet-contrib相关内容
我正在使用 Visual Studio 2015 Enterprise Update 1 和 ASP.NET vNext rc1-update1 来发布和使用 JWT 令牌,如 这里. 在我们的实现中,我们希望控制令牌生命周期验证. 我们尝试了几种方法,所有这些方法都有不良副作用.例如,在一次尝试中,我们在 Configure 方法中接管了 TokenValidationParamet
..
我正在使用 Visual Studio 2015 Enterprise 和 ASP.NET vNext Beta8 来发布和使用 JWT 令牌,如 这里. 在我们的实现中,我们在发行令牌时将一些客户端详细信息存储在 Redis 中,并且我们希望在用户注销时刷新此信息. 我的问题是使用 OIDC 注销的最佳做法是什么? 虽然我可以为此使用自己的控制器,但我不禁注意到 Open ID
..
我正在尝试让一个简单的端点正常工作,该端点使用 AspNew.Security.OpenIdConnect.Server 发出并使用 JWT 令牌,以发出令牌并使用 Microsoft.AspNetCore.Authentication.JwtBearer 进行验证. 我可以很好地生成令牌,但尝试对令牌进行身份验证失败,并出现错误 Bearer 未通过身份验证.失败消息:没有可用于令牌的 S
..
带有 ASP.NET Identity 3.0 的 ASP.NET Core 5,我同时使用网页和 api.我正在使用 OpenIddict 发出 JWT 令牌并进行身份验证.我的代码如下所示: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword");services.AddOpe
..
我正在使用 AspNet.Security.OpenIdConnect.Server 来发布 JWT 令牌并将 AuthorizationCodeLifetime 设置为 30 秒以进行测试.这是我用来设置选项的代码片段 options.TokenEndpointPath = "/api/token";options.AllowInsecureHttp = true;options.Acces
..
我正在使用 Visual Studio 2015 Enterprise 和 ASP.NET vNext Beta8 来构建一个端点,该端点发出并使用 JWT 令牌.我最初是通过自己生成令牌来解决这个问题的,如 所述这里.后来@Pinpoint 的一篇有用的文章显示,AspNet.Security.OpenIdConnect.Server(又名 OIDC)可以配置为为我发放和使用令牌. 所以我
..
AspNet.Security.OpenIdConnect.Server 在我看来既像身份验证服务器又像资源服务器.我想把它们分开.我已经这样做了. 在身份验证服务器的 Startup.Config,我有以下设置: app.UseOpenIdConnectServer(options => {options.AllowInsecureHttp = true;options.Applicat
..
我正在使用 AspNet.Security.OpenIdConnect.Server 发布 JWT 令牌并将 AuthorizationCodeLifetime 设置为 30 秒以进行测试.这是我用来设置选项的代码片段 options.TokenEndpointPath = "/api/token";options.AllowInsecureHttp = true;options.Access
..
我已经配置了一个 ASOS OpenIdConnect 服务器和一个使用“Microsoft.AspNetCore.Authentication.OpenIdConnect"的 asp.net core mvc 应用程序:“1.0.0 和"Microsoft.AspNetCore.Authentication.Cookies":“1.0.0".我已经测试了“授权码"工作流程,一切正常. 客户
..
我试图通过此此处 以下是来自授权服务器的一些日志: 信息:Microsoft.AspNetCore.Hosting.Internal.WebHost [1]请求启动HTTP/1.1 POST http://localhost:5000/connect/token application/x-www-form-urlencoded;字符集= UTF-8 77信息:AspNet.Securit
..
我正在尝试使用各种示例来编写自己的示例,但是我不完全了解正在发生的事情.也许有人可以提供一些见识. 我认为我需要实现一些URL,以侦听来自第三方身份验证请求的回调,但是例如,当我查看github实现时,我会看到 public const string CallbackPath = "/signin-github"; 我看不到有什么在听. 解决方案 回调端点由OAuth2通用
..
因此,我对project.json进行了更改,从而导致了重新恢复,并带来了一堆无法解决的依赖关系.您如何弄清楚这里发生了什么?绝对有效,因为我针对该project.json文件编写了很多代码. "dependencies": { "EntityFramework.Commands": "7.0.0-*", "Microsoft.AspNet.Authentication.Co
..
据我所知,ASOS开箱即用地支持刷新令牌.要获取刷新令牌,我需要在令牌请求中添加offline_access范围.但是它们存储在哪里?如何更改令牌的到期日期或将其删除?如何确定为哪个用户创建刷新令牌? 解决方案 但是它们存储在哪里? 默认情况下,它们不存储在任何地方:它们是独立的.只要用于保护刷新令牌的加密密钥仍位于ASP.NET数据保护密钥环中,它们就可以被ASOS解密并用于发
..
我正在使用asp.net core 2.0,AspNet.Security.OpenIdConnect.Server和AspNet.Security.OAuth.Extensions编写测试应用程序.我遇到了访问令牌自省的问题. 当我从/connect/token获取令牌并将其发送到资源服务器时,在服务器中出现以下错误: fail: AspNet.Security.OpenIdConnect
..
我在我的Web应用程序中使用基于令牌的安全性.服务器端是使用C#编写的,我正在使用openiddict登录和发行令牌,在此处 .我使用的是隐含流量. 默认情况下,我的令牌的寿命为1小时,之后您必须再次登录.我已将我的API锁定为仅接受承载令牌,而不接受cookie. 我想实现刷新令牌,但是在阅读了许多网站后,由于黑客获得了刷新令牌,因此在Web应用程序上实现刷新令牌似乎不是一个好方法.
..
我将Asp.net core rc2与OpenIdConnectServer一起使用.我正在使用augular-oauth2的angular1.x.几天后,我的错误已经转移到 Microsoft.AspNetCore.Hosting.Internal.WebHost:Information: Request starting HTTP/1.1 GET http://localhost:542
..
我已经配置了一个ASOS OpenIdConnect服务器,并使用了一个asp.net核心mvc应用程序,该应用程序使用了"Microsoft.AspNetCore.Authentication.OpenIdConnect":"1.0.0和"Microsoft.AspNetCore.Authentication.Cookies":"1.0. 0".我已经测试了“授权码"工作流程,并且一切正常.
..
与此帖子相关的问题:配置授权服务器端点. 使用上面的示例,我可以获取令牌.以前可以通过骑乘获得更多信息 public override Task TokenEndpoint(OAuthTokenEndpointContext context) { foreach (KeyValuePair property in
..
带有ASP.NET Identity 3.0的ASP.NET Core 5,我同时使用网页和api.我正在使用OpenIddict发出JWT令牌并进行身份验证.我的代码如下: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword"); services.AddOp
..
我正在使用AspNet.Security.OpenIdConnect.Server发行JWT令牌,并将AuthorizationCodeLifetime设置为30秒进行测试.这是我用来设置选项的代码段 options.TokenEndpointPath = "/api/token"; options.AllowInsecureHttp = true;
..