claims-based-identity相关内容

WSO2 身份服务器未使用 OAuth/OpenID 返回请求的声明

我正在使用 WSO2 Identity Server 5.1.0 试用 OAuth/OpenID,但在返回我需要的声明时遇到了问题.我不确定我是否误解了这应该如何工作...... 我正在使用默认的居民身份提供者. 服务提供商的声明配置如下: 此 SP 的唯一其他配置是使用 OAuth2 的入站身份验证. 当我使用 openid 范围获取此服务的 OAuth 令牌时,收到的 ..
发布时间:2022-01-17 22:49:26 其他开发

IdentityServer4:为 Client_Credential Granttype 向客户端主体添加自定义默认声明

我正在使用 IdentityServer4,并尝试在创建令牌时向我的 CLIENT 添加自定义默认声明.如果我使用如下所示的隐式流和 IProfileService,这是可能的. 公共类 MyProfileService : IProfileService{公共 MyProfileService(){}公共任务 GetProfileDataAsync(ProfileDataRequestCont ..
发布时间:2022-01-13 12:53:55 其他开发

ASP .NET CORE 2.2 JWT &声明网站身份认证

我有一个 .net core 2.2 api,它生成(在成功登录时)一个 JWT 令牌,其中包含一个声明身份,该身份传递信息,例如经过身份验证的用户的用户名、权限和角色. 在我的 .net 核心 2.2 中.Web 应用程序我有一个登录机制,它通过控制器的用户检索 JWT 令牌. 我的问题是. 如何从我的登录控制器中扩展令牌并设置我的网络应用程序以包括使用身份验证机制,如 Use ..
发布时间:2022-01-10 09:11:41 C#/.NET

JWT 如何添加自定义声明和解码声明

我正在尝试检索我在创建令牌时所做的一些自定义声明.但是,我不确定我应该写什么来检索这些声明. 这是我的令牌创建函数 public String createToken(AuthenticationDTO Input){//设置发布日期发布日期时间At = DateTime.UtcNow;//设置过期时间DateTime 过期 = DateTime.UtcNow.AddDays(7);//h ..
发布时间:2022-01-10 09:02:24 C#/.NET

将 JWT 声明作为数组添加?

使用 thinktecture JWT 身份验证资源所有者流程,我将 JWT 的声明部分用于客户端消费.我的问题是,是否可以在身份服务器中添加声明并将其解码为客户端中的数组. 数组类型没有 ClaimTypeValues. 作为一种解决方法, var user = IdentityServerPrincipal.Create(response.UserName, response. ..
发布时间:2022-01-10 09:01:45 其他开发

ASP.NET Core 使用 Azure Active Directory 进行身份验证并跨请求保留自定义声明

我在 Visual Studio 2017 中创建了一个默认的 ASP.NET Core 网站.我选择使用 Azure Active Directory 进行身份验证.我运行该站点,并且可以使用 Active Directory 中的帐户成功登录. 我可以检索 Active Directory 提供的声明信息,例如通过调用以下行,我得到了“名称". User.Claims.FirstOrD ..
发布时间:2022-01-08 20:02:26 C#/.NET

在 Azure AD B2C 中注册后如何让用户返回登录页面?

当用户在系统中注册时,他会以登录用户的身份自动重定向到我们的应用程序.我希望在注册后,将他重定向到签名页面.我想要这种行为,因为用户在访问系统之前需要得到管理员的批准.我使用自定义策略. 我尝试使用“SM-Noop"会话管理器,但它不工作.有我的代码: ..
发布时间:2022-01-08 19:54:40 其他开发

NameIdentifier 与 ObjectIdentifier

我有一个使用 OpenIdConnect 和 Azure AD 作为 Office 365 身份提供程序的多租户 ASP.NET 应用程序.当用户通过身份验证时,我在 ClaimsPrincipal.Current 中收到我的声明. 我想识别一个用户并将这个 id 引用存储在我的数据库中.我问了这个问题.有人回复说 在尝试唯一标识用户时,[NameIdentifier] 应该是您的首选 ..
发布时间:2022-01-08 19:36:10 其他开发

MVC5 (VS2012) 标识 CreateIdentityAsync - 值不能为空

我正在尝试为 MVC5 站点(在 VS2012 中)设置 OAuth. 我正在使用 Fluent NHibernate.我已经设置了我自己的用户存储并传入一个存储库对象来访问 NHibernate 会话对象.我将我的商店传递给默认的 aspnet 用户管理器提供程序.这最终适用于本地注册和登录.我不是在尝试设置与 Facebook 的连接/注册. 它获得了一个成功的帐户.在user表中 ..
发布时间:2022-01-06 00:01:02 C#/.NET

声明与 OAuth 之间的区别

基于声明的身份验证与 OAuth 提供的身份验证有何区别. 我正在寻找概念上的差异,而不是技术上的差异.我什么时候选择声明而不是 OAuth,反之亦然. 基于声明的身份验证由 Microsoft 提出并建立在 WS-Security 之上.但 OAuth 更像是一种开源协议,它被提议允许基于安全令牌从不同门户获取资源. Claims 也有这个令牌概念(SAML 编码或 X509 ..
发布时间:2021-12-31 09:13:26 其他开发

Sharepoint 2013 中的联合身份验证:获取 rtFa 和 FedAuth cookie

场景如下:我需要对一个用户(使用他的大学帐户)执行联合身份验证到他大学的 Sharepoint 站点并获得 FedAuth 和 rtFa cookie(我必须将其传递给 SharePoint REST Web 服务才能访问资源). 我做了一些尝试,但至少每一个都有一个问题: 1) 使用 Microsoft.SharePoint.Client 库 ClientContext conte ..
发布时间:2021-12-23 18:47:46 C#/.NET