claims-based-identity相关内容
我想在这里围绕几个概念进行探讨,但是我不希望这个问题过于笼统-基本上,我们试图做的是使用角色声明作为权限来锁定我们的API,但是我发现access_token变得太大. 我们在服务器端使用OpenIddict和ASP.NET Identity 3.我们已经实现了默认的AspNetRoleClaims表来存储我们对每个角色的声明-将它们用作权限. 我们使用基于自定义策略的声明授权来锁定我
..
我已经安装了WSO2 IS 5.2.0,但是在检索自定义创建的声明时遇到了问题. 我为方言 http://wso2.org/claims 添加了新的声明,并且还添加了将相同属性映射到方言的 http://wso2.org/oidc/claim 的新声明版本5.1.0,但在版本5.2.0中不起作用. 所有字段都存在于数据库属性表中.我正在使用Oauth2 OpenID connect u
..
我已经对我的api(web-api 2)实现了SSO,它可以正确验证令牌.但是现在我必须添加一个基于声明的授权属性.在访问令牌中,我有: "MyClaim.Read.All": "true" 我想实现以下目标: [ClaimAuthorizationAttribute("MyClaim.Read.All")] public sealed class MerchantProfile
..
我有一个多租户ASP.NET应用程序,使用OpenIdConnect和Azure AD作为Office 365的身份提供程序.对用户进行身份验证后,我在ClaimsPrincipal.Current中收到我的声明. 我想识别一个用户并将此ID引用存储在我的数据库中.我问了这个问题. 答复说 当尝试唯一标识用户时,[NameIdentifier]应该是您的首选. 但是NameIde
..
在System.IdentityModel.Claims中,有三个条目:UPN,Name和NameIdentifier " http://schemas.xmlsoap.org/ws/2005/05/身份/声明/名称" " http://schemas.xmlsoap.org/ws/2005/05/身份/声明/UPN " " http://schemas.xmlsoap.org/ws/2005/0
..
我正在尝试使用声明身份asp.net创建一个用户 创建声明身份用户时出现此错误. ApplicationUser user = new ApplicationUser { EmailConfirmed = true, UserName = model.myUser.Email,
..
我正在使用Asp.net Identity来验证用户身份,并且正在尝试从管理员端锁定任何用户.但是,当我锁定任何在线用户时,它并没有注销.我已经阅读了许多有关我的问题的评论,但所有评论均无效.我尝试了UserManager.UpdateSecurityStamp来注销用户,但效果不佳. 锁定用户后如何立即注销用户? public ActionResult LockUser(string us
..
我在Visual Studio 2017中创建了一个默认的ASP.NET Core网站.我选择使用Azure Active Directory进行身份验证. 我运行的网站,并可以成功登录使用的帐户在Active Directory. 我可以检索由Active Directory,例如提供如权利要求的信息通过调用以下行,我得到了“名称". User.Claims.FirstOrDefau
..
情况如下:我需要对用户(使用他的大学帐户)进行联合身份验证,进入其大学的Sharepoint网站,并同时获取FedAuth和rtFa cookie (我必须将其传递给SharePoint REST Web服务以访问资源. 我做了一些尝试,但每个尝试中至少都有一个问题: 1)使用Microsoft.SharePoint.Client库 ClientContext context =
..
如果要从Request.Url或数据库中存储的某些设置中提取此值,如何在运行时在CookieAuthenticationOptions中设置CookieDOmain? 我想支持子域,但也要支持多租户,每个租户都有不同的域. 目前已配置完毕,我无权访问其中任何一个. 保罗 解决方案 您可以分配自己的cookie提供程序: CookieAuthProvider myPr
..
我是一个stackoverflow菜鸟,所以如果我做错了,请放轻松. 我正在将asp.net core和默认的核心标识模板(本地帐户)一起使用. 我已经了解了如何在用户本地登录时向用户主体添加声明 [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task
..
我正在尝试使用ASP.NET Core做一个非常简单的JWT承载身份验证实现.我从控制器返回如下响应: var identity = new ClaimsIdentity(); identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName)); var jwt = new JwtSe
..
我正在尝试检索创建令牌时提出的一些自定义声明.但是,我不确定应该写些什么来检索这些声明. 这是我的令牌创建功能 public String createToken(AuthenticationDTO Input) { //Set issued at date DateTime issuedAt = DateTime.UtcNow; //set the time
..
我有一个.net core 2.2 api,该API生成(成功登录后)一个JWT令牌,该令牌包含声明身份,身份声明身份传递诸如身份验证用户的用户名,权限和角色之类的信息. 在我的.net core 2.2中.网络应用程序中,我有一个登录机制,该机制可以通过控制器的用户检索JWT令牌. 我的问题是 如何从我的登录控制器内部扩展令牌并设置Web应用程序以包括对User.Identit
..
使用thinktecture JWT身份验证资源所有者流,我将JWT的Claims部分用于客户端使用. 我的问题是,是否有可能在身份服务器中添加声明并将其解码为客户端中的数组. 没有用于数组类型的ClaimTypeValues. 作为解决方法, var user = IdentityServerPrincipal.Create(response.UserName, respon
..
我正在创建一个简单的WebApi,它允许用户与Facebook连接。当我从Facebook上获取accessToken时,我打电话给RegisterExternal创建一个Asp.Net身份记录,并存储令牌的声明。这些索赔还包括稍后查询Facebook图表所需的访问令牌。所有这一切似乎都很好了。 我遇到的问题是阅读索赔。我可以看到他们在我的数据库我只是不知道如何查询这些数据。我试过
..
创建最简单的项目(在visual studio 2013 - > asp.net web应用程序 - >个人帐户的MVC身份验证),它在localhost上完美工作。但是,当发送到服务器(中等信任级别)时,当我尝试进入登录时,项目不起作用。 查看错误图像: http://s18.postimg.org/fm2qw8gzt/print.png 我试图加入到assembly.cs [as
..
我收到以下错误消息: my.Models.IdentityUserLogin::EntityType'IdentityUserLogin'没有定义 键。定义此EntityType的键。 my.Models.IdentityUserRole::EntityType'IdentityUserRole'没有定义键 。定义此EntityType的密钥。 IdentityUserLog
..
我正在使用ASP.NET Identity 2.2。我将ASP.NET旧会员迁移到新的Identity系统。我遵循本文用于执行迁移。 我已经扩展了 IdentityUser 并添加了更少的属性如下: public partial class AspNetUser:IdentityUser { public AspNetUser() { CreateDate = DateTi
..
我已经建立在ASP.Net MVC的HR Web应用程序分成区域,例如经理,雇员。这些区域代表不同类型的系统中的用户谁能够以不同的任务。存在参与并为每个用户类型信息被存储在不同的表中的旧的数据库。此外,为每个用户存储类型信息的类型是不同的,所以它是有道理的表是分开的。 我期待实现基于声明的身份验证的一对夫妇原因:1,它会更容易储存的细节有关每个用户,在客户端上,如用户名,角色等。另一个原因是
..