claims-based-identity相关内容

OpenIdConnect access_token大小和访问声明服务器端

我想在这里围绕几个概念进行探讨,但是我不希望这个问题过于笼统-基本上,我们试图做的是使用角色声明作为权限来锁定我们的API,但是我发现access_token变得太大. 我们在服务器端使用OpenIddict和ASP.NET Identity 3.我们已经实现了默认的AspNetRoleClaims表来存储我们对每个角色的声明-将它们用作权限. 我们使用基于自定义策略的声明授权来锁定我 ..
发布时间:2020-05-21 01:03:52 其他开发

WSO2是:5.2.0中的OpenID Connect自定义声明?

我已经安装了WSO2 IS 5.2.0,但是在检索自定义创建的声明时遇到了问题. 我为方言 http://wso2.org/claims 添加了新的声明,并且还添加了将相同属性映射到方言的 http://wso2.org/oidc/claim 的新声明版本5.1.0,但在版本5.2.0中不起作用. 所有字段都存在于数据库属性表中.我正在使用Oauth2 OpenID connect u ..
发布时间:2020-05-21 00:59:17 其他开发

NameIdentifier与ObjectIdentifier

我有一个多租户ASP.NET应用程序,使用OpenIdConnect和Azure AD作为Office 365的身份提供程序.对用户进行身份验证后,我在ClaimsPrincipal.Current中收到我的声明. 我想识别一个用户并将此ID引用存储在我的数据库中.我问了这个问题. 答复说 当尝试唯一标识用户时,[NameIdentifier]应该是您的首选. 但是NameIde ..
发布时间:2020-05-19 21:11:55 其他开发

Asp.net身份注销其他用户

我正在使用Asp.net Identity来验证用户身份,并且正在尝试从管理员端锁定任何用户.但是,当我锁定任何在线用户时,它并没有注销.我已经阅读了许多有关我的问题的评论,但所有评论均无效.我尝试了UserManager.UpdateSecurityStamp来注销用户,但效果不佳. 锁定用户后如何立即注销用户? public ActionResult LockUser(string us ..
发布时间:2020-05-03 10:04:42 C#/.NET

使用Azure Active Directory进行ASP.NET Core身份验证并在请求之间持久保留自定义声明

我在Visual Studio 2017中创建了一个默认的ASP.NET Core网站.我选择使用Azure Active Directory进行身份验证. 我运行的网站,并可以成功登录使用的帐户在Active Directory. 我可以检索由Active Directory,例如提供如权利要求的信息通过调用以下行,我得到了“名称". User.Claims.FirstOrDefau ..
发布时间:2020-05-03 09:40:26 C#/.NET

Sharepoint 2013中的联合身份验证:获取rtFa和FedAuth cookie

情况如下:我需要对用户(使用他的大学帐户)进行联合身份验证,进入其大学的Sharepoint网站,并同时获取FedAuth和rtFa cookie (我必须将其传递给SharePoint REST Web服务以访问资源. 我做了一些尝试,但每个尝试中至少都有一个问题: 1)使用Microsoft.SharePoint.Client库 ClientContext context = ..
发布时间:2020-05-03 09:33:33 C#/.NET

Asp.Net身份-在运行时设置CookieDomain

如果要从Request.Url或数据库中存储的某些设置中提取此值,如何在运行时在CookieAuthenticationOptions中设置CookieDOmain? 我想支持子域,但也要支持多租户,每个租户都有不同的域. 目前已配置完毕,我无权访问其中任何一个. 保罗 解决方案 您可以分配自己的cookie提供程序: CookieAuthProvider myPr ..
发布时间:2020-05-03 09:22:27 C#/.NET

asp.net核心身份提取并保存外部登录令牌,并向本地身份添加声明

我是一个stackoverflow菜鸟,所以如果我做错了,请放轻松. 我正在将asp.net core和默认的核心标识模板(本地帐户)一起使用. 我已经了解了如何在用户本地登录时向用户主体添加声明 [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task ..
发布时间:2020-05-03 09:21:20 C#/.NET

ASP .NET CORE 2.2的JWT&声明网站的身份验证

我有一个.net core 2.2 api,该API生成(成功登录后)一个JWT令牌,该令牌包含声明身份,身份声明身份传递诸如身份验证用户的用户名,权限和角色之类的信息. 在我的.net core 2.2中.网络应用程序中,我有一个登录机制,该机制可以通过控制器的用户检索JWT令牌. 我的问题是 如何从我的登录控制器内部扩展令牌并设置Web应用程序以包括对User.Identit ..
发布时间:2020-04-25 07:56:19 C#/.NET

向JWT作为数组添加声明?

使用thinktecture JWT身份验证资源所有者流,我将JWT的Claims部分用于客户端使用. 我的问题是,是否有可能在身份服务器中添加声明并将其解码为客户端中的数组. 没有用于数组类型的ClaimTypeValues. 作为解决方法, var user = IdentityServerPrincipal.Create(response.UserName, respon ..
发布时间:2020-04-25 07:53:36 其他开发

对LOCAL AUTHORITY索赔和外部提供商的索赔感到混乱

我正在创建一个简单的WebApi,它允许用户与Facebook连接。当我从Facebook上获取accessToken时,我打电话给RegisterExternal创建一个Asp.Net身份记录,并存储令牌的声明。这些索赔还包括稍后查询Facebook图表所需的访问令牌。所有这一切似乎都很好了。 我遇到的问题是阅读索赔。我可以看到他们在我的数据库我只是不知道如何查询这些数据。我试过 ..
发布时间:2017-10-16 00:22:50 C#/.NET

asp.net mvc 5实体框架6身份工作与信任级别=中等?

创建最简单的项目(在visual studio 2013 - > asp.net web应用程序 - >个人帐户的MVC身份验证),它在localhost上完美工作。但是,当发送到服务器(中等信任级别)时,当我尝试进入登录时,项目不起作用。 查看错误图像: http://s18.postimg.org/fm2qw8gzt/print.png 我试图加入到assembly.cs [as ..
发布时间:2017-08-22 23:40:52 .NET组件控件

如何删除ClaimsIdentity从ClaimsPrincipal

我已经建立在ASP.Net MVC的HR Web应用程序分成区域,例如经理,雇员。这些区域代表不同类型的系统中的用户谁能够以不同的任务。存在参与并为每个用户类型信息被存储在不同的表中的旧的数据库。此外,为每个用户存储类型信息的类型是不同的,所以它是有道理的表是分开的。 我期待实现基于声明的身份验证的一对夫妇原因:1,它会更容易储存的细节有关每个用户,在客户端上,如用户名,角色等。另一个原因是 ..
发布时间:2016-10-08 15:41:47 C#/.NET