openid-connect相关内容

验证 AspNet.Security.OpenIdConnect.Server (ASP.NET vNext) 颁发的令牌

我正在使用 Visual Studio 2015 Enterprise 和 ASP.NET vNext Beta8 来构建一个端点,该端点发出并使用 JWT 令牌.我最初是通过自己生成令牌来解决这个问题的,如 所述这里.后来@Pinpoint 的一篇有用的文章显示,AspNet.Security.OpenIdConnect.Server(又名 OIDC)可以配置为为我发放和使用令牌. 所以我 ..
发布时间:2022-01-10 08:39:29 C#/.NET

验证 Google OpenID Connect JWT ID 令牌

我正在尝试升级我的 MVC 网站以使用新的 OpenID Connect 标准.OWIN 中间件看起来很健壮,但不幸的是只支持“form_post"响应类型.这意味着 Google 不兼容,因为它在“#"之后返回 url 中的所有令牌,因此它们永远不会到达服务器并且永远不会触发中间件. 我自己尝试触发中间件中的响应处理程序,但这似乎根本不起作用,所以我有一个简单的 javascript 文件 ..
发布时间:2022-01-10 08:38:50 C#/.NET

Identity Server 4:向访问令牌添加声明

我正在使用 Identity Server 4 和隐式流,并想向访问令牌添加一些声明,新的声明或属性是“tenantId"和“langId". 我已将 langId 添加为我的范围之一,如下所示,然后通过身份服务器请求它,但我也得到了tenantId.怎么会这样? 这是范围和客户端配置的列表: public IEnumerable获取范围(){返回新列表{//标准 Open ..
发布时间:2022-01-10 08:36:36 C#/.NET

当用户的 AD 身份验证失败时如何导航到自定义访问被拒绝页面(.net 3.1 核心与 OpenIDConnect Azure AD 身份验证)

我有一个 .Net core 3.1 Web 应用程序,通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证.现在,当未经授权的用户尝试访问应用程序时,AD 身份验证失败并进入 OPENIDConnect 异常页面.但我只需要在我的应用程序中将用户导航到自定义页面 AccessDenied 页面. 预期:当用户未通过身份验证时.他应该导航到/Home/AccessDeine ..
发布时间:2022-01-08 20:11:43 其他开发

Azure ADAL 刷新 id_token

我们正在开发一个多租户 Web 应用程序.我们的租户将使用 Windows Azure Active Directory 进行身份验证.我们正在使用 OWIN OpenIdConnect 中间件对用户进行身份验证.我们在认证过程后收到的响应有 id_token 和授权码. 我们还想获取刷新令牌,以便在 id_token 过期后获取新令牌.因此,在 AuthorizationCodeRecei ..
发布时间:2022-01-08 20:05:29 其他开发

post_logout_redirect_uri ASP NET Core 2.2 AzureAD Razor 类库 RCL

我们已经尝试使用示例https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/浏览了样本和所有作品.在注销过程后,我们无法让它重定向.此外,似乎帐户控制器不存在,但它在 _layout.chtml 中被调用,这一定是新的. 解决方案 是的,它确实重定向到应用程序 - 我希望它 ..
发布时间:2022-01-08 20:03:23 其他开发

在 ASP.NET Core 中重新质询经过身份验证的用户

我在 ASP.NET Core 中的身份验证管道遇到了一些问题.我的场景是我想向已经使用 OpenID Connect 和 Azure AD 进行身份验证的用户发出质询.您希望在多种情况下执行此操作,例如在 AAD v2 端点场景中请求其他范围时. 这在 ASP.NET MVC 中就像一个魅力,但在 ASP.NET Core MVC 中,用户被重定向到在 cookie 身份验证中间件中配置的 ..
发布时间:2022-01-08 20:01:34 其他开发

如何使用 Azure AD/OpenId 进行身份验证,但使用基于实体框架的用户/角色数据

我正在尝试改进旧 ASPNet MVC/OWIN 应用程序的身份验证故事 - 目前,它使用 AspNetUsers/AspNetRoles/声明等表以及基于表单 + cookie 的身份验证. 我想使用 Azure AD/OpenID Connect 进行身份验证,然后像当前一样从数据库中加载用户配置文件/角色.基本上,应用程序内不再有密码管理.用户本身仍然需要在应用中存在/被创建. ..
发布时间:2022-01-08 19:58:26 其他开发

如何从 HttpContext 获取 JWT(使用 OpenIdConnect),并传递给 Azure AD Graph API

背景 我们在 2016 年开发了一个使用 WS-Federation 进行身份验证的应用程序,以从本地 AD 中获取声明.IT 战略的方向发生了变化,并且正在转向 Azure AD(当前托管混合环境). 我们正在使用 OpenIDConnect 将身份验证从 WS-Fed 迁移到 AAD.让用户登录并使用新方法进行身份验证非常简单 - 正确进行配置,并发出身份验证挑战,罗伯特是你母亲的 ..
发布时间:2022-01-08 19:37:17 其他开发

Azure Active Directory 是否具有 OAuth/OpenID Connect 令牌自检终结点?

Azure Active Directory 是否具有自省端点(如 RFC7662 中定义)用于验证 OpenID Connect(或 OAuth)访问令牌? 解决方案 没有.您可以通过 Azure 的 OpenID 提供程序配置 检查所有支持的端点活动目录. 如果您对 Azure AD 有任何想法或反馈,您可以尝试从 UserVoice:Azure Active Directory ..
发布时间:2022-01-08 19:36:43 其他开发

当我期待 https://login.microsoftonline.com 时,来自天蓝色活动目录的访问令牌中的颁发者是 https://sts.windows.net

我正在尝试验证从 azure 活动目录获得的访问令牌. 我从 https://login.microsoftonline.com/{{my 租户 guid}}/v2.0 返回的token中的发行者是https://sts.windows.net//{{my 租户 guid}}/不匹配. 如果我在 .well-known/openid-configuration 检查该配置,则发行 ..
发布时间:2022-01-08 19:36:20 其他开发

Azure AD 自动添加了 offline_access

对于 Microsoft OAuth 2.0授权代码授权,我们遇到了范围问题. 当我们仅请求 User.Read 范围时,我们的客户被要求授予我们登录并阅读您的个人资料的权限> 和随时访问您的数据.在我们没有声明我们需要 offline_access 范围的地方. 这仅在 Microsoft 切换到新的权限授予界面后才会发生.其他人是否遇到过同样的问题或我们做错了什么? 我们传入 ..
发布时间:2022-01-08 19:34:24 其他开发

带有 OpenIdAuthentication 的 ASP.NET:如果未授权,则重定向到 url

我正在尝试编写一个使用混合身份验证方案的 ASP.NET 应用程序.用户可以将其用户名和密码哈希存储在 UserStore 中,也可以通过 Azure Active Directory 进行身份验证. 我已经创建了如图所示的登录表单.它具有标准的 UserName 和 Password 输入,还具有“通过 Active Directory 登录"按钮. 这很好用. 现在解决问题: ..
发布时间:2022-01-08 19:32:08 C#/.NET

通过 OpenID Connect 从 Azure AD 获取用户的电子邮件地址

我正在尝试使用他们的 Office 365 帐户对我的站点的用户进行身份验证,因此我一直在遵循有关使用 OWIN OpenID Connect 中间件添加身份验证的指南,并成功地验证并检索了他们的个人资料. 我现在正在尝试获取用户的电子邮件地址(以便我可以使用他们的联系方式填充他们的系统帐户),但我似乎无法收到电子邮件声明.我尝试使用范围 openid profile email 发出请求, ..
发布时间:2022-01-08 19:29:06 C#/.NET

带有 Microsoft.Owin.Security.OpenIdConnect 和 AzureAD v 2.0 端点的自定义参数

我正在将我的 Azure AD 安全应用程序迁移到 v2.0 端点. 我需要将自定义参数传递给回复 uri.使用以前的 Azure AD 端点,我通过向回复 url 添加一个常用的查询参数来做到这一点.例如https://myserver.com/myredirect_uri?mycustomparamerter=myvalue 不幸的是,对于端点 2.0,我收到一条错误消息,指出回复 ..
发布时间:2022-01-08 19:19:53 其他开发

使用 Authentication.AzureAD.UI 库时实现 OpenIdConnectOptions 事件

我一直在使用从示例创建的库,允许我使用 Azure Active Directory 对 .NET 核心 Web 应用程序进行身份验证,并利用各种 OpenIdConnectOptions 事件(例如 OnTokenValidated) 向主体添加某些声明,并将该数据添加到类似身份的数据库中,以便 API 可以根据其令牌对调用者进行基于策略的确定. 但我宁愿使用 Microsoft.AspN ..
发布时间:2022-01-08 19:18:55 C#/.NET