openid-connect相关内容
带有 ASP.NET Identity 3.0 的 ASP.NET Core 5,我同时使用网页和 api.我正在使用 OpenIddict 发出 JWT 令牌并进行身份验证.我的代码如下所示: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword");services.AddOpe
..
我正在使用 Visual Studio 2015 Enterprise 和 ASP.NET vNext Beta8 来构建一个端点,该端点发出并使用 JWT 令牌.我最初是通过自己生成令牌来解决这个问题的,如 所述这里.后来@Pinpoint 的一篇有用的文章显示,AspNet.Security.OpenIdConnect.Server(又名 OIDC)可以配置为为我发放和使用令牌. 所以我
..
我正在尝试升级我的 MVC 网站以使用新的 OpenID Connect 标准.OWIN 中间件看起来很健壮,但不幸的是只支持“form_post"响应类型.这意味着 Google 不兼容,因为它在“#"之后返回 url 中的所有令牌,因此它们永远不会到达服务器并且永远不会触发中间件. 我自己尝试触发中间件中的响应处理程序,但这似乎根本不起作用,所以我有一个简单的 javascript 文件
..
我正在使用 Identity Server 4 和隐式流,并想向访问令牌添加一些声明,新的声明或属性是“tenantId"和“langId". 我已将 langId 添加为我的范围之一,如下所示,然后通过身份服务器请求它,但我也得到了tenantId.怎么会这样? 这是范围和客户端配置的列表: public IEnumerable获取范围(){返回新列表{//标准 Open
..
好的,我知道我要问的问题可能很明显,但不幸的是我缺乏这方面的知识,而且这项任务对我来说似乎相当棘手. 我有一个由 OpenID Connect Provider 返回的 ID 令牌 (JWT).这里是: eyJraWQiOiIxZTlnZGs3IiwiYWxnIjoiUlMyNTYifQ.ewogImlzcyI6ICJodHRwOi8vc2VydmVyLmV4YW1wbGUuY29tI
..
我有一个 .Net core 3.1 Web 应用程序,通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证.现在,当未经授权的用户尝试访问应用程序时,AD 身份验证失败并进入 OPENIDConnect 异常页面.但我只需要在我的应用程序中将用户导航到自定义页面 AccessDenied 页面. 预期:当用户未通过身份验证时.他应该导航到/Home/AccessDeine
..
我已经在 Azure 网站上使用 PluggableAuth 设置了 MediaWiki 服务器和 OpenID Connect 扩展.后者使用 PHP OpenID Connect Basic Client 库.我是 Azure AD 域 example.com 的管理员,其中我创建了一个应用程序 ID URI、登录 URL 和回复 URL 都设置为 https://wiki.azurewebs
..
我们正在开发一个多租户 Web 应用程序.我们的租户将使用 Windows Azure Active Directory 进行身份验证.我们正在使用 OWIN OpenIdConnect 中间件对用户进行身份验证.我们在认证过程后收到的响应有 id_token 和授权码. 我们还想获取刷新令牌,以便在 id_token 过期后获取新令牌.因此,在 AuthorizationCodeRecei
..
我们已经尝试使用示例https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/浏览了样本和所有作品.在注销过程后,我们无法让它重定向.此外,似乎帐户控制器不存在,但它在 _layout.chtml 中被调用,这一定是新的. 解决方案 是的,它确实重定向到应用程序 - 我希望它
..
我在 ASP.NET Core 中的身份验证管道遇到了一些问题.我的场景是我想向已经使用 OpenID Connect 和 Azure AD 进行身份验证的用户发出质询.您希望在多种情况下执行此操作,例如在 AAD v2 端点场景中请求其他范围时. 这在 ASP.NET MVC 中就像一个魅力,但在 ASP.NET Core MVC 中,用户被重定向到在 cookie 身份验证中间件中配置的
..
我正在尝试改进旧 ASPNet MVC/OWIN 应用程序的身份验证故事 - 目前,它使用 AspNetUsers/AspNetRoles/声明等表以及基于表单 + cookie 的身份验证. 我想使用 Azure AD/OpenID Connect 进行身份验证,然后像当前一样从数据库中加载用户配置文件/角色.基本上,应用程序内不再有密码管理.用户本身仍然需要在应用中存在/被创建.
..
背景 我们在 2016 年开发了一个使用 WS-Federation 进行身份验证的应用程序,以从本地 AD 中获取声明.IT 战略的方向发生了变化,并且正在转向 Azure AD(当前托管混合环境). 我们正在使用 OpenIDConnect 将身份验证从 WS-Fed 迁移到 AAD.让用户登录并使用新方法进行身份验证非常简单 - 正确进行配置,并发出身份验证挑战,罗伯特是你母亲的
..
Azure Active Directory 是否具有自省端点(如 RFC7662 中定义)用于验证 OpenID Connect(或 OAuth)访问令牌? 解决方案 没有.您可以通过 Azure 的 OpenID 提供程序配置 检查所有支持的端点活动目录. 如果您对 Azure AD 有任何想法或反馈,您可以尝试从 UserVoice:Azure Active Directory
..
我正在尝试验证从 azure 活动目录获得的访问令牌. 我从 https://login.microsoftonline.com/{{my 租户 guid}}/v2.0 返回的token中的发行者是https://sts.windows.net//{{my 租户 guid}}/不匹配. 如果我在 .well-known/openid-configuration 检查该配置,则发行
..
对于 Microsoft OAuth 2.0授权代码授权,我们遇到了范围问题. 当我们仅请求 User.Read 范围时,我们的客户被要求授予我们登录并阅读您的个人资料的权限> 和随时访问您的数据.在我们没有声明我们需要 offline_access 范围的地方. 这仅在 Microsoft 切换到新的权限授予界面后才会发生.其他人是否遇到过同样的问题或我们做错了什么? 我们传入
..
我正在尝试编写一个使用混合身份验证方案的 ASP.NET 应用程序.用户可以将其用户名和密码哈希存储在 UserStore 中,也可以通过 Azure Active Directory 进行身份验证. 我已经创建了如图所示的登录表单.它具有标准的 UserName 和 Password 输入,还具有“通过 Active Directory 登录"按钮. 这很好用. 现在解决问题:
..
我正在尝试使用他们的 Office 365 帐户对我的站点的用户进行身份验证,因此我一直在遵循有关使用 OWIN OpenID Connect 中间件添加身份验证的指南,并成功地验证并检索了他们的个人资料. 我现在正在尝试获取用户的电子邮件地址(以便我可以使用他们的联系方式填充他们的系统帐户),但我似乎无法收到电子邮件声明.我尝试使用范围 openid profile email 发出请求,
..
我正在构建一个多租户 Web 应用程序,该应用程序使用 Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0 和带有 Microsoft.IdentityModel.Clients 的 Azure Active Directory 连接 Office 365 服务.ActiveDirectory, Version=2.19.0.0 遵循此示例
..
我正在将我的 Azure AD 安全应用程序迁移到 v2.0 端点. 我需要将自定义参数传递给回复 uri.使用以前的 Azure AD 端点,我通过向回复 url 添加一个常用的查询参数来做到这一点.例如https://myserver.com/myredirect_uri?mycustomparamerter=myvalue 不幸的是,对于端点 2.0,我收到一条错误消息,指出回复
..
我一直在使用从示例创建的库,允许我使用 Azure Active Directory 对 .NET 核心 Web 应用程序进行身份验证,并利用各种 OpenIdConnectOptions 事件(例如 OnTokenValidated) 向主体添加某些声明,并将该数据添加到类似身份的数据库中,以便 API 可以根据其令牌对调用者进行基于策略的确定. 但我宁愿使用 Microsoft.AspN
..