通过 JWT Token 授权
带有 ASP.NET Identity 3.0 的 ASP.NET Core 5,我同时使用网页和 api.我正在使用 OpenIddict 发出 JWT 令牌并进行身份验证.我的代码如下所示: X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword");services.AddOpe
..
openiddict相关内容
将 google idToken 交换为本地 openId 令牌 c#
我正在使用这个 github 项目 https://github.com/openiddict/openiddict-core 太好了.但是当用户使用外部身份提供者时,我不知道程序应该是什么,或者如何实现它们,在这个例子中,我将使用谷歌. 我有一个 angular2 应用程序正在运行,带有一个 aspnet 核心 webAPI.我所有的本地登录都运行良好,我使用用户名和密码调用 connec
..
AddJwtBearer OnAuthenticationFailed 返回自定义错误
我正在使用 Openidict. 我正在尝试使用自定义状态代码返回自定义消息,但我无法做到.我在 startup.cs 中的配置: services.AddAuthentication(options =>{options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;options.DefaultChal
..
在 OpenIddict 中处理请求时发生未处理的异常
因此,我正在尝试使用 NET core 1.1 实现 OpenIddict 版本 1.0.0-beta2-0580,但出现以下错误: 处理请求时发生未处理的异常 这是基于这个:https://github.com/openiddict/openiddict-core/tree/dev/samples db 正确注册了数据库,加载了设置并且一切正常.数据库中的表:__efmigra
..
无法为"OpenIddictApplication"创建DbSet,因为此类型不包含在上下文模型中
我正在尝试自定义OpenIddictApplication表,因此我成功了. 我的问题是,当我尝试生成令牌时,出现以下错误“无法为'OpenIddictApplication'创建DbSet,因为此类型不包含在上下文模型中". 这是我的服务配置: public void ConfigureServices(IServiceCollection服务){services.AddMvc(
..
OpenIddict:使用AddDevelopmentSigningCertificate()
我使用带有隐式流的OpenIddict使用DefaultIdentity创建了一个Asp.Net Core 2.2应用程序.该应用程序在Docker容器中运行. 我正在尝试为我的开发环境使用AddDevelopmentSigningCertificate()选项. services.AddOpenIddict() .AddCore(options =>
..
带有AddSigningCertificate的OpenIddict错误
我正在尝试登录证书(OpenIddict),但是尝试使用指纹时出现错误: options.AddSigningCertificate(Configuration["Certificate"]/* db b9 12 .... 22 */); 和错误: 应用程序启动异常: System.Security.Cryptography.CryptographicException:OpenC
..
以另一种方式将OpenIddict实体注册到DbContext中
除了调用之外,还有另一种方法可以将OpenIddict所需的实体集注册到DbContext上 services.AddDbContext(options => {...})中的options.UseOpenIddict();. 我对这种方法有麻烦,因为我有更多的DbContexts,并且我想共享DbContextOptions. 在.Net C
..
.NET Core + Openiddict InvalidCastException
我正在.net core 1.1项目上使用openiddict.到目前为止,我已经能够通过/connect/token端点登录. 突然,没有对控制器进行任何更改,我得到了以下异常 InvalidCastException:无法转换类型的对象 'AspNet.Security.OpenIdConnect.Primitives.OpenIdConnectRequest' 键入"OpenId
..
Web Api Core中的社交身份验证
ASP.NET Core集成了对Google, Facebook and Twitter身份验证的支持.这篇 msdn文章涵盖得很好. 但是似乎它仅适用于MVC,但是对于Web Api,您必须自己实现很多东西.多亏了Openiddict,我才为我的项目成功地做到了这一点,但仍然感觉我不得不写相当低级的代码,而这应该是框架的一部分. 最好在Web Api中进行类似app.UseGoogl
..
如何解决AspNet Core缺少依赖项的问题?
因此,我对project.json进行了更改,从而导致了重新恢复,并带来了一堆无法解决的依赖关系.您如何弄清楚这里发生了什么?绝对有效,因为我针对该project.json文件编写了很多代码. "dependencies": { "EntityFramework.Commands": "7.0.0-*", "Microsoft.AspNet.Authentication.Co
..
使用OpenIddict请求令牌时,如何添加要返回的自定义声明?
我正在构建ASP.NET Core 1.1应用程序(跨平台)并尝试(使用access_token中序列化的声明,而且要在这样的响应中返回它们: { "token_type": "Bearer", "access_token": "...", "expires_in": 1799, "custom_claim": "..." } 我在互联网上发现必须使用 AspNet.Securi
..
ASP.NET Core Openiddict抛出“无法从此终结点返回OpenID Connect响应".
我使用来自 https:的密码流按照openiddict服务器示例中的说明进行操作://github.com/openiddict/openiddict-samples/tree/master/samples/PasswordFlow 但没有成功. 它引发 InvalidOperationException:无法从此端点在路径/connect/token 上返回OpenID Connect响
..
类型或名称空间名称'OpenIddictDbContext< ,,>'找不到
我有问题.今天早上我打开了项目,并收到错误消息: 找不到类型或名称空间名称'OpenIddictDbContext'(您是否缺少using指令或程序集引用?)[netcoreapp1.1] 当我还原并构建项目时发生此错误.奇怪是因为我在project.json文件中确实有"OpenIddict":"1.0.0-*" ,并且我正在使用引用: using OpenIddict ;
..
OpenIddict:两个或多个服务实例计数时出现401错误
我有一个带有Angular2 UI的.NET Core应用程序,该应用程序在我使用OpenIddict进行保护的Service Fabric群集中运行.我遵循以下示例: https://github.com/openiddict/openiddict -samples/tree/master/samples/RefreshFlow 当我只有一个无状态.NET Core应用程序的实例时,它会很
..
AddJwtBearer OnAuthenticationFailed返回自定义错误
我正在使用 Openidict . 我试图返回带有自定义状态代码的自定义消息,但是我无法做到这一点.我在startup.cs中的配置: services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.Authen
..
丰富的Twitter数字/带有OpenIdDictServer的Google Auth
我们的应用要求使用手机号码或Google登录.我们计划使用Twitter Digits进行手机号码身份验证. 据我了解,注册和身份验证的流程如下: 移动应用使用Twitter Digits或Google Sign In进行丰富身份验证(最好的用户体验是,用户无需打开网络浏览器标签即可进行丰富身份验证). Twitter Digits/Google登录返回身份令牌. 移动应用程序调
..
在OpenIddict中处理请求时发生未处理的异常
因此,我正在尝试使用 .NET核心1.1 实现OpenIddict版本 1.0.0-beta2-0580 并且出现以下错误: 处理请求时发生未处理的异常 这是基于以下内容的: https://github.com/openiddict/openiddict-core/tree/dev/samples 数据库正确注册了数据库,设置已加载,一切都在这里工作。数据库中的表: __ ef
..
如何在Web应用程序中实现刷新令牌-angularjs
我在我的Web应用程序中使用基于令牌的安全性.服务器端是使用C#编写的,我正在使用openiddict登录和发行令牌,在此处 .我使用的是隐含流量. 默认情况下,我的令牌的寿命为1小时,之后您必须再次登录.我已将我的API锁定为仅接受承载令牌,而不接受cookie. 我想实现刷新令牌,但是在阅读了许多网站后,由于黑客获得了刷新令牌,因此在Web应用程序上实现刷新令牌似乎不是一个好方法.
..
OpenIdConnect access_token大小和访问声明服务器端
我想在这里围绕几个概念进行探讨,但是我不希望这个问题过于笼统-基本上,我们试图做的是使用角色声明作为权限来锁定我们的API,但是我发现access_token变得太大. 我们在服务器端使用OpenIddict和ASP.NET Identity 3.我们已经实现了默认的AspNetRoleClaims表来存储我们对每个角色的声明-将它们用作权限. 我们使用基于自定义策略的声明授权来锁定我
..