为什么标识服务器重定向到http而不是HTTPS?
我有一个非常简单的MVC5网站,我正在尝试使用IdentityServer3来保护它。 我的网站和我的身份服务器实例都在AppHarbor中作为单独的站点托管。两者都位于HTTPS之后。 当我访问网站中受[Authorize]属性(例如/Home/About)保护的资源时,我会被成功重定向到身份服务器,并且我可以成功进行身份验证。 当标识服务器将其响应发布回网站时(通过app.For
..
identityserver3相关内容
将方法转换为使用异步
我正在转换身份验证过程以支持异步,VS 2015 IDE 用以下消息警告我:异步方法缺少 'await' 运算符,将同步运行... 等等... 无论如何,代码连接到 LDAP 存储并验证用户的帐户等...我已经尝试了各种等待,但我只是在这里遗漏了一些东西.我将代码恢复到以前的状态.我将不胜感激任何指导以使其正确支持异步... 代码如下: 公共异步任务GetAsyncADUse
..
无法从 well-known/openid-configuration 获取配置
我正在使用 ASP.NET 5,在我的解决方案中,我有 Web API、Identity Server 和 Angular 2 项目,并且我正在使用 Identity Server 对 Angular 2 客户端进行身份验证,Angular 2 客户端通过在 http 请求中传递令牌来使用 Web api 和web api 验证令牌并给出响应,为此我编写了一个自定义属性来检查用户是否经过身份验证
..
通过 IdentityServer 身份验证后如何获取 WebAPI 控制器上的用户信息?
在我的客户端应用程序成功通过 IdentityServer3 进行身份验证后,我无法在 WebAPI 控制器上获取用户信息.步骤如下: “使用配置文件和访问令牌登录"成功从 JavaScript隐式客户端应用程序 我在“ID Token Contents"面板上看到了用户数据 我对我的 WebAPI 服务执行“呼叫服务",我在 ClaimsPrincipal 中看到许多声明,但无法获取电
..
如何从经过身份验证的 SecurityToken 中获取声明
我将令牌作为字符串传递给 SOAP 服务,并已验证该令牌有效.我现在有一个 SecurityToken,在调试模式下我可以看到所有声明,特别是我想传递给另一个方法的 userId 声明.我似乎无法弄清楚如何获得索赔.现在我解码了令牌的字符串版本(令牌的未经验证的字符串版本,我至少等到成功验证之后.)这是代码块: SecurityToken 验证令牌 = null;if (VerifyToken(
..
如何将 JWT 令牌与 WCF 和 WIF 一起使用?
一般说明 我们正在使用 IdentityServer3 并且到目前为止对它非常满意. 在 MS 和 Thinktecture OWIN 中间件的帮助下,我们可以非常轻松地保护 MVC 和 ASP.NET Web API 应用程序. 我们为之工作的客户端仍然有很多 SOAP WCF 服务,而这正是我们陷入困境的地方. 设置 我不会撒谎,我对 WCF 的经验还很遥远,我只将它
..
如何将来自 IdentityServer 3 的声明存储在 Azure AD B2C 中,或者仅将其包含在 AAD B2C 颁发的令牌中
我想知道是否可以将 Identity Server 3 发出的 oid 声明或基本上任何其他声明传播到 AAD B2C 并使其成为 Azure AD B2C 发出的令牌的一部分?我们需要在客户端拥有一个原始 ID,而我们可以从 sub 和 oid 声明中获得的只是 AAD B2C 用户帐户的 ID.我也想对角色声明做同样的事情.任何帮助将不胜感激. [编辑] 这是我的 Identity
..
带有身份服务器 4 的 asp.net Web 表单客户端
我有一个包含 的asp.net解决方案 1).asp.net 身份服务器 rc 32).asp.net 核心 web api3).asp.net 网络表单(不在 asp.net 核心、客户端中) 我没有看到任何带有身份服务器 4 和 Web 表单客户端的示例.您能否建议如何使用具有 asp.net 身份的身份服务器对 Web 表单用户进行身份验证,然后使用访问令牌调用 api? 我没有
..
在 ASP.Net MVC 中使用 OpenIdConnect 进行身份验证后重定向用户
我在我的 asp.net mvc 应用程序中使用 OpenIdConnect 提供程序和 Owin/Katana 进行身份验证.OpenIdConnect 提供针对 Active Directory 对用户进行身份验证.我想在用户通过身份验证后进行简单的授权检查,并将用户重定向到另一个视图. app.UseOpenIdConnectAuthentication(new OpenIdConnect
..
MVC6 应用程序中的 OAuth 令牌过期
所以我有一个 MVC6 应用程序,其中包括一个身份服务器(使用 ThinkTecture 的 IdentityServer3)和一个 MVC6 Web 服务应用程序. 在 Web 服务应用程序中,我在 Startup 中使用此代码: app.UseOAuthBearerAuthentication(options =>{options.Authority = "http://localho
..
用于用户管理的 Identity Server 和 web api
我正在为我的项目使用 Identity Server3,我目前有一个网站和 api 受 Id 服务器保护,这工作正常,但是因为我将用户存储在 Id Server 数据库中,我无法真正更改来自网站的任何用户数据,例如更改个人资料图片或任何声明值. 为了解决这个问题,我想在 IdServer 之上创建一个 API,这个 API 将管理用户,更改密码,检索用户或更改与用户相关的任何内容,我想在上面
..
如何在 IdentityServer4 中进行多步登录?
我们使用的是 IdentityServer3,隐式授权和登录由多个屏幕组成.在 IdentityServer3 中,内置了对这种多步登录工作流的支持(例如接受 EULA、双因素登录等),该功能称为“部分登录",甚至还有一个示例:https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomUse
..
如何将声明包含在从授权端点检索的访问令牌中?
我想在通过 IdSrv 进行身份验证时检索到的访问令牌中默认包含声明.Claim Ticket 应始终包含在访问令牌中,因此我创建了一个作为资源范围的新范围,并包含 Ticket 作为 ScopeClaim.但是,当 IdSrv 创建访问令牌并调用 GetProfileDataAsync 时,您可以从 IdSrv 日志中看到,上下文中请求的声明列表为空,因此没有向访问令牌添加声明. 如何在默认情
..
多个 IdentityServer 联合:错误无法取消保护消息.状态
我正在尝试创建一个主从类型配置以使用 IdentityServer4 进行身份验证,如下所示 MyMasterIdentityServer0 (Master) - 接收 id_token 并提供 access_token|--->MySlaveIdentityServer1(基本身份验证)|--->MySlaveIdentityServer2(Windows 身份验证)|--->MySlaveI
..
Azure AD/B2C 用户的安全 API
我的用例是: 通过带有自定义字段的 API 创建用户,使用任何电子邮件地址指定密码 通过 API 更新/禁用这些用户 使用用户详细信息通过 rest API“登录"到 Azure AD 应用以获取令牌 在 Http 标头中传递令牌时向 Web API 发出授权请求 所有这些都可以通过直接的 Azure AD/B2C 来实现,还是我应该寻找其他一些身份提供商,例如IdentityS
..
更改 IdentityServer 4 中的默认端点
我正在处理 IdentityServer 4 (1.0.0-beta5). 默认情况下,身份验证的端点是:'/connect/token'. 如何更改 IdentityServer 中的默认端点,例如:'/api/login'? 谢谢 解决方案 现在您无法更改协议端点的端点 URL.如果您认为需要这样做,请在 github 上打开一个问题.
..
如何通过传递用户名和密码从身份服务器获取访问令牌?
我们正在使用身份服务器为我们的网络服务生成访问令牌.我们还添加了招摇.但是我们面临的问题是,通过使用 API 自动化的代码片段来生成访问令牌.是否有任何使用用户名和密码自动获取访问令牌的方法? 谢谢. 解决方案 我解决这个问题的方法是添加一个客户端凭据客户端,如果有配置的测试客户端机密,我只在测试环境中配置这个机密,但是显然不是在更高的环境中意味着客户端永远不会被添加到那里.
..
如何将声明包括在从授权端点检索的访问令牌中?
我想在通过IdSrv进行身份验证时检索的访问令牌中默认包含一个声明.声明 Ticket 应该始终包含在访问令牌中,因此,我创建了一个新范围,它是一个资源范围,并包含了 Ticket 作为 ScopeClaim .但是,从IdSrv日志中可以看到,当IdSrv创建访问令牌并调用 GetProfileDataAsync 时,上下文中请求的声明的列表为空,因此没有声明添加到访问令牌. 默认情况下,如何
..
OWIN Katana中间件:如果返回的声明在其中没有特定角色,如何阻止用户?
我已经在Identity Server上成功验证了用户的身份,并取回了声明(以及作为角色的角色).当我不考虑角色时,一切都很好.我要限制用户,除非他具有特定角色,然后将他重定向到专门创建的“未经授权"或“拒绝访问"页面.下面的以下代码不会引发未经授权的异常. var canAccessPortal = id.HasClaim(c => c.Type =="role"&& c.Value =="
..
是否可以通过IdentityServer实现动态客户端注册?
我们公司有一个SSO应用程序,我打算用IdentityServer4或3替换大部分身份验证管道.我要替换的版本具有自己的动态客户端注册自定义实现(不符合规范)和用户界面来管理它. 有一个数字 整个IdentityServer项目中的Github 问题似乎还没有实现,希望使用DCR的人应该编写自己的规范实现作为扩展. 我是否纠正当前无法实现的问题,最好在Github上为IdentityS
..