ClaimActions.Remove与ClaimActions.DeleteClaim的区别
我正在尝试学习OAuth2和IdentityServer4。 我想知道ClaimActions.Remove和ClaimActions.DeleteClaim在Microsoft.AspNetCore.Authentication.OAuth.Claims 中的区别 我正在尝试按照Microsoft 的一些教程和文档操作 在我的代码中,我这样做是为了测试: options.Clai
..
identityserver4相关内容
具有IS4的Azure.Net核心应用程序:Web API调用失败,并显示";持有者错误=INVALID_TOKEN颁发者无效&Quot;
我有一个.Net Core 3.1应用在Azure Web App for Containers(Linux)服务中运行。此应用程序是一个Web API项目,前端为角9。它使用Identity Server 4进行授权。 作为参考,我将此clean architecture framework template用于我的项目(Add Docker Support PR)。 该应用程序在该
..
标识服务器4:登录回调返回404状态代码-未触发UserInfo终结点
一段时间以来,我一直在尝试使用IdentityServer4设置一个项目。我已经走了很长一段路,但现在在最后阶段,当IdentityServer将我带回Web应用程序(https://localhost:44384/signin-central?code=...&scope=...&state=...)时,我得到了一个404状态代码。首先,我使用InMemoryClients等,但现在数据来自数据
..
外部登录需要名称标识符声明才能成功。如何删除令牌中的重复密钥
我终于成功地使用IdentityServer4设置了一个项目,允许用户使用单个帐户登录到多个应用程序。然而,我觉得事情并不完全是这样的。 这是我的OAuthOptions类 public class CentralOptions : OAuthOptions { public CentralOptions() { ClaimsIssuer = "http
..
无法使用C#删除Cookie
我的浏览器中有两个Cookie,在登录时IDS4放在那里。我要把它们取下来。由于无法通过注销来删除它们(无论出于什么原因,despite the docs),我决定应用一种实际的变通办法,并手动删除它们。这似乎是一块硬邦邦的饼干。其中两个... 我试图像这样摆脱它们--瞄准所有可用的架构as suggested。 await HttpContext.SignOutAsync("Iden
..
具有多个实例的标识服务器4
我有两个停靠容器,它们与我们的OAuth服务器具有相同的映像,其中的IdentityServer4是由Docker Sarm管理的(我不关心这个)。 问题是令牌有时有效,有时无效(401未经授权)。 我们尝试只让一个实例运行,问题已解决,但我们需要两个。 如何配置服务器的多个实例? 备注: 我们正在使用AddDeveloperSigningCredential()。我
..
标识服务器4登录页面正在无限重定向到登录页面
我正在尝试在我的MVC应用程序上实现一个自定义的Login按钮,该按钮将定向到身份服务器进行登录,然后重定向回我的MVC应用程序。 为此,我在Account/Login操作中对HttpContext使用Microsoft.AspNetCore.Authentication.ChallengeAsync扩展方法 public Task Login() { return HttpC
..
身份服务器4在将连接/令牌终结点部署到生产环境时,获取连接/令牌终结点的&Q;INVALID_GRANT&Q错误
我使用Identityserver4实现OAUTH2,服务器支持ResourceOwnerPassword和code流。我使用AWS的EC2托管用于生产的应用程序。 奇怪的是,即使这个应用程序在我的开发机器上也运行得很好,在部署到AWS后,我一直收到这个invalid_grant,我不知道哪里出了问题。 以下是我的代码: services.AddIdentityServer()
..
无法使用EndSession API从身份服务注销
我正在执行Get To 获取https://localhost:44301/connect/endsession?id_token_hint=eyJhbGciO...GzHCPw 如the docs for EndSession endpoint所示。 它似乎起作用了(在某种程度上),因为我在重定向到的方法中找到了断点。 [HttpGet("logout")] public
..
在Identity Server 4.Net Core中,我的外部授权请求不支持默认的请求状态参数值长度
1. Tried to customize the state parameter with the below code options.Events = new OpenIdConnectEvents { OnRedirectToIdentityProvider = (RedirectContext
..
在iOS上使用颤动中的标识服务器4调用AppAuth登出/结束会话终结点
我正在Ffltter中使用flutter_appauth包来处理针对IdentityServer4的授权码流,但找不到在iOS中调用/endsession终结点的方法。 为了了解我正在尝试做什么,以下是我使用url_launcher包实现的工作Android: var signOutUrl = '${_endSessionUrl}?id_token_hint=${_idToke
..
OIDC客户端重定向到标识服务器4上的特定登录提供商
这样我就有了一个基本设置。具有3个登录选项的身份服务器。用户名/密码、Google登录和外部登录提供商。就像我现在运行以下代码时一样: var config = { authority: "https://example.com", client_id: "js", redirect_uri: "https://example.com/callback.html",
..
Chrome SameSite:Identity Server 4(代码流)+Web API Core 3.1+Angel 8
我们的应用程序如下: Identity.Web(本地主机:5555)-.Net Core 3.1:它有用于登录和重置密码的快速页面。我们使用的是Identity Server 4(代码流-OAuth 2.0,OpenID)。 Web.Api(本地主机:4500).Net Core 3.1:基本有资源接口 角度8(本地主机:4200):使用Open-id客户端认证和访问资源API。
..
如何访问使用Identity Server授权的ASPnet核心应用程序中的自定义声明
我正在遵循Identity Server快速入门模板,并尝试设置以下内容 身份服务器ASPnet核心应用 MVC客户端,它向IS4进行身份验证,并调用受保护的API资源WebAPI客户端。 ApplicationUser有一个额外的列,我将其添加到来自ProfileService的索赔中,如下所示: public async Task GetProfileDat
..
ASP.NET Core 3.1:User.Identity.Name在API控制器中为空,但存在声明名称
我正在将Identity Server添加到现有项目中。基本上我已经准备好了,但是当我向API发出请求时,User.Identity.Name为空。但是,User.Identity.Claims包含名称Claim: 我知道通过HttpContext.User.FindFirstValue(ClaimTypes.Name)获取用户名的方法,但它需要大量的代码重构,所以我宁愿避免这种方式。
..
如何在AddOpenIdConnect事件(OnTokenValiated)中注入服务?
我需要编写需要ConfigureServices才能完全执行的业务逻辑。 OnTokenValidated与ConfigureServices本身的位置错误。 AddOpenIdConnect中间件有什么替代方案,以便我可以 Success完全灵活地调用以使用插入的服务? services.AddAuthentication(options => {
..
OCelot Identity Server:消息:对经过身份验证的路由{api-Path}的请求未经过身份验证
我在停靠容器中收到以下错误。我正在尝试使用ocelot和身份服务器身份验证创建API网关。 message: Client has NOT been authenticated for {api-path} and pipeline error set. Request for authenticated route {api-path} by was unauthenticated Er
..
IProfileService-令牌中的声明
我当前正在实施Identity Server解决方案,我需要一些有关IProfileService及其工作原理的帮助。 它公开一个名为";GetProfileDataAsync";的方法。我知道这是在IS4返回令牌时调用的。这意味着此人进入登录屏幕,输入其详细信息,然后在IS4返回身份令牌和访问令牌之前,将调用此方法以添加其他声明。 我目前正在尝试找出实现基于角色和权限
..
Blazor Wasm.Net 5-实现个人用户帐户和Azure AD身份验证
下面的Microsoft文档介绍了如何使用两种不同的身份验证方法保护Blazor WASM托管应用。 1. Individual User JWT Authorization(IdentityServer) 2. Azure AD Authentication 需要通过在单个应用程序中组合这两种身份验证机制来为终端用户提供这两种选择。用户应该能够从登录页面中选择其中一个选项。
..
Blazor身份验证在Azure上工作,但在VPS中的IIS上工作
我在一个使用Blazor WebAssembly的网站上工作(我喜欢它)。然而,我有一个问题:当我在Azure上部署我的网站时,身份验证和授权似乎无懈可击,当我将其部署到我自己的VPS时,不知何故声明似乎无法通过,或者JWT令牌,我不知道。 有人有类似的经历吗(如果有,他们有没有找到解决方案)? 提前谢谢。 推荐答案 我确实找到了解决这个问题的办法,这确实与时差有关。 我将
..