如何在身份服务器4的访问令牌中添加授权类型?
我需要知道我的API中客户端的授权类型(或OAuth流类型),但不确定如何做到这一点。我假设我需要将授权类型添加到访问令牌。有人能帮我找到说明/文档或示例代码吗? 更新 在标准的IdentityServer4EF模型下,我的SQL Server数据存储有一个ClientGrantTypes表和一个ClientClaims表(见下面的屏幕截图)。我假设我需要创建一条与ClientGran
..
identityserver4相关内容
错误代码500&无法取消对邮件的保护。重定向至标识服务器4中的客户端时
我正在使用IdentityServer4并尝试手动验证我的ASP.NET Core 3.1客户端(手动创建请求以了解流)。 这是我的客户登录: [HttpGet] public IActionResult ManualLogin() { var myNonce = Guid.NewGuid().ToString(); var myState = Guid.NewGui
..
使用MVC客户端4.7.1和标识服务器4进行身份验证
我正在尝试集成MVC 4.7.1客户端和ASP.NET Core 3.1标识服务器4和ASP.NET标识服务之间的用户身份验证。 我一直在遵循Cookie颁发的身份验证的本教程:Refreshing your Legacy ASP.NET IdentityServer Client Applications (with PKCE) 到目前为止,MVC客户端能够重定向到登录页面。登录后,我在
..
使用身份服务器4注销时不稳定
我们有用户抱怨,因为他们在工作进行到一半时被重定向到Identity Server的登录页面(从而丢失了当前工作)。我们已尝试配置滑动过期,所以我不确定为什么会发生这种情况。 我意识到这篇文章中有相当多的代码。但有很多活动部件,我想给出尽可能多的信息。 这种行为是随机的,很难报告准确的可重现事件。在我的测试中,我被随机弹出,很难理解这是否与我设置的任何配置有任何关系。在我看来,我根本不
..
身份服务器4登录后重定向到不同的客户端
我正在启动一个新项目,并使用IS4进行身份验证。 该应用程序将具有跨多个地区分布的单一客户端和API。 用户将有一个区域分配给他们的个人资料,这样他们登录后可以被重定向到他们的区域URL(可能由子域定义),如何实现这一点? 例如,用户导航到https://example.com并被请求登录。 在登录过程中,用户定义了一个区域,例如联合王国。 用户已通过身份验证,现在我需要将他们重定向到将在htt
..
IdenityServer:API资源和范围
我的理解是,允许一个Client访问一些或多个ApiScope,而一个ApiScop链接到许多ApiResources,这些ApiResources的名称成为受众声明的价值。 即, 1个客户端-&>许多API作用域 和 1个接口范围->;多个接口资源 然而,人们谈论ApiResources拥有ApiScopes(没有拥有资源的作用域),这似乎不是模型的工作方式。 它应该如何工作?
..
身份服务器:在ANGLE中登录和注销后重定向?
我在一个基于.NET Core的角度项目中使用了IdentityServer,并通过修改使用了Identity Server razor登录页面。除了这个登录页面,我使用角度页面,并使用角度中的延迟加载功能重定向相关页面。 但是,我需要一些不同的登录和注销场景,如下所述: 1.用户登录后,我希望重定向特定页面。我如何设置此页面?在标识服务器操作方法中,还是在登录按钮的onClick操作
..
为什么标识服务器4生成的访问令牌总是无效的?
我正在尝试使用ASP.NET core 3.1上的IdentityServer4设置一个相当基本的身份OAuth服务器。我已经创建了一个基本项目并使用了内存配置。 我可以请求和接收承载令牌(客户端凭据流),但每当我进行自省调用时,我都会收到401响应。我怀疑这与令牌本身有关-尝试使用一些在线网站进行验证时,似乎总是显示无效的令牌。 我的代码Starup.cs:
..
与普通的用户ID检查相比,声明/角色/策略授权的技术优势是什么?
我使用了具有策略和角色的Identity Server和受保护终结点。这些都反映在我分发给客户端的访问令牌中。今天,我得到了一个建议,与其保护这样的方法: [Authorize(Policy = "Elevated"), HttpGet("metadata")] public IActionResult GetTenantMetadata() { ... } 我们可以跳过JWT的role
..
如何在用于Core 2.0的IdentityServer4中启用Azure集成?
我有一个基于IdentityServer4核心1.0的应用程序。它与Azure AD进行了有效的集成。然而,在将项目迁移到IdentityServer42.0.0-rc1之后,集成不再起作用。这与从.NET Core1.0到Core2.0的破坏性更改有关。我遵循https://docs.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/ident
..
标识服务器4客户端ID特定登录页面
我正在尝试根据客户端ID拥有不同的登录页。 使用案例: 我的默认登录页面是典型的用户名/密码类型的登录,但对于特定的客户ID,登录页面要求提供3种不同的信息,其中一种是他在邮件中收到的一张纸(由第三方发送)。 一旦我有了这3个信息,我就可以验证并找到关联的用户。 技术细节:到目前为止,我已经完成了这样的工作:一旦IdentityServer4将/连接/授权重定向到它的默认登录路径(/c
..
Identityserver4 OpenID-配置省略运行nginx反向代理的主机端口
我正在Windows中使用docker在Nginx反向代理后面设置身份服务器4。它在myhost:5000上运行正常。但在访问http://myhost:5000/.well-known/openid-configuration时获得以下响应 缺少但在开发环境中工作的端口号的位置(即:http://localhost:5000) { "issuer":"http://myhost", "jw
..
如何将IsActiveAsync故障信息传递给用户和客户端?
在我的IdentityServer4项目中,我实现了IProfileService。在使用隐式流和混合流时,在人工用户通过登录网页成功进行身份验证后,将多次调用IsActiveAsync方法。 我注意到当context.Caller是下列值之一时会调用它: AuthorizeEndpoint(用户声明) AuthorizationCodeValidation(用户声明) Acces
..
访问经过身份验证的[授权]控制器时获取404
我正在尝试使用ASP.NET MVC核心应用程序(.NetCore2)上的标识服务器4实现身份验证和访问控制。虽然这不是我第一次实现后端,但这是我第一次使用.Net,我正在为一些事情而苦苦挣扎。 我已按照https://identityserver4.readthedocs.io/en/release/quickstarts/1_client_credentials.html中的说明以及之前
..
身份服务器4上的客户端';错误的客户端密钥验证失败
我正在尝试从我的Identity Server4获取带有CLIENT_Credentials的访问令牌,我想我几乎完成了Google页面的搜索,但什么也没有找到。所以请: 这是我的GetClients方法 [![Enter Image Description Here][1]][1]我的邮递员请求,标题中只有Content_Type,即application/x-www-form-urle
..
Identity Server 4:为什么我收到未经授权的客户端?
这是我的MVC与标识服务器连接的初始设置。 app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions { AuthenticationType = "oidc", SignInAsAuthenticatio
..
登录后的Identity Server 404(在登录时卡住)
我按照Identity Server 4文档在我的本地计算机上设置了一个示例服务器。 我的问题是,在我登录后,应用程序停留在“signin-oidc”页面,而日志显示为404。我按照指示做了T,甚至删除了所有内容,重新开始。因此,根据http://docs.identityserver.io/en/latest/quickstarts/2_interactive_aspnetcore.html
..
如何定制/连接/令牌以采用定制参数?
要通过客户端凭据流获取Access_Token,请调用/Connect/Token,如下所示 curl -X POST https:///connect/token -H 'Content-Type: application/x-www-form-urlencoded' -d 'grant_type=client_credentials&scope=mys
..
.NET 6预览版4:没有适用于指定运行时标识符的Microsoft.AspNetCore.App的运行时包。
我正在使用.NET6.0.100-preview.4.21255.9,ASP.NET Core Blazor WebAssembly6.0.100-preview.4.21255.9。我尝试通过以下方式覆盖默认标识用户界面:添加对NuGet包的引用]Microsoft.AspNetCore.Identity.UI(https://www.nuget.org/packages/Microsoft.A
..
存在Cookie时,OIDC登录失败,关联失败';--';找不到Cookie
我正在使用身份服务器4通过外部登录提供程序(Microsoft)为我的Web应用程序提供身份验证和自动验证。 当我在本地运行身份服务器和我的Web应用程序时,这可以很好地工作。 但是,当我将标识服务器项目发布到Azure时,它不再起作用。 当我将本地运行的Web应用程序连接到已发布的身份服务器时,从Microsoft登录页面返回后,Web应用程序失败,并显示错误‘关联失败。未知位置’。
..