identityserver4相关内容

Identityserver4和单个项目API

我有资源所有者密码的IdentityServer4 asp.net核主机设置格兰特使用JWT承载令牌并在其中有我的API和两个角度的客户单独asp.net核主机的API.结果 认证和授权是从我的两个角的客户合作,以​​我的API.结果 现在我需要在IdentityServer4主机暴露的API,所以我可以从角的一个客户创建用户.结果 我抄我的身份验证和授权设置从我的API来我IdentitySer ..
发布时间:2020-05-03 09:40:35 C#/.NET

使用OAuth通过自己的API在移动设备和网站上使用OAuth的正确方法是什么?

我还有一个问题与OAuth 2的工作方式有关,但由于使用IdentityServer来实现OAuth,因此我认为这很重要.我在任何地方都找不到答案. 我正在建立一个使用我自己的API的网站和一个移动应用程序.我的应用程序的每个用户都将具有一个用户名和密码,这将使他能够访问该应用程序/网站,并通过其信息访问API. 我不确定处理用户登录流程的正确方法: 在网站上,我有自己设计的登录 ..
发布时间:2020-05-03 09:22:56 其他开发

如何在IdentityServer4中进行多步登录?

我们使用的是IdentityServer3,隐式授予,并且登录由多个屏幕组成.在IdentityServer3中,内置了对这种多步骤登录工作流的支持(例如,接受EULA,两因素登录等),该功能称为"部分登录",甚至还有一个示例: https://github.com/IdentityServer/IdentityServer3.Samples/tree /master/source/CustomU ..
发布时间:2020-05-03 09:21:47 其他开发

邮递员无法获得通过JWT进行授权呼叫的任何响应

我已经在.NET Core中建立了一个简单的API,使用由Identity Server 4精心组织的JWT保护它.当我访问属性为 [Authorize] 的端点时,得到的响应是预期的(401未经授权).被注释掉,它返回实际的数据,就像所支持的那样. 现在,当添加带有键 Authorization 和值 Bearer XXX 的标头时,其中XXX是我获得的令牌,我立即收到一条错误消息,指出 ..
发布时间:2020-04-25 08:15:15 其他开发

使用Identity Server时是否必须登录到每个Web应用程序?

说我有这样的设置: MVCApp1 MVCApp2 Identity Server 因此,我的解决方案中包含三个项目. Identity Server现在正在为所有这些服务器工作.但是,我发现我必须分别登录每个人.那是对的吗?即,如果我登录到MVCApp1,那是否意味着我也应该隐式登录到MVCApp2? 说我想登录所有三个Web应用程序,那么我是否必须浏览到每个Web应用程序并登录 ..
发布时间:2020-04-25 08:12:06 C#/.NET

在C#中手动验证JWT令牌

手动验证 Identity Server 4发行的JWT令牌时遇到麻烦.使用 ClientId:"CLIENT1" ClientSecret:"123456" 我一直收到的异常是:IDX10501:签名验证失败.无法匹配键:'[PII默认情况下是隐藏的.将IdentityModelEventSource.cs中的'ShowPII'标志设置为true以显示它.]' 有人能告诉我我要 ..
发布时间:2020-04-25 08:02:37 C#/.NET

观众无效错误

我有3个项目1- Java SPA 2- Web API项目,3-具有EF Core的IdentityServer 我开始调试API和Identity Server并成功获取jwt令牌,但是,当我尝试从具有Authorize Attribute的API方法获取值时,出现错误: WWW-Authenticate →Bearer error="invalid_token", error_d ..
发布时间:2020-04-25 07:58:20 其他开发

Identity Server 4:添加声明以访问令牌

我正在使用Identity Server 4和Implicit Flow,并希望向访问令牌中添加一些声明,新的声明或属性是"tenantId"和"langId". 我将langId添加为以下范围之一,然后通过身份服务器进行请求,但我也获得了tenantId.这怎么会发生? 这是作用域和客户端配置的列表: public IEnumerable GetScopes( ..
发布时间:2020-04-25 07:51:50 C#/.NET

Identity Server 4 + Identity Framework + React前端

我正在寻找有关如何正确地将这样的环境放在一起的建议。有大量的信息和快速入门的大量资料,但经过3天的反复试验,我仍然感到相当失落。我熟悉.NET Framework中的Identity Framework,但在此之前从未使用过Identity Server。 我们在Node上构建了一个微服务设置和MySql ... Docker容器中的一系列服务,它们与MySql集群中自己的数据库节点进行通信 ..
发布时间:2019-06-06 02:37:54 前端开发

使用Identity Server 4在Ionic 3中进行无声续订

所以我试图在离子3应用程序中实现静默更新,我仍然在学习整个事情,所以我会尝试尽可能描述,如果我错了请纠正我。 身份验证 我正在使用隐式流程使用在应用程序浏览器中进行身份验证。 用户被重定向到认证服务器页面 成功认证后,我检索id-token& access-token 据我所知, id-token 用于身份验证和 access-token 用于API的授权。 我已经 ..
发布时间:2018-08-27 19:01:53 前端开发

认证限制了广泛的头部大小

我有一个连接到Identity Server 4身份服务器的Asp .net mvc应用程序。 $ b 上游在读取来自上游的响应标题时发送了太大的标题 我已经追踪到这个上游在读取来自上游的响应标题时发送了太大的标题 我可以不改变配置,系统管理员声明我们需要缩小头部。 看完后我必须同意这些标题有点广泛。 应用程序中的Startup.cs services.Ad ..
发布时间:2018-06-06 19:48:55 C#/.NET

IdentityServer4与EF6

我已经通过 IdentityServer4 基于这个。 演示基于内存中的数据。大多数教程都是基于用户数据的EF Core实现。当我搜索时,在 IdentityServer3 中有一个 IUserService ,现在在版本4中缺少。 builder.AddInMemoryClients(Clients.Get()); builder.AddInMemoryScopes(Scope ..
发布时间:2017-08-22 22:41:28 C#/.NET