identityserver4相关内容

仍登录 MVC 站点,但无法调用 Web API

我有一个 ASP.NET MVC 站点、IdentityServer4 主机和一个 Web API. 当我使用外部提供商 (Facebook) 登录 MVC 站点时,我已正常登录.从 MVC 站点,我也可以正确使用 Web API. 但是,第二天,我仍然登录到 MVC 站点,但是当我尝试访问 Web API 时,我得到一个“未授权异常". 因此,尽管我仍在 MVC 站点中登录,但 ..
发布时间:2022-01-13 12:04:26 C#/.NET

如何使用 JwtSecurityTokenHandler 和 JWKS 端点验证 JWT?

我正在制作使用 IdentityServer4 来保护多个服务的原型,但需要注意的是,这些服务可能不会被迁移(在可预见的将来)以使用 ASP.NET Core 的 OWIN 中间件惯用语.因此,我无法通过简单地提供 IdentityServer 的知名 JWKS 端点等方式来利用许多中间件助手来自动验证 JWT. 如果我能重建这种行为就好了,我想利用微软的 JwtSecurityTokenH ..
发布时间:2022-01-10 09:32:38 C#/.NET

JWT 中的复杂声明

JWT RFC 似乎没有任何问题包含复杂的数组,例如: {“电子邮件":“test@test.com",“企业":[{“businessId":“1",“企业名称":“一个",“角色":[“管理员",“会计"]},{“businessId":“2",“企业名称":“两个",“角色":[“支持"]}]} 这似乎是满足我们需求的理想方案,因为作为令牌的一部分,我们希望有一个用户可以访问的企业列表以 ..
发布时间:2022-01-10 09:07:06 其他开发

Identity Server 4:向访问令牌添加声明

我正在使用 Identity Server 4 和隐式流,并想向访问令牌添加一些声明,新的声明或属性是“tenantId"和“langId". 我已将 langId 添加为我的范围之一,如下所示,然后通过身份服务器请求它,但我也得到了tenantId.怎么会这样? 这是范围和客户端配置的列表: public IEnumerable获取范围(){返回新列表{//标准 Open ..
发布时间:2022-01-10 08:36:36 C#/.NET

Identityserver 4 和 Azure AD

我正在研究在基于 C# 的 MVC 应用程序中使用 Identity Server 4 进行身份验证.我想使用存储在 Azure AD 中的帐户作为有效用户的来源,但文档似乎只涉及 Google 和 OpenID &只是顺便提到了 Azure. 是否有人知道有关如何在将 Azure AD 与 Identity Server 4 一起使用的上下文中使用它的任何好的文档和/或教程? 解决方 ..
发布时间:2022-01-08 19:18:29 C#/.NET

带有身份服务器 4 的 asp.net Web 表单客户端

我有一个包含 的asp.net解决方案 1).asp.net 身份服务器 rc 32).asp.net 核心 web api3).asp.net 网络表单(不在 asp.net 核心、客户端中) 我没有看到任何带有身份服务器 4 和 Web 表单客户端的示例.您能否建议如何使用具有 asp.net 身份的身份服务器对 Web 表单用户进行身份验证,然后使用访问令牌调用 api? 我没有 ..
发布时间:2022-01-06 10:44:44 其他开发

Identity Server 4 在 API 上声明为空

我一直在尝试将 Identity Server 4 与 SPA 应用程序集成.我能够在 API 中授权应用程序,但在授权之后 User.Claims 总是 empty 尽管我已经添加了范围中的声明. 我在带有实体框架核心的 API 中使用 Asp.net Identity. 我的项目分布在不同的项目中. Project.Auth(使用 Identity Server 4) Pr ..
发布时间:2022-01-05 08:11:14 其他开发

ASP.NET Identity (with IdentityServer4) 获取外部资源 oauth 访问令牌

我已经阅读了 identityServer4 的文档,并且已将其设置为使用 Microsoft Office 365 作为登录提供程序.当用户登录时,我想制作一个按钮,让他可以允许我的应用使用 graph.microsoft.com 的 webhooks api 订阅他的日历事件 startup.cs 中的代码 app.UseMicrosoftAccountAuthentication(n ..
发布时间:2021-12-31 09:16:44 C#/.NET

移动应用程序的 OAuth2 流程

我们有一个预先存在的移动应用程序.用户将注册他的用户名和密码.目前我们有一个基于自定义令牌的身份验证.我们希望在不影响用户体验的情况下切换到 OAuth2.看起来 Resource Owner Password Credentials 对我们来说是最接近的流程,但是有很多反对使用它们的建议......任何其他建议......我们计划使用 IdentityServer4 解决方案 tldr; ..
发布时间:2021-12-29 15:13:07 其他开发

如何在 IdentityServer4 中进行多步登录?

我们使用的是 IdentityServer3,隐式授权和登录由多个屏幕组成.在 IdentityServer3 中,内置了对这种多步登录工作流的支持(例如接受 EULA、双因素登录等),该功能称为“部分登录",甚至还有一个示例:https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomUse ..
发布时间:2021-12-29 15:06:14 其他开发

将 OAuth 用于使用我自己的 API 的移动设备和网站的正确方法是什么?

我有一个与 OAuth 2 的工作方式更相关的问题,但由于使用 IdentityServer 来实现 OAuth,我认为这是相关的.我在任何地方都找不到答案. 我正在构建一个网站和一个使用我自己的 API 的移动应用程序.我的应用程序的每个用户都有一个用户名和密码,这将使他能够访问应用程序/网站,并通过 API 访问他的信息. 我不确定处理用户登录流程的正确方法: 在网站上,我有 ..
发布时间:2021-12-29 15:04:20 其他开发

身份服务器一直显示“显示登录:用户未通过身份验证"在/连接/授权/回调

使用 IdentityServer4,我正在现有系统上实现代码流授权,该系统仅支持 IdentityServer 中的 ResourceOwnerPassword 授权类型并且运行良好. 我进入了一个阶段,用户被提升为进行身份验证,然后重定向到服务器连接/授权/回调 之后它不会进行身份验证并返回登录页面.从日志中,我得到以下信息: 调用 IdentityServer 端点:Ide ..
发布时间:2021-12-29 15:03:24 C#/.NET

Open Id Connect Doubts - Identity Server 4//如何将特定用户授予具体范围?

阅读 Open Id 文档后,我有一些疑问.任何帮助将不胜感激. 遵循任何 oidc 流程,您最终会获得一个 id_token 和一个 access_token. a)当您将 access_token 发送到受保护的 api 时,为什么或何时(示例)需要检索有关拥有它的用户的一些声明?也许如果受保护的 api 想要使用有关已验证用户的一些数据? b) 为了获得声明,受保护的 ap ..
发布时间:2021-12-29 14:52:45 其他开发