-
1 votesanswersviews
Oauth2与OpenId连接
我今天问你,因为我走到了尽头 . 我已经错过了Oauth2和OpenID连接在apigee中的逻辑 . 我了解应用程序请求Openid connect拥有已登录用户的配置文件,并且OAuth2为应用程序提供了一种通过访问令牌访问受保护资源的方法 . 现在我们假设一个受保护资源需要验证登录用户是否已经获取授权令牌的情况,我在这里做的这个例子是好还是我让事情变得复杂? -
0 votesanswersviews
Identity Server:使用访问令牌发送重置密码链接
我正在使用Identity Server 4实现身份验证和授权,以便用户可以访问我的API . 它使用OIDC和Implicit Flow来验证angular2客户端应用程序: ClientName = "angular2client", ClientId = "angular2client", ... -
-2 votesanswersviews
Identityserver4数据库,令牌和 生产环境
我在此链接后为身份服务器实施了EF https://github.com/IdentityServer/IdentityServer4.EntityFramework 我看到许多表/实体,但甚至没有单表用于令牌 . https://github.com/IdentityServer/IdentityServer4.EntityFramework/tree/dev/src/IdentityServ... -
0 votesanswersviews
从帐户控制器登录方法添加临时声明
使用Identity Server Aspnet Identity快速入门Link,使用EntityFramework进行持久存储 . 我在登录页面添加了一个下拉列表以及用户名和密码字段 . 用户应该在登录Identityserver时从下拉列表中选择一个值 . 如何将下拉列表的选定值添加为该特定会话的声明,并将其与请求的声明一起发送回客户端? 我的客户端是MVC应用程序,它使用Hybrid Fl... -
4 votesanswersviews
Multitentant Identity Server 4
我正在尝试实现一个处理多租户应用程序SSO的IdentityServer . 在我们的系统中,只有一个IdentityServer4实例来处理多帐户客户端的验证 . 在客户端,我使用acr_value传递租户ID . Startup.cs文件的一段代码如下: public void ConfigureServices(IServiceCollection services) { ... -
5 votesanswersviews
当前的Sharepoint Online REST API是否可以与任何其他版本的Sharepoint一起使用?
以下(当前/ 2018)REST API适用于Microsoft托管版本的Sharepoint(https://yourcompany.sharepoint.com): https://docs.microsoft.com/en-us/sharepoint/dev/sp-add-ins/get-to-know-the-sharepoint-rest-service 有谁知道这个SPECIFIC A... -
3 votesanswersviews
无法从使用旧刷新令牌调用的授权类型refresh_token的azure AD获取新的刷新令牌
我使用Azure服务管理API和OAuth API来生成访问令牌 . 但是在调用grant类型“refresh_token”时,要刷新访问令牌,它会返回新的访问令牌,但该响应没有新的刷新令牌 . 所以我必须使用旧的刷新令牌来刷新访问令牌 . 问题是5-6小时后,刷新令牌返回错误invalid_client(验证凭据时出错 . 提供了无效的客户端密钥) . 在其他情况下,例如通过Azure AD进行... -
1 votesanswersviews
刷新IdentityServer4的令牌
我们正在实现IdentityServer4并试图弄清楚为什么我们没有获得刷新令牌 . 使用创建的示例我试图确保至少在本地计算机上获得刷新令牌 . 到目前为止没有运气 . 客户端配置如下: new Client { ClientId = "client", AllowedGrantTypes = GrantTypes... -
18 votesanswersviews
从持有人令牌(Web API)获取自定义声明值
在我的ASP.NET Web API项目中,我使用了承载令牌授权,并且我添加了一些自定义声明,如下所示: var authType = AuthConfig.OAuthOptions.AuthenticationType; var identity = new ClaimsIdentity(authType); identity.AddClaim(new Claim(ClaimTypes.Name... -
1 votesanswersviews
如何最好地使用ApiController和Owin bearer Token来刷新承载令牌
我们有一个AJ网站通过C#WebApp访问数据,即使用ApiController它使用Owin bearer token来允许AJ客户端代码访问API . 该API仅适用于AJ网站它处理登记和返回令牌以供使用 .生成令牌和声明的位置,但是主Web api内部调用的第二个webapp . 这些网站运行良好,数据正在流动,使用声明来识别请求 . 我们想要做的是在Main Api上创建一个请求可以传... -
2 votesanswersviews
使用ASP.NET Core RC2和JWT设置和访问自定义主体
我正在创建一个新的ASP.Net Core RC2 API项目,并使用JWT承载令牌 . 我在创建和使用令牌进行身份验证时没有遇到任何问题 . 我有一个Entity Framework 6 dbContext . 该上下文还与各种其他解决方案一起使用 . db上下文执行一些额外的审计日志记录,我期望自定义主体,或至少来自令牌的声明 . 我可以在http上下文中看到声明,但是稍后在构造dbCont... -
1 votesanswersviews
ASP.NET Web Api 2中使用OAuth承载令牌和OAuthBearerAuthenticationOptions时的令牌缓存机制
在我的startup.auth.cs里面我做: app.UseOAuthBearerAuthentication() 我向它提供了一个OAuthBearerAuthenticationOptions,其中包含一系列使用Azure Active Directory B2C租户定制的选项 . 这本身运作良好 . 我可以使用我的MVC应用程序登录,获取一个不记名令牌并调用此Web Api 2项目,我看... -
125 votesanswersviews
了解Apache的访问日志
我的访问日志中这一行中的每一项内容是什么意思? 127.0.0.1 - - [05 / Feb / 2012:17:11:55 0000]“GET / HTTP / 1.1”200 140“ - ”“Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 535.19(KHTML,like Gecko)Chrome / 18.0.1025.5 ... -
1 votesanswersviews
使用ASP.NET Core 2.0的IdentityServer4 for BotFramework
我们可以使用 IdentityServer4 连接到这个迪斯科舞厅: https://login.botframework.com/v1/.well-known/openidconfiguration 我不太了解迪斯科舞厅并且不太了解情况 . 我的理解是需要注册Bot,我们将从机器人门户网站获得应用程序ID和应用程序机密 . 我使用 client_credentials 测试,因为这只是一个AP... -
3 votesanswersviews
无法在ASP.NET Core 2应用程序上注销identityserver4的OpenIdConnect身份验证
我的Identity Server使用的是identityserver4框架(http://localhost:9000) . 我在Identity Server上注册客户端,如下所示 . clients.Add( new Client { ClientId = "customer.api", ClientName = &... -
0 votesanswersviews
Identityserver4 API身份验证无法按预期工作
我已经坚持了这个问题将近一个月,所以任何帮助都表示赞赏 . 让我们来解决问题:我在一个项目中有一个身份服务器和用户管理API(基于CRUD) . 身份服务器本身作为其他网站的登录/注册页面(我目前只有一个ASP.NET框架MVC网站) . 该API用于从MVC项目和移动应用程序检索和更新用户配置文件 . 身份服务器和MVC项目由docker容器备份 . API身份验证通过身份服务器承载令牌完成 .... -
0 votesanswersviews
获取用户和声明作为客户端的管理员
是否可以从ID4获取用户身份作为管理员 . 例如,Bob登录并同意访问“我的电影应用程序” . 当Bob登录时,他的clientid和 Profiles 将独立保存到My Movie App DB中 . 后来,“我的电影应用程序”需要联系鲍勃电子邮件或电话,因为鲍勃忘记支付和会计现在赶上 . 但是,Bob已经通过身份提供商更改了他的电子邮件和电话 . “我的电影应用程序”有BOB clientid... -
3 votesanswersviews
Identity Server 4 - 获取invaid_client错误
我是Identity Server的新手 . 我以前没有配置它 . 但我需要它为我正在进行的项目 . 该API将为Angular JS Client,iOS App和Android App提供服务 . 我们需要实现身份验证和授权 . Note: 我正在尝试在同一个Web API项目中配置Identity Server和我的API . 我已按照文档并配置Identity Server,如下所示: 在... -
1 votesanswersviews
Localhost上的Identity Server 4和UWP
我希望得到一些帮助,以获得在localhost上工作的Identity Server 4演示(https://github.com/IdentityServer/IdentityServer4.Demo)和OidcClient Samples UWP Client(https://github.com/IdentityModel/IdentityModel.OidcClient.Samples) ... -
1 votesanswersviews
身份服务器4与MVC客户端位于同一URL上
是否可以在与使用nginx的同一主机中的MVC客户端相同的URL上运行Identity Server 4?例如,Identity Server将在localhost / api上的localhost / id /和mvc客户端上运行 在MVC客户端有端口5000.我可以轻松地将其更改为http://localhost/id services.AddAuthentication(options =&... -
0 votesanswersviews
具有EF标识数据库的Identity Server 4 - OpenID Connect失败
请注意:这篇文章没有解决这个问题 . 我被要求创建一个新帖子 . 请参阅 Headers 为的新帖子: 带有EF标识数据库的Identity Server 4 - OpenID Connect失败(1) 我有一个带有EF Identity DB的Identity Server 4解决方案 . 我可以使用我的电子邮件和外部Gmail帐户登录,但是当我尝试使用OpenID(用户名和密码)登录时,我... -
1 votesanswersviews
尝试将OIDC OnRedirectToIdentityProvider从302更改为401
我们正在使用带有自定义登录页面的Identity Server 4 . 我们一直在测试cookie过期或手动修改令牌(硬化的一部分)时会发生什么 . 应用程序想要将我们重定向到https://localhost:44349/signin-oidc,并返回302重定向,但/ signin-oidc并不想抛出401并将它们重定向到/ home . 我已经找到了可以捕捉事件的地方 options.Eve... -
0 votesanswersviews
通过Ocelot在HTML / JS Client中使用API在Identity Server 4中进行Windows身份验证
我想通过Ocelot-API Gateway在HTML / JS Client中使用API在Identity Server 4中使用Windows身份验证 . 我尝试了如下所述的知识库链接: http://docs.identityserver.io/en/release/topics/windows.html 这将使用Kestrel和IIS Express打开Identity Server中的W... -
1 votesanswersviews
IdentityServer4中的WebApi控制器上基于角色的授权?
如果我有两个.net核心WebApi控制器,AdminController和UserController(在一个项目中) . 并且两者都需要授权,那么如何在IdentityServer4中将它们设置为2个范围,以便Admin用户可以访问两个控制器,但简单的用户无法访问Admin控制器而只能访问简单的用户控制器?我的客户是Angular 2类型 . 是否还有显示基于角色的授权的示例?谢谢,特立独行 -
2 votesanswersviews
从API中的引用令牌获取用户ID
我的设置, 使用MVC标识存储用户的IdentityServer,使用 dotnet new mvc -au Individual 创建并应用在localhost 5000中运行的http://docs.identityserver.io/en/release/quickstarts/0_overview.html教程 . 客户端应用程序,但现在我正在使用邮递员进行测试 . 使用 do... -
1 votesanswersviews
具有Authorize属性的Api不与身份服务器4和Web表单客户端一起使用
我创建了具有asp.net标识的Identity server 4 RC 3以及内存客户端和范围 . 我创建了一个安全的api和一个mvc客户端 . 我试图从MVC客户端调用api,它运行良好 . 现在,我创建了一个Web表单客户端(asp.net 4.5)并在其中配置了opendidopetions,我试图从webform客户端调用api但是获得401,我看到当api被命中时,isauthent... -
1 votesanswersviews
Identity Server 4 / OpenID Connect默认重定向URL
我开始使用Identity Server 4(在ASP.NET Core下)使用Implicit流来保护Angular 2前端(到Web API服务) . 使用oidc-client JS library,我可以成功重定向示例's default page to my login page, have the user authenticate, then redirect (via /conne... -
3 votesanswersviews
Identity Server 4中的WWW-Authenticate标头未经授权的响应
我正在使用Identity Server 4保护Web API . 如果外部应用程序尝试使用客户端凭据访问它但未传入访问令牌,我会按预期获得未经授权的响应 . 这里的问题是响应不包括我所期望的WWW-Authenticate头,如OAuth spec中所述 . 我在Identity Server中缺少一些配置吗?或者Identity Server实现有问题吗? 相关代码部分如下: Client ... -
0 votesanswersviews
仅使用.net框架web api的cookie实现Identity Server身份验证
我正在使用JavaScript OIDC客户端,.net框架Web API和使用Identity Server我的意图是使用cookie身份验证进行此过程 . 那可能吗? 即使有可能我应该为Web API创建一个客户端吗? 如果是这样,那么还会有额外的往返吗? 我知道CSRF . 我可以通过cookie验证我的Web API -
0 votesanswersviews
我如何挑战OIDC去登录Web API
在访问我的Web API时,我无法正确处理过期的令牌 . 目前,当令牌过期时,它当前只会抛出“401”状态错误,仅此而已 . 但我需要它重定向到IdentityServer登录,让用户再次登录 . 然后我想到拦截API中的401错误并强制它在启动时使用中间件挑战IdentityServer,但它给了我以下异常 没有配置身份验证处理程序来处理该方案:oidc 我需要帮助正确的方法来实现我的目标 ...