-
0 votesanswersviews
IdentityServer3:错误请求 - 请求太长 . 请求标头的大小太长,SignInMessage Cookie重复
我正在使用带有OpenID Connect的IdentityServer3来对数据库用户进行身份验证,有时候(不清楚何时无法手动恢复问题)我收到消息'Bad request - Request too long. the size of the request headers is too long' .现在问题出现在Google Chrome MF上 . 删除cookie后,该网站将正常运行 .... -
0 votesanswersviews
Framework 4.6.2 API不验证从IdentityServer4生成的访问令牌
我一直在关注本文中的步骤,但我的IdentityServer是使用IdentityServer4构建的 . https://identityserver.github.io/Documentation/docsv2/overview/simplestOAuth.html 在IdentityServer上,我创建了2个ApiResource,1个用于CoreWebApi,1个用于Framework... -
1 votesanswersviews
在Microsoft.Owin.Security.OpenIdConnect中间件的响应中添加位置标头
我们使用IndentityServer和Owin自托管Web API实现了OAuth . 每当客户端尝试访问我们经过身份验证的 endpoints 时,我们都会使用Microsoft.Owin.Security.OpenIdConnect中间件来拦截并将调用重定向到IndentityServer以进行身份验证 . 在API调用的情况下,我们不希望返回302,而是返回具有带有IdentityServ... -
1 votesanswersviews
IdentityServer对同一主机中的管理应用程序的身份验证
我有一个用于托管IdentityServer3的ASP.NET MVC应用程序,但我想在同一主机上托管Angular WebAPI 2自定义管理应用程序 . 该管理员应用程序正在使用oidc-client库进行身份验证 . 下面是我的Startup类,用于配置IdentityServer并调用UseIdentityServerBearerTokenAuthentication方法 . 正如您所看到... -
1 votesanswersviews
Identity Server 4发出JWT验证失败
我有一个基于IdentityServer 4(.Net Core v2)运行的Identity Server,目标是完整的.Net框架,我有一个针对ASP.Net Web API 2(即非.Net Core)构建的ASP.NET WebAPI,它正在使用Identity Server 3用于令牌身份验证的OWIN中间件 . 当在本地运行时,一切正常 - 我可以使用Postman使用RO密码流从Id... -
1 votesanswersviews
如何允许特定角色使用identityserver3.accesstokenvalidation访问API
我有一个Identityserver4,它为客户提供访问令牌 . 在我的API上,我想确保允许客户端访问特定范围,并且在我授予此用户访问API之前,User属于特定角色 . 为此,我使用Identityserver3.accesstokenvalidation包 . app.UseIdentityServerBearerTokenAuthentication(new IdentityServerB... -
0 votesanswersviews
使用具有多个范围的Access令牌调用Web API
我已经为我的Angular应用程序配置了隐式流设置 . const settings: any = { authority: 'https://localhost:44381', client_id: 'AngularCore', redirect_uri: 'https://localhost:44301/authcallback', post_logout_redirect_uri: 'htt... -
1 votesanswersviews
角度应用中的OAuth令牌刷新
我'm using the angular-oauth2-oidc package and IdentityServer3. I'm使用我的网络应用程序中angular-oauth2-oidc包中的自动刷新选项 . 当刷新发生时,我现在在我的详细页面上编辑数据,当刷新发生时,我会突然转回主视图 . 由于我使用基于散列的路由样式,我得到类似“http://myApp/#/detailView/id1... -
1 votesanswersviews
Thinktecture身份服务器客户端的选择和实现
我试图通过身份服务器让我的脑袋脱离 Cloud 端 . 我想实现身份服务器项目以进行身份验证 ASP.NET MVC 5应用程序 ASP.NET Web API 一个Windows服务实现 Int this blog post我已经阅读了有关客户的一些细节 . 作者简单地说: OAuth 2为不同的用例提供了几种“授权类型” . 定义的授权类型包括:在Web服务器上运行的应用程序... -
1 votesanswersviews
如何将承载令牌转换为MVC应用程序的身份验证cookie
我有一个3层的应用程序结构 . 最终用户有一个cordova js应用程序,作为OpenID权限的identityserver3的实现,以及将通过cordova应用程序中的应用程序内浏览器访问的MVC应用程序 . 用户的起始入口点是cordova应用程序 . 他们通过应用程序内浏览器登录,然后可以访问应用程序功能或单击链接打开应用程序内浏览器并访问MVC应用程序 . 我们保护MVC网站的策略是使用... -
0 votesanswersviews
IdentityServer 3和ASP.NET Identity:如何获取用户信息
我正在使用带有ASP.NET Identity的IdentityServer 3作为其用户存储 . 我已按照article设置IdentityServer,我的客户端是ASP MVC Web应用程序 . 我'm able to login from my client, but I don't了解如何在客户端获取用户信息 . 在服务器端我使用: var scopes = new Scope[] ... -
14 votesanswersviews
Identity Server未返回刷新令牌
我正在尝试设置Thinktecture的Identity Server 3,但在交换授权代码时(或使用ResourceOwner流时,我似乎无法让它返回刷新令牌,但我将专注于授权代码)因为它现在对我来说更重要) . 我回来访问令牌并且可以使用它们进行身份验证就好了,但它似乎甚至没有生成我期望回来的刷新令牌 . 为了让Identity Server返回刷新令牌,我需要做些什么特别的事情吗? 我已经看... -
0 votesanswersviews
身份服务器和访问令牌声明
我正在使用带有Windows身份验证的身份服务器3并向用户的令牌添加声明 . 我注意到GetProfileDataAsync被调用两次,调用者是“ClaimsProviderAccessToken”,它没有任何请求的声明,“ClaimsProviderIdentityToken”是调用者 . 如何在“ClaimsProviderAccessToken”中获取RequestedClaimTypes,... -
1 votesanswersviews
Identity Server:本机移动应用程序的授予类型
我已经实现了一个Identity Server4,它看起来很棒 . 现在,我需要将原生移动应用程序(xamarin)连接到它 . 大多数博客和讨论都建议使用“授权代码”或“混合”流程,而github中的xamarin示例使用“隐式”流程 . 我已经阅读了有关授权流程的文档,并且没有谈论用户名或密码 . https://identityserver4.readthedocs.io/en/relea... -
5 votesanswersviews
Azure AD / B2C用户的安全API
我的用例是: 通过API使用自定义字段创建用户,使用任何电子邮件地址指定密码 通过API更新/禁用这些用户 'Sign in'到Azure AD应用程序,通过rest API获取用户详细信息以获取令牌 在Http标头中传递令牌时向Web API发出授权请求 所有这些都可以通过直接的Azure AD / B2C实现,还是应该查看其他身份提供商,例如IdentityServer /... -
2 votesanswersviews
使用OpenId Connect时验证签名证书
我试图了解我的Owin托管的Web Api是否需要验证用于签署JWT令牌的证书 . 我使用IdentityServer Build 了一个身份提供者 . 在"relying party"-侧,我有一个使用Owin托管的ASP.NET WebApi . 在RP端,我正在使用UseOpenIdConnectAuthentication在Owin管道中安装OpenIdConnectA... -
0 votesanswersviews
使用OpenId Connect隐式流时重新验证用户
我试图了解如何确保登录用户的帐户仍然“有效”(其中有效意味着例如未锁定,未删除) 我使用IdentityServer v3设置了身份提供程序 . 在“依赖方”方面,我有一个使用Owin托管的ASP.NET WebApi . 在RP端,我正在使用UseOpenIdConnectAuthentication在Owin管道中安装OpenIdConnectAuthenticationMiddleware ... -
1 votesanswersviews
如何使用Thinktecture Identity Server3和OpenId实现单点注销,用于多个ASP.NET MVC应用程序的中间件
我有2个ASP.NET MVC应用程序,我使用OpenID中间件 UseOpenIdConnectAuthentication 对两者进行单点登录 . 配置如下所述 . SSO效果很好 . 我从应用程序1登录然后检查我是否登录到连接到idserver的应用程序2,我可以看到自己登录 . 两个客户端应用程序现在都具有相同的id_token和令牌 . app.UseOpenIdConnectAuth... -
1 votesanswersviews
IdentityServer3:将手动凭证登录与社交选项相结合
我正在使用IdentityServer3来处理asp mvc网站中的用户身份验证 . 登录屏幕托管在应用程序本身的视图中(不使用Identity Server隐式流程) . 我还提供了“使用Google登录”选项,用户可以通过单击登录屏幕上的按钮来选择该选项 . 任何具有[授权]的页面都应该将未经身份验证的用户重定向到登录屏幕: public void Configuration(IAppBuil... -
4 votesanswersviews
如何在thinktecture IdentityServer中禁用自动登录
我有一个MVC应用程序,由identityserver管理授权 . 当我第一次访问我的网站时,它会重定向到身份服务器登录页面,然后我再次被重定向到我的网站 . 我的问题是,如果我注销身份服务器,当我再次访问我的网站(使用身份服务器授权)时,我被重定向到身份服务器,但登录自动完成,让我访问我的网站,而无需将用户/密码放入身份服务器 . 我认为这是因为cookie在客户端仍然存在(如果我在浏览器中手动... -
2 votesanswersviews
使用资源所有者流程发布cookie
我已经阅读了类似的问题,但我没有找到我的用例 . 我们有一个使用AspNetIdentity Forms Authentication的旧MVC应用程序 . 我们开始将站点的一部分转换为使用IdentityServer3 IdP的新系统 . 从用户的角度来看,他们会登录“旧”网站 . 进一步进入网站后,他们可能会被重定向到新网站 . 目前,当发生这种情况时,他们必须再次登录到SSO页面以获取新的S... -
2 votesanswersviews
IdentityServer Asp.net客户端强制注销超时
我有关于超时和Identityserver的问题 . 目前,我有一个通过Identityserver授权的Web表单客户端,它发出cookie . 在10分钟不活动后,此cookie将过期,用户将被定向到auth endpoints ,并自动重新授权 . 是否可以绕过此重新验证步骤并自动将用户注销?如果失败了,那么用户可以被强制进入身份登录页面 . 理想情况下,我不希望通过同一身份服务器授权的其他... -
5 votesanswersviews
如何使用NancyFx和IdentityServer3(非API网站)设置基于cookie的身份验证
我们有一个以下环境: 独立IdentityServer3实例(发出引用标记,而不是jwt) ASP.NET WebAPI资源服务器 针对IdSvr进行身份验证的.NET客户端应用程序(通过资源所有者流) ...现在我们想开始添加一个OWIN托管的Web应用程序,该应用程序将使用NancyFx来提供服务器呈现的页面以及几个AngularJS SPA . 此Nancy网站不会托管任何A... -
0 votesanswersviews
使用隐式流来获取Cookie
使用IDServer3,OWIN,angular2,WebAPI等 . 我在IDSrv中设置了2个客户端,一个MVC和一个JS / Angular,我正在尝试实现SSO . 目前SSO可以通过MVC应用程序(混合流程)登录,因为这将在浏览器中设置cookie,并且当我通过隐式流程导航到登录时将被选中 . 但是,如果我首先尝试通过JS应用程序(隐式流程)登录,则不会设置cookie,因此不会实现SS... -
1 votesanswersviews
使用ASP.NET Core中的IdentityServer3单点注销
我有一个ASP.NET核心Web应用程序,它使用第三方IdentityServer3进行身份验证 . 我从我的应用程序注销后尝试从IDSRV执行单点注销,但没有成功 . 当用户从我的应用程序注销时,我正在调用IDSRV的endsession-endpoint,我可以看到IDSRV将调用重定向到logout-endpoint,这会导致页面显示我已注销 . 但是,如果我进行新的登录,我会自动登录,在I... -
0 votesanswersviews
为什么我的用于ASP.NET身份的Couchbase自定义存储提供程序不会保留更改?
上下文 我正在实现一个单点登录服务器,其中用户,角色,声明等将保留在Couchbase中 . 到目前为止,我的步骤是: 在MVC Web应用程序中实现IdentityServer3(使用v2.5.4 NuGet package) . 实施IdentityServer3.AspNetIdentity以将Identity用作用户和其他实体的后备存储(使用v2.0.0 NuGet package... -
1 votesanswersviews
c#Identity Server错误请求 - 请求太长
我有一个奇怪的问题,我试图追查 . 如果我使用自签名证书将我的客户端和Identity Server部署到Azure,则代码可以正常工作 . 我现在已将其移至我们的UAT环境,其中身份服务器配置为使用购买的证书 . 此证书是为单个域提供的 . identity.mydomain.com 客户端具有此证书的密码,因此它可以执行所需的操作 . 当我浏览到身份服务器时,我可以登录管理部分,这样就可以正... -
2 votesanswersviews
将Xamarin客户端连接到Identity Server4
我正在尝试将本机移动应用程序(xamarin)连接到Identity Server . 我最初设定流程是隐含的,我被告知它是不正确的 . 因此我改变了它的授权代码流程 . 这是我的客户端定义的样子 new Client { ClientId = "Xamarin", ClientName = "Xamarin Client... -
0 votesanswersviews
身份服务器使用来自javascript的客户端密钥
我正在使用身份服务器3,并想知道使用JavaScript中的客户端密钥是否存在任何风险,以便能够使用密码令牌授权 . Edit 来自Scott Brady的回答 然后你'll also know that the implicit flow returns an access token and that the ROPC flow is insecure and deprecated. By s... -
7 votesanswersviews
Identity Server 3刷新令牌在客户端配置中设置的到期时间之前到期
我正在为我的一个Identity Server 3客户端使用授权代码流,它配置如下: ClientId = "tripgalleryauthcode", ClientName = "Trip Gallery", Flow = Flows.AuthorizationCode, AllowAccessToAllScopes = true, RequireCon...