-
0 votesanswersviews
使用IdentityServer4使用唯一的临时代码对用户进行身份验证
我打算将IdentityServer4作为安全令牌服务引入现有解决方案 . 我们可以使用用户名/密码对来验证用户,这些用户/密码对涵盖了我们拥有的大部 但是,我们在某些情况下使用通过电子邮件发送的代码(嵌入链接,如www.mysite.com/codeusers/)对用户进行身份验证,并允许访问网站的有限部分 . 另一种更少使用的方案是根据用户身份对用户进行身份验证 . 使用IdentitySer... -
0 votesanswersviews
IdentityServer4具有多个客户端
我有多个前置Web应用程序以及IdentityServer4(微服务)应用程序,所有这些都在.net Core MVC上运行 . 给定用户可以在App1和App2中的每一个上具有多个帐户 . 用户登录后,选择他们正在访问的帐户 . 如果用户登录App1并选择他们的帐户,他们还应该能够登录到App2并选择一个帐户,而不会在App1上丢失其身份 . 返回App1时,他们之前选择的身份应该仍然存在(不需... -
0 votesanswersviews
IdentityServer 4. IClientStore的MVC客户端中的无效操作异常
我正在.net core 2中使用IdentityServer 4实现身份验证服务器并对其进行测试我已经使用本教程http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html来实现MVC客户端,但它向我显示了这个错误: InvalidOperationException:尝试激活“IdentitySer... -
2 votesanswersviews
IdentityServer4自定义AuthorizeInteractionResponseGenerator
遗憾的是,在IdentityServer4中实现自定义 AuthorizeInteractionResponseGenerator 的文档非常缺乏 . 我正在尝试实现自己的 AuthorizeInteractionResponseGenerator 因为我需要进一步的用户交互步骤(在身份验证之后) . 我的方案是,单个身份(电子邮件)可以与多个租户相关联 . 因此,登录后,我需要向用户显示相关租户... -
1 votesanswersviews
IdentityServer为移动客户端进行外部身份验证
我为我的JS客户端配置了IdentityServer4,我使用ResourceOwner流来获取access_token并验证用户身份 . 此流程适用于JS客户端和移动应用程序 . 现在,我想使用我的IdentityServer4通过外部提供商(如Facebook,Twitter等)验证我的原生移动应用客户端 . 我已经使用外部供应商运行IdentityServer4的样本,但我想从本机应用程序(... -
0 votesanswersviews
使用OIDC客户端和IdentityServer4将外部身份提供者令牌与内部身份提供者令牌交换
在使用IdentityServer4和OIDC-Client的SPA环境中,使用多个外部提供程序执行以下操作的最安全方法是什么? 基本上,如果用户使用Google登录,我需要登录我的内部系统并创建新的声明 . 这必须在服务器端进行后第三方回调 . IdentityServer4中最安全的配置是什么才能在SPA中执行此操作? 流: 用户在SPA中登录Google(致电oidcManager.s... -
1 votesanswersviews
IdentityServer4 refresh_token撤销
我有SPA应用程序使用IdentityServer4 ROPC流程进行身份验证,并使用此示例https://github.com/robisim74/AngularSPAWebAPI进行访问和刷新令牌 . 我每15分钟更新一次刷新和访问令牌的refresh_token . 但是如果我重新启动IdentityServer4 app旧的refresh_tokens在重启之前发出不再有效 . 怎么解决?... -
0 votesanswersviews
IdentityServer4 - 结合MVC和SPA - 避免额外的往返
我有一个网站,它结合了ASP.NET核心MVC和基于角度的SPA,我试图使用IdentityServer4保护 . 登录流程目前看起来像: 用户点击主页上的登录按钮(www.example.com,基于MVC) 用户被重定向到登录页面(login.example.com,基于MVC)并登录 用户被重定向到www.example.com/app,其中网站检测到用户没有Cookie,因此会... -
0 votesanswersviews
无法从根提供程序解析范围服务'Microsoft.AspNetCore.Identity.UserManager`1[IdentityServerSample.Models.ApplicationUser]'
我正在扩展身份服务器以使用自定义身份服务器实现 public static void UseMongoDbForIdentityServer(this IApplicationBuilder app) { //Resolve Repository with ASP .NET Core DI help var repository = (IReposito... -
1 votesanswersviews
IdenitityServer4 . 如何在登录页面内创建访问令牌?
我使用IdentityServer4和我自己的登录页面创建了一个IdentityServer应用程序 . 当用户登录(或由于凭据无效而无法登录)时,我需要创建该交互的审核日志记录 . 我的系统有一个单独的Web服务来处理审计日志记录 . 为了从我的IdentityServer实例中的登录页面调用该服务,我需要一个访问令牌 . 在IdentityServer4中是否有一个类/方法,我可以调用它来创建... -
11 votesanswersviews
Identity Server 4:向访问令牌添加声明
我正在使用Identity Server 4和Implicit Flow,并且想要向访问令牌添加一些声明,新的声明或属性是“tenantId”和“langId” . 我已将langId添加为我的范围之一,如下所示,然后通过身份服务器请求,但我也获得了tenantId . 怎么会发生这种情况? 这是范围列表和客户端配置: public IEnumerable<Scope> GetScop... -
6 votesanswersviews
如何使用带有IdentityServer4的ASP.Net标识添加要包含在access_token中的其他声明
如何添加要包含在令牌中的其他声明? 一旦API收到承载令牌,User.Identity对象就会填充以下声明 . [ { "key": "nbf", "value": "1484614344" }, { "key": "exp", &qu... -
1 votesanswersviews
Identity Server无需注销即可获取新令牌或填充声明
隐式拨款流程: 有没有办法可以为特定场景获取新的持票令牌(以及新的refresh_token?) . 所以我在应用程序上有一些操作,它将在服务器上调用api,这将需要填充新的声明(以及结果的新的承载令牌) . 我的问题是如何在没有用户注销的情况下(或者在哪里)这样做? 谢谢, 编辑: 事实证明,隐含流中的刷新令牌是一个坏主意 . 概率 . 另一种提出同样问题的方法...... 在Identity ... -
0 votesanswersviews
身份服务器和访问令牌声明
我正在使用带有Windows身份验证的身份服务器3并向用户的令牌添加声明 . 我注意到GetProfileDataAsync被调用两次,调用者是“ClaimsProviderAccessToken”,它没有任何请求的声明,“ClaimsProviderIdentityToken”是调用者 . 如何在“ClaimsProviderAccessToken”中获取RequestedClaimTypes,... -
21 votesanswersviews
如何在IdentityServer4中添加自定义声明来访问令牌? [关闭]
我正在使用IdentityServer4 . 我想添加其他自定义声明来访问令牌,但我无法做到这一点 . 我修改了Quickstart5并根据Coemgen below的建议通过ProfileService添加了ASP.NET Identity Core和自定义声明 . 你可以在这里下载我的代码:[zip package] [3] . (它基于:Quickstart5与ASP.NET Identi... -
0 votesanswersviews
如何在身份服务器4 /身份验证代码流中请求访问令牌的附加声明?
您如何在身份服务器4 /身份验证代码流中请求访问令牌jwt的额外声明?我的自定义配置文件服务在我的身份验证代码流登录期间始终显示RequestedClaimTypes为0,因此生成的访问令牌jwt具有我的主题声明但没有名字,姓氏或电子邮件声明 . 以下是我从客户端请求的范围:“TestApi openid profile email” 这是我在身份服务器上的客户端定义: new Client { ... -
3 votesanswersviews
在Identity Server 4中,我有一个用户的身份,但有0个声明
我有一个身份服务器,一个JavaScript客户端和一个API . 所有这些都已配置,以便身份验证和授权按预期工作 . 我现在正试图通过我的API中的id(子声明)加载当前用户 . 问题是 User.Claims 枚举在我的所有控制器中都是空的 . 我已经解码了我在每次请求时发送的持有人令牌,并确认我有 sub 索赔 . 我的API是否需要一些额外的配置来接收这些声明? 解码JWT { &qu... -
5 votesanswersviews
Identity Server:在MVC客户端的混合流中添加对访问令牌的声明
我已阅读文档并按照示例操作,但我无法将用户声明置于访问令牌中 . 我的客户端不是ASP.NET核心,因此MVC客户端的配置与v4示例不同 . 除非我误解了文档,否则ApiResources用于在创建访问令牌时填充配置文件服务中的RequestedClaimTypes . 客户端应将api资源添加到其范围列表中以包含关联的用户声明 . 在我的情况下,他们没有连接 . 当使用调用者“ClaimsPro... -
0 votesanswersviews
使用.Net核心Web API在身份服务器4中进行基于角色的授权
我是.net核心新手 . 我正在使用身份服务器4进行基于角色的授权 . 我已经实现了基于角色的授权,它给了我“500内部服务器错误”当我从authorize属性中删除角色时,它给了我成功的结果 . 我的应用程序布局如同 客户(邮递员) Identity Server4(auth服务器) .Net核心Web API应用程序 Identity Server代码 配置文件 public ... -
4 votesanswersviews
OpenId Connect SPA后端API身份服务器
我有SPA(angular.js)与后端API通信 . 我想要实现的是OpenId Connect的Hybrid流程,它将为API发布身份令牌(登录用户)并为SPA设置角色 . 我是根据这个样本做的 - https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Mvc/src/IdSvrHost 如果我将[Authori... -
1 votesanswersviews
Identity Server:本机移动应用程序的授予类型
我已经实现了一个Identity Server4,它看起来很棒 . 现在,我需要将原生移动应用程序(xamarin)连接到它 . 大多数博客和讨论都建议使用“授权代码”或“混合”流程,而github中的xamarin示例使用“隐式”流程 . 我已经阅读了有关授权流程的文档,并且没有谈论用户名或密码 . https://identityserver4.readthedocs.io/en/relea... -
6 votesanswersviews
用于IONIC2应用程序和Identity Server4的OAuth流程
在过去的一天半里,我一直在研究oauth 2和IdentityServer4,可以说我认为在这种情况下使用的首选方法是 hybrid flow . 由于移动客户端无法保护 secret ,因此过去似乎是 implicit . 然后它似乎已经变成了 authorization flow 而没有秘密......(不知道这会怎么样) 我对IONIC和其他跨平台框架的理解是,它们通过将应用程序嵌入到 ... -
4 votesanswersviews
Identity Server 4 Angular 2令牌到期
我正在寻找有关如何使用Angular 2和Identity Server 4最好地处理令牌过期的建议 . 我正在使用Identity Server 4的隐式流程,它不会发出刷新令牌,我不想重定向令牌过期后的用户 . 另外,为什么没有刷新令牌?为什么混合流不适用于javascript客户端?我控制ID服务器,应用程序和api所以这会工作吗? -
0 votesanswersviews
具有在Mvc应用程序中托管的社交登录的Identity Server 4
任何人都可以在Identity Server 4中轻松添加社交供应商身份验证,只需几分钟: public void ConfigureServices( IServiceCollection services ) { services.AddMvc(); services.AddIdentityServer() .AddXXX().AddYYY(); ser... -
0 votesanswersviews
Identity Server 4引用令牌和安全性
在我的项目中,我使用身份服务器4,SPA(Angular)和受保护的API(PHP) . 我决定使用引用令牌 . 我的客户端(SPA)使用隐式流程(不使用客户端密钥是正确的吗?)并在登录后获取访问令牌(调用授权 endpoints ) . 之后,SPA必须将令牌发送到API,以便API可以询问身份服务器4(内省 endpoints ),如果访问令牌是正确的并且API可以访问用户的信息 . 现在我想... -
0 votesanswersviews
Identity Server 4通过浏览器从移动应用程序自定义登录
我正在使用身份服务器4使用我自己的用户进行SSO(不使用像Facebook这样的外部ID提供商) . 他们可以通过在外部浏览器中使用混合流程登录我的移动应用程序(通过IdSrv4登录) - 运行良好 . 我也希望移动应用程序用户能够通过备用/自定义凭据登录 - 而不是用户名和密码 . 在这种情况下,自定义凭据将通过设备的蓝牙连接来进行,该连接将告诉应用程序一些用户身份信息,然后我想将其传递给IdS... -
0 votesanswersviews
使用ASP.Net Core 2.1和React的安全性和OpenId Connect流程
我'm currently in the process of implementing security on my ASP.Net Core 2.1 React/Redux app and I'已经关注Js Client quickstart以及其他Identity Server快速入门 . 我也一直在阅读Identity Server 4 + Identity Framework + Rea... -
-1 votesanswersviews
请求具有过期刷新令牌的访问令牌
混合MVC客户端尝试使用 refresh_token 刷新 access_token . 包含在服务中的代码与https://github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Clients/src/MvcHybrid/Controllers/HomeCo... -
1 votesanswersviews
负载均衡器“令牌 endpoints 的无效HTTP请求”
我在负载均衡器后面有一个IdentityServer问题,为了清楚我是否正在使用直接ips,evertything按预期工作 . 目前我在LB上有一个SSL配置,其中包含一个有效的证书,该证书可重定向到托管在2台Linux机器上的HTTP docker-engines . 我在我的客户端上使用MVC混合流程: app.UseOpenIdConnectAuthentication(new OpenI... -
1 votesanswersviews
IdentityServer4 - 如何在幕后验证API令牌?
在IdentityServer4 Protecting an API using Client Credentials文档中写道: 该中间件的工作是:验证传入令牌以确保它来自受信任的颁发者验证该令牌是否有效用于此api(aka范围) 我有一个在端口5000上运行的IdentityServer4服务器,我的API在端口5001(2个不同的服务器)上运行 . 我想知道当请求进入访问令牌时API中的...