-
1 votesanswersviews
使用IdentityServer4和Oidc客户端导致Silent Renew停止工作时的会话超时
我目前正在使用IdentityServer4作为身份验证服务,开发一个连接到.NET CORE 1.1 WebApi的Angular4 SPA应用程序 . 在Angular方面,我们使用Damien Bod 1.2.1 - https://github.com/damienbod/angular-auth-oidc-client的Oidc客户端 . 我们已成功通过IdentityServer设... -
0 votesanswersviews
我可以针对多个OpenID Connect服务器验证我的Web Api吗?
我使用IdentityServer4(OpenID Connect / OAuth2服务器)来保护MyApi . 客户端是桌面客户端(exe) . 这不是浏览器 . 我使用以下工作流程来请求MyApi(https://identityserver4.readthedocs.io/en/release/quickstarts/1_client_credentials.html) . 客户端将其凭... -
1 votesanswersviews
从身份服务器4重定向URL不符合预期,并且“无法将Newtonsoft.Json.Linq.JArray强制转换为Newtonsoft.Json.Linq.JToken”错误
注意:在解决重定向问题后,我遇到了另一个问题,即收到错误“无法将Newtonsoft.Json.Linq.JArray转换为Newtonsoft.Json.Linq.JToken” . 所以在我的回答中,我为两者提供了正确的解决方案 . 我有身份服务器项目和客户端项目,一切都可以进行身份验证,没有任何问题,甚至它重定向到正确的客户端URL,但url ex:“https://localhost:44... -
0 votesanswersviews
IdentityServer4与aspnet核心MVC OIDC身份验证 - api范围限制?
我有一个MVC应用程序,它使用针对IdS4的Microsoft.AspNetCore.Authentication.OpenIdConnect中间件(核心1.1) . MVC使用在身份验证后获得的访问令牌调用后端Web API . 我正在使用“code id_token”响应 . 我使用范围对API进行了细分,但我有很多,即15.当我构建OIDCoptions时,我添加了客户端所需的范围: oi... -
1 votesanswersviews
在遗留.net 4.6.2项目中使用IdentityServer4.AccessTokenValidation
我正在尝试设置IdentityServer4来验证运行.net framework => 4.6.2的webforms项目,这是一个带有XML SOAP WCF服务的单页WCF REST应用程序(也是=> 4.6.2) . 单页应用程序使用来自客户端的承载令牌 . 这在使用nuget包IdentityServer3.AccessTokenValidation时有效,但将Identity... -
7 votesanswersviews
使用angular 4登录表单使用IdentityServer 4对应用程序进行身份验证
有没有办法使用我的angular 4应用程序中的登录表单并发布到identityserver 4项目以验证Angular应用程序 . 我在Angular应用程序中使用oidc-client 实际上,要对Angular App进行身份验证,用户将重定向到登录表单所在的Identity Server 4项目,然后返回带有令牌的角度应用程序 . 此令牌已保存并用于调用Web API应用程序 . 非常感谢... -
1 votesanswersviews
角度应用中的OAuth令牌刷新
我'm using the angular-oauth2-oidc package and IdentityServer3. I'm使用我的网络应用程序中angular-oauth2-oidc包中的自动刷新选项 . 当刷新发生时,我现在在我的详细页面上编辑数据,当刷新发生时,我会突然转回主视图 . 由于我使用基于散列的路由样式,我得到类似“http://myApp/#/detailView/id1... -
0 votesanswersviews
使用OWIN中间件为OIDC将客户端ID附加到注销URL
我正在为客户开发Web应用程序 . 对于身份验证,客户正在使用他自己的(自定义)OIDC身份提供商 . 我能够实现登录,注册,密码重置 . 现在的任务是实施注销 . 当用户注销时,他将被重定向到 https://customoidc.example.com/ciam/logout?post_logout_redirect_uri=https%3a%2f%2flocalhost%3a4200%2fa... -
3 votesanswersviews
处理ASP.NET Core中过期的刷新标记
SEE Below for code that solved this issue 我正在尝试找到处理ASP.NET Core 2.1中已过期的刷新令牌的最佳和最有效的方法 . 让我解释一下 . 我正在使用OAUTH2和OIDC来请求授权代码授权流程(或使用OIDC的混合流程) . 此流/授予类型使我可以访问AccessToken和RefreshToken(授权代码,但这不适用于此问题) . 访问... -
0 votesanswersviews
当他们已经登录到OAuth2 / OIDC中心站点时,如何在单独的网站上静默验证用户?
我使用IdentityServer4开发了自己的OAuth2 / OIDC Web应用程序,工作正常 . 这是https://myauthservice.com 然后我有一个单独的网站,它是我的IdentityServer4服务的注册客户端,位于https://mywebsite.com . 这两个网站都是使用ASP.NET Core 2.1制作的 . https://mywebs... -
0 votesanswersviews
IdentityServer4 - 结合MVC和SPA - 避免额外的往返
我有一个网站,它结合了ASP.NET核心MVC和基于角度的SPA,我试图使用IdentityServer4保护 . 登录流程目前看起来像: 用户点击主页上的登录按钮(www.example.com,基于MVC) 用户被重定向到登录页面(login.example.com,基于MVC)并登录 用户被重定向到www.example.com/app,其中网站检测到用户没有Cookie,因此会... -
0 votesanswersviews
使用Service Principal授予对Azure的访问权限
我试图了解有关使用Azure服务原则将授权委派给Azure BLOB的几点 . 我如何配置Azure: 在Active Directory中 Create and Configure Service Principal: 我创建了一个应用程序,创建了一个密钥(密码),并设置了访问Azure存储所需的权限; Configure IAM of Azure Storage: 在存储帐户部分下,我... -
1 votesanswersviews
IdentityServer3 - 使用自定义授权和javascript OIDC客户端推荐身份验证
我有一个使用开箱即用的Identity Server 3 / javascript OIDC客户端的网站,该客户端需要用户名/密码身份验证请求来锁定网站上的页面 . 这很有效 . 我现在需要能够让客户告诉我们哪个用户在他们的平台上进行了身份验证,并将其映射到我们平台上的用户/身份,并将该信息传递到现有网站,而无需提示输入用户名/密码 . 我目前正在使用RequestCustomGrant来生成ac... -
1 votesanswersviews
授权由oidc保护的点网核心控制器中的属性
我有MVC dot Net Core app 2.0 . 该应用程序使用混合授权对IdentityServer4进行身份验证,因此我有: services.AddAuthentication(o => { o.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; o.DefaultSignInScheme = C... -
1 votesanswersviews
带有GKE的外部OIDC提供商
我在数据中心有两个Kubernetes集群,我希望在公共 Cloud 中创建第三个集群 . 我的两个群集都使用Azure AD通过OIDC进行身份验证 . 我用以下内容启动我的API服务器: --oidc-issuer-url=https://sts.windows.net/TENAND_ID/ --oidc-client-id=spn:CLIENT_ID --oidc-username-clai... -
0 votesanswersviews
无法使用Juniper Firewall使用IdentityServer4对Angular 5应用程序进行身份验证
我们有以下设置: 互联网 - >防火墙(Juniper) - >客户端应用程序(Angular 5) - >身份提供商(后称为IDP) 案例1: 用户访问客户端应用程序 intranet 客户端应用程序使用"implicit" flow从IDP对用户进行身份验证 客户端应用程序访问 http://< IDP_URL>/.well-kno... -
1 votesanswersviews
保护没有身份服务器的Web API
在Asp.Net Core 2.1 Web应用程序和web api的当前设置中,我'm using IdentityServer4 as identity provider and I' m使用IdentityServer4.AccessTokenValidation来保护web api(https://github.com/merijndejonge/OidcTemplate) . 我在api中... -
0 votesanswersviews
angular-oauth2-oidc logout无效令牌错误
我有一个角度5应用程序,其中我已经实现了angular2-oauth-oidc和okta . 当我尝试注销时,我收到400 Bad Request错误,说Invalid_token . Session 似乎已经过期了 . 在单击注销按钮时,用于注销的代码如下: this.oauthService.logOut(); 我的app.component.ts文件: this.oauthService... -
1 votesanswersviews
来自WSO2IS-5.3.0的OIDC SSO中缺少索赔
我使用WSO2is-5.3.0 for OIDC与自定义身份验证器和自定义声明处理程序 . 我的自定义身份验证器使用第三方Web服务对用户进行身份验证,并在响应中获得一些声明 . 自定义声明处理程序将更多声明从数据库添加到id_token . 因此,SP收到的id_token具有“服务声明”“数据库声明” . 当我只有一个服务提供商(比方说SP1)时,一切都很好 . 我的问题从这里开始: 我添加了... -
1 votesanswersviews
Identity Server:使用API获取令牌并避免身份登录
我正在使用Identity Server 4并尝试连接从angular app(使用Implicit Flow)登录的用户,以允许他们访问其他api . 我试图避免让用户登陆ID Sever登录页面 . 我需要将登录表单放在角度应用程序中,并通过 endpoints 与身份服务器通信(跳过下面的步骤2) 现在是沟通的流程: 用户登录请求:我将使用所需的参数调用授权 endpoints 然后... -
0 votesanswersviews
针对Azure OIDC OAuth2流的Spring安全性
真实的问题,我本来可以问,为什么我在对授权 endpoints 的响应中只获得了id_token?而且,最好在天蓝色的stackoverflow空间中创建 . 对于上下文,最初的问题更多是关于定制策略 . 其中,进一步的研究确定不是必要的 . 我一直在阅读Spring安全参考指南的OAuth2 / OIDC功能 - 5.7 OAuth 2.0 Login,31. OAuth 2.0 Login ... -
1 votesanswersviews
尝试将OIDC OnRedirectToIdentityProvider从302更改为401
我们正在使用带有自定义登录页面的Identity Server 4 . 我们一直在测试cookie过期或手动修改令牌(硬化的一部分)时会发生什么 . 应用程序想要将我们重定向到https://localhost:44349/signin-oidc,并返回302重定向,但/ signin-oidc并不想抛出401并将它们重定向到/ home . 我已经找到了可以捕捉事件的地方 options.Eve... -
0 votesanswersviews
IdentityServer4 .net核心2身份验证使用OpenIDConnect的多个实例
我正在使用IdenitityServer4 Hybrid,如下所示 - https://github.com/elanderson/Angular-Core-IdentityServer 问题 - 我需要添加其他项目才能访问 . 另一个.net核心2 web api . 我在尝试 - services.AddAuthentication(options => { ... -
0 votesanswersviews
WSO2 IS - 向logout endpoints 提供id_token_hint时无效的租户域
我正在使用服务提供商评估WSO2 IS,该服务提供商使用OpenID Connect(OIDC)进行入站身份验证,使用联合身份提供程序(也使用OIDC)进行出站身份验证 . 服务提供商配置为SaaS应用程序 . 到目前为止登录工作正常 . 注销应首先在WSO2 IS处调用注销 endpoints ,然后应通过为 post_logout_redirect_uri 参数提供相应的值来重定向到身份提供者... -
4 votesanswersviews
Angular 5 OAuth2:令牌没有设置libary [angular-oauth2-oidc]
我正在尝试配置我的Angular应用程序以使用OAuth2库( angular-oauth2-oidc ) . 在auth.service.ts文件中,我的OAuthService配置为: this.oauthService.loginUrl = 'https://serverdomain.com/authorization/'; this.oauthService.redirectUri... -
2 votesanswersviews
Spring启动Openid Connect刷新令牌
我是Spring Boot和OpenID Connect的新手 . 我正在关注this文章,并成功验证了用户并在我的Spring启动应用程序中创建了会话 . 现在我不得不实现这两个要求: 如何使用刷新令牌授权类型续订访问令牌?我是否需要再写一个过滤器来检查每次令牌是否过期并更新相同的内容?在这种情况下,如何在会话中替换现有的 UsernamePasswordAuthenticationToke... -
0 votesanswersviews
OidcProvider <any>不是JSX元素的构造函数
使用react-redux Provider和redux-oidc时出现以下错误 . 任何帮助表示赞赏 . (32,9):JSX元素类型'OidcProvider'不是JSX元素的构造函数 . property “国家”的类型是不相容的 . 类型'void'不能分配给'Readonly <{}>' . 这就是我使用OidcProvider的方式 const initialStore... -
0 votesanswersviews
如何访问使用IdentityServer4授权的MVC API
在Owin中间件启动类中,我添加了OIDC身份验证,其中响应类型为“code id_token” . 有了这个中间件,我可以访问我的授权控制器 . 但问题是,我无法使用此中间件访问同一域中的API . 我正在使用存储在userClaim中的access_token . 但它返回了IdentityServer4登录页面的HTML . [Filters.AuthorizeOIDC(Roles = &q...