-
11 votesanswersviews
Identity Server 4:向访问令牌添加声明
我正在使用Identity Server 4和Implicit Flow,并且想要向访问令牌添加一些声明,新的声明或属性是“tenantId”和“langId” . 我已将langId添加为我的范围之一,如下所示,然后通过身份服务器请求,但我也获得了tenantId . 怎么会发生这种情况? 这是范围列表和客户端配置: public IEnumerable<Scope> GetScop... -
1 votesanswersviews
Azure移动服务thinktecture identityserver v3
我正在试图弄清楚如何将身份服务器与蔚蓝移动服务集成,以便从移动客户端使用 . 我已经通过openidconnect中间件使用它来测试aspnet mvc网站上的id服务器和工作准系统 . 我没有找到关于如何使用移动服务进行此操作的更多信息,而且我不确定整体流程是什么,与首先谈论的是什么 . 是移动客户端应该直接调用id服务器发布用户名密码并获取令牌,然后在移动用户上设置该令牌,然后,当对azure... -
0 votesanswersviews
Integration Sharepoint 2010,ADFS 2.0和ThinkTecture IdentityServer
我有以下场景: Sharepoint 2010与基于声明的身份验证Web应用程序 . ADFS 2.0已将声明提供程序信任配置到ThinkTecture IdentityServer . ThinkTecture IdentityServer已将ADFS 2.0配置为依赖方 . Sharepoint 2010已将SPTrustedIdentityTokenIssuer配置为指向AD... -
1 votesanswersviews
Thinktecture身份服务器客户端的选择和实现
我试图通过身份服务器让我的脑袋脱离 Cloud 端 . 我想实现身份服务器项目以进行身份验证 ASP.NET MVC 5应用程序 ASP.NET Web API 一个Windows服务实现 Int this blog post我已经阅读了有关客户的一些细节 . 作者简单地说: OAuth 2为不同的用例提供了几种“授权类型” . 定义的授权类型包括:在Web服务器上运行的应用程序... -
7 votesanswersviews
Identity Server 3刷新令牌在客户端配置中设置的到期时间之前到期
我正在为我的一个Identity Server 3客户端使用授权代码流,它配置如下: ClientId = "tripgalleryauthcode", ClientName = "Trip Gallery", Flow = Flows.AuthorizationCode, AllowAccessToAllScopes = true, RequireCon... -
3 votesanswersviews
使用带有SAML 2的Identity Server与其他身份提供商的SSO
我使用带有OIDC的Identity Server 4实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌 . 这是当前的架构: Identity Server 4使用我的自定义数据库对用户进行身份验证 资源API(ASP.NET核心) 角2前端 我需要实现SSO,来自其他系统的用户将从其身份提供者传递SAML2断言,以允许他们... -
1 votesanswersviews
Identity Server:使用API获取令牌并避免身份登录
我正在使用Identity Server 4并尝试连接从angular app(使用Implicit Flow)登录的用户,以允许他们访问其他api . 我试图避免让用户登陆ID Sever登录页面 . 我需要将登录表单放在角度应用程序中,并通过 endpoints 与身份服务器通信(跳过下面的步骤2) 现在是沟通的流程: 用户登录请求:我将使用所需的参数调用授权 endpoints 然后... -
2 votesanswersviews
无法从Thinktecture授权服务器获取令牌
我无法从Thinktecture Authorization Server获取访问令牌 . 成功获取授权代码后,我尝试向令牌 endpoints 发出POST请求,但始终使用此响应获得400 Bad Request:消息:"{ " error ": " invalid_client " }" 我的请求是:POST到https://host... -
0 votesanswersviews
Identity Server:使用访问令牌发送重置密码链接
我正在使用Identity Server 4实现身份验证和授权,以便用户可以访问我的API . 它使用OIDC和Implicit Flow来验证angular2客户端应用程序: ClientName = "angular2client", ClientId = "angular2client", ... -
3 votesanswersviews
在 Headers 中传递openid-connect oauth2 bearer token
Background 我已经实现了Thinktecture.IdentityServer.V3(openID Connect one) . 我已经将OAuth2持票人令牌返回到我的javascript客户端(隐式流程),格式如下: { "id_token": "eyJ0eXAiOiJKV1QiLCJh...", // JWT "acces... -
2 votesanswersviews
使用刷新令牌时出现Invalid_Grant错误
我正在使用IdentityServer3的混合流程 . 我已启用offline_access范围以获取刷新令牌 . 当我的访问令牌到期时,我正在调用 core/connect/token endpoin . 我正在传递client_id,client_secret,refresh_token和grant_type(= refresh_token)作为正文的一部分 . 我收到 invalid_gr... -
6 votesanswersviews
IdP使用ThinkTecture IdentityServer v3启动登录
摘要 在SAML中,存在IdP启动登录的概念,这意味着识别方(IdP)可以向依赖方(RP /消费应用程序)发送未经请求的令牌,并且用户可以登录而无需呼叫IdP . 我有一个场景,我需要这样做,但我希望ThinkTecture Identity Server v3处于中间位置,因为我将在那里处理我的正常身份验证(如在非SAML日常工作中) . 由于我无法控制的原因,我无法打电话给SAML IdP ... -
3 votesanswersviews
从OWIN Cookie获取持有者令牌并将其置于API请求中
这是我的场景:我有一个基于 Thinktecture.IdentityServer 提供程序使用 OpenIdConnectAuthentication 的MVC4.5 / WebApi2应用程序 . 到目前为止,我可以对MVC进行身份验证 . 现在我想使用Bearer Token对WebApi进行身份验证 . 这是我的配置 app.UseWebApi(ConfigureAPI()); app.U...