identityserver4

    0熱度

    1回答

    客戶端如何獲得有關IdentityServer4用戶的資源聲明

    我的客戶端從IdentityServer4獲得令牌,並將其提供給我的API以獲得服務,所有事情都會變成現實,直到我想獲得用戶聲明(STS會自動將其放入用戶聲稱),當我打電話給User.Identity.Name時,它返回null。 Accroding到This Link我應該在API啓動定義範圍,所以我定義: app.UseIdentityServerAuthentication(new Iden
    .net-core identityserver4 2017-09-05

    0熱度

    1回答

    是否可以在專用網絡上運行IdentityServer以進行MVC身份驗證?

    我相信我的問題的簡短答案是「否」,但允許我描述上下文。 我們目前正在使用IdentityServer授權訪問我們的API(通過客戶端憑證)。所有的API客戶端都是運行在我們數據中心並在我們控制之下的計算機程序。爲了最大限度地減少攻擊面,我們的IdentityServer從內部/專用網絡運行,可從我們的API,服務和其他應用訪問。沒問題。 我們現在想要利用IdentityServer安裝爲我們面向公
    oauth-2.0 openid-connect identityserver4 2017-09-05

    0熱度

    1回答

    身份服務器在服務器重新啓動時使用aspnetidentity id_token

    我有身份服務器4與aspnetidentity,它正在工作,但在服務器重新啓動應用程序重定向用戶重新簽名。 services.AddIdentityServer(options => { options.Events.RaiseSuccessEvents = true; options.Events.RaiseFailureEvents = true;
    asp.net-identity identityserver4 2017-09-06

    1熱度

    1回答

    如何使用Identity Server實現SSO?

    我有一些使用.NET Membership和Forms Authentication的遺留.NET Framework Web應用程序。他們每個人都有他們自己的登錄頁面,但他們都在同一個域(例如.mycompany.com)上,共享一個ASP.NET成員資格數據庫並共享一個機器密鑰,以便他們能夠識別彼此的Cookie以實現SSO;即如果您登錄到一個應用程序,那麼您將登錄到它們中,與登出相同。 現在
    asp.net-identity single-sign-on owin openid-connect identityserver4 2017-09-06

    0熱度

    1回答

    如何保護由IdentityServer4調用的Web API

    我在IdentityServer4的登錄操作期間對Web API進行多次調用。這同樣適用於密碼重置操作,這是我添加到IdentityServer4項目的自定義代碼。 那麼當用戶還沒有通過OIDC認證時,我應該如何保護我的ASP.NET Core Web API,這意味着在該階段也不存在任何訪問令牌。我只想讓IdentityServer4調用這些Web API方法,而不是運行不受保護的Web API
    identityserver4 asp.net-core-webapi 2017-09-06

    0熱度

    1回答

    角色不被使用AddJWTBearer填充IdentityServer4和dotnetcore 2.0

    我使用這些組件與下面配置: IdentityServer4" 版本= 「2.0.0-RC1 IdentityServer4.AspNetIdentity」 版本=」 2.0.0-RC1 我在connect/token令牌請求給我一個正確的承載令牌,當我打電話使用[Authorize(JwtBearerDefaults.AuthenticationScheme)]與令牌的方法,授權似乎正常工作。 但
    asp.net-mvc asp.net-identity identityserver4 2017-09-07

    0熱度

    1回答

    Identityserver4不工作的IP地址

    我已經使用IdentityServer4與asp網絡核心Web,在localhost:50481中調試時都工作正常,但是當我在同一臺計算機上使用myipaddress:50481並且調試模式時,它失敗。我不使用臨時證書,相反,我創建了一個RSA證書: .AddSigningCredential(Config.GetSigningCertificate()) public static
    asp.net-core identityserver4 2017-09-07

    0熱度

    1回答

    如何知道訪問令牌已過期?

    客戶端應該如何知道訪問令牌已過期,以便使用刷新令牌爲另一個訪問令牌發出請求? 如果答案是服務器API將返回401,那麼API如何知道訪問令牌已過期? 我正在使用IdentityServer4。
    access-token identityserver4 2017-09-08

    -1熱度

    1回答

    簽名驗證失敗。無法每當我重新啓動identityserver客戶端應用程序獲取例外首次異常消息可以匹配「孩子」

    我使用identityserver4爲SSO問題是很 發生未處理的異常:未處理的遙控失靈。 (IDX10501:簽名驗證失敗無法匹配 '孩子': 'e57439c26753f8a940888050ab3860fa', 令牌:「{ 「ALG」: 「RS256」, 「典型」: 「智威湯遜」, 「孩子」: 「e57439c26753f8a940888050ab3860fa」}。 { 「NBF」:1505
    c# asp.net-core identityserver4 2017-09-11

    1熱度

    1回答

    帶有用戶信息的Identity Server 4訪問令牌

    因此,我開始練習和使用Identity Server 4,我的目標是爲我的組織內的所有應用程序提供身份驗證和授權服務器。我已經到了可以從第三個應用程序正確登錄到我的身份服務器的地步,並且獲得我的access_token,並且它工作得很好。 第二步是讓我的用戶信息我內的access_token但是當我解碼它,我得到這個: { "nbf": 1505250392, "exp": 1
    identityserver4 userinfo 2017-09-12
最新問題