identityserver4

    6熱度

    1回答

    我正在嘗試將NoSql數據存儲集成到Identity Server 4(如Cosmos DB)中。我想知道如果有人在那裏做了類似的事情和/或如果可能的話。

    1熱度

    1回答

    人們經常會讀到ResourceOwnerCredentials流是壞的,因爲不能有一個不可信的客戶端(lika是Javascript或移動應用程序)涉及的密鑰。 如果令牌是非對稱簽名的,並且可以由客戶端使用OAuth 2.0服務器提供的公鑰JWK(Json Web Key)進行驗證,那麼這甚至有效嗎?

    2熱度

    1回答

    我在IndetityServer4像這樣創造了一個ResourceApi之間的不同: 我已經定義了一個ApiResource稱爲API 1和指定直接宣稱 - 此API資源和我name, sub我已經擴展了這個資源,並指定了兩個名爲Api1.Read和Api1.Write的作用域,併爲每個作用域指定了我對API的特定部分所需的特定聲明,但我不明白ApiResource和作用域中使用的聲明有什麼區別?

    2熱度

    1回答

    我設法使用單個頁面應用程序項目(ReactJS),在ASP.net Core項目上運行的API和IdentityServer 4項目獲得解決方案。 我希望能夠從單頁應用程序項目調用IdentityServer 4項目的API。 我使用authorize屬性在IdentityServer 4應用程序中創建了一個簡單的控制器類。但是,如果我通過Postman調用它,則會返回登錄頁面的HTML。 這種情

    0熱度

    1回答

    如何限制與交付式在特定的SPA客戶機的每個客戶端應用程序登錄的x量 - 隱式 This is out of scope within Identity server 解試圖 - 訪問令牌持久存儲到數據庫,但是這種方法客戶端不更新訪問令牌而沒有進入代碼,因爲客戶端瀏覽器請求帶有有效令牌,儘管它已過期無提示認證正在通過更新令牌發出一個新的參考標記(可以在表persistgrants token_typ

    2熱度

    1回答

    我有幾個遺留的ASP.NET Web應用程序共享一個數據庫的ASP.NET成員資格。我想轉向使用.NET Core和IdentityServer4的微服務體系結構,並讓新微服務生態系統中的身份服務器使用現有的ASP.NET Membership用戶存儲,但.NET Core似乎不支持ASP.NET Membership所有。 我目前有一個概念驗證站起來涉及一個Web API,身份服務器和MVC網絡

    1熱度

    1回答

    我遇到了一個問題,包括在與AspNet Core Identity集成成功登錄到Identity Server 4(IS4)後的角色聲明。這使我無法使用「授權(角色= xxx)」屬性來保護對api的訪問。 我正在關注Identity Server 4/AspNet Identity集成文檔中提供的示例。令人驚訝的是,文檔沒有一個例子來包含角色聲明,我認爲這是一種非常常見的情況。 我按照IS4文檔設

    1熱度

    1回答

    我已將項目升級到asp.net核心。但現在我的CookieAuthnetication和OpenIdConnectionAuthentication方法不起作用。它們已經過時了。 Startup.cs配置方法 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationSche

    4熱度

    2回答

    如何將現有的asp.net MVC應用程序與單獨的IdentityServer應用程序集成? 我有一個現有的asp.net MVC網站使用標識2.0身份驗證。 我現在有第二個應用程序運行asp.net Core 1.1,它服務於與客戶端(移動)應用程序交談的API。 我需要共享所有3個應用程序的身份驗證。 從我讀過的內容中,我需要添加SSO,IdentityServer似乎是一個很好的解決方案。我

    1熱度

    1回答

    如何驗證IDM是否擁有登錄用戶的活動會話? 詳細信息 - 如果user'A'從瀏覽器'X'在IDM上有一個活動會話,當同一用戶'A'嘗試使用瀏覽器'Y'登錄時,預期行爲將標識該用戶具有活動會話並使browser'X'會話。 背景 - IDM與aspnetIdentity 客戶端與隱性補助 (30秒identitytoken生活,確實一直沒有去到登錄頁面,有望創下的IDM一些方法,然後我可以驗證用戶