openid-connect

    0熱度

    2回答

    ASP.NET Core Azure AD OpenID - 生產服務器上的令牌簽名驗證失敗

    我有一個ASP.NET Core 1.1項目,使用Azure AD OpenID進行身份驗證。身份驗證在我的開發盒(Windows 10)上正常工作,無論是在IIS Express還是完整的IIS上。但是,當我將項目部署到我的服務器(Server 2008R2)後,在登錄到Microsoft重定向站點後,服務器會拋出此錯誤: Microsoft.IdentityModel.Tokens.Secur
    asp.net azure asp.net-core-mvc jwt openid-connect 2017-08-09

    0熱度

    1回答

    Azure AD B2C未返回刷新令牌

    我正在開發SPA,Azure AD B2C作爲身份提供商。我正在使用MSAL JavaScript library,它大多工作正常。我可以創建用戶,登錄併爲我的Web API後端獲取訪問令牌。 目前唯一的問題是,B2C端點沒有返回刷新令牌,所以當訪問令牌到期時,UserAgentApplication類中的acquireTokenSilent方法失敗,意味着使用刷新令牌刷新過期的訪問令牌。 我在B
    oauth-2.0 openid-connect azure-ad-b2c msal 2017-08-13

    0熱度

    2回答

    CAS與OpenID Connect - 如何使用「?」設置重定向URI參數代替「#」回調

    後,我有CAS與OIDC安裝,我已經下面增加一個服務,它的正常工作: { "implicit": true, "logoutType": "BACK_CHANNEL", "@class": "org.apereo.cas.services.OidcRegisteredService", "evaluationOrder": 1, "cli
    single-sign-on cas openid-connect oidc 2017-08-16

    0熱度

    1回答

    用於c#(.NET)的OpenID Connect庫

    是否有C#的任何OpenID連接庫可供我們用來驗證發送到我們後端API的令牌。 我們設法讓Angular前端重定向到Provider,允許用戶登錄,使用OpenID連接令牌重定向。 我們現在希望我們的前端使用令牌訪問後端API。 我無法找到的是一個好的.NET庫來驗證令牌沒有被任何人篡改併發送到我們的API。 有沒有一個或我錯過了什麼? 感謝
    c# openid-connect 2017-08-16

    4熱度

    1回答

    ASP.NET Core 2.0 - ArgumentException:必須提供Options.ClientId

    我有一個.NET Core 1.1應用程序,我希望升級到.NET Core 2.0。更新目標框架和所有依賴關係後,我發現我的身份驗證設置無法編譯。我已經更新以解釋已刪除的屬性和已棄用/已移動的方法調用。爲了簡潔,省略用於表示代碼。 我現在收到以下錯誤,每當我開始我的應用程序 1.1碼 - 內public void Configure() Startup.cs的方法 app.UseCookieAut
    c# asp.net openid-connect asp.net-core-2.0 2017-08-17

    0熱度

    1回答

    OpenID Connect - 在這種情況下,id標記是否應該發送到受保護的資源?

    假設我有一個本地應用程序需要發送請求的Web API。此API需要通過本機應用程序來驗證用戶是誰發出這些請求。 OpenID Connect似乎是正確的選擇,因爲它涉及身份驗證而非OAuth授權。 本機應用程序將用戶憑證發送給IDP,並獲取訪問令牌(用於授權)和ID令牌(用於驗證)。根據我對OIDC的理解,訪問令牌將被髮送到API,但id令牌僅用於本地客戶端應用程序。這對我來說沒有意義,因爲它關心
    security oauth-2.0 single-sign-on openid-connect 2017-08-17

    1熱度

    1回答

    (ASP.NET MVC5)如何更改5分鐘內的默認時間?

    我有一個使用OpenIdConnect(IdP配置爲使用Google+)進行身份驗證的ASPNET MVC5開發的Web應用程序。 問題是,即使我將cookie &會話設置爲60分鐘,我的會話總是會在5分鐘後超時。 下面是代碼: 此代碼是客戶端在啓動時 app.UseCookieAuthentication(new CookieAuthenticationOptions {
    asp.net-mvc oauth session-cookies identityserver3 openid-connect 2017-08-22

    1熱度

    1回答

    使用RSA256(不對稱)簽名JWT時,甚至需要共享密鑰嗎?

    人們經常會讀到ResourceOwnerCredentials流是壞的,因爲不能有一個不可信的客戶端(lika是Javascript或移動應用程序)涉及的密鑰。 如果令牌是非對稱簽名的,並且可以由客戶端使用OAuth 2.0服務器提供的公鑰JWK(Json Web Key)進行驗證,那麼這甚至有效嗎?
    oauth-2.0 identityserver3 openid-connect identityserver4 2017-08-24

    0熱度

    3回答

    UseOpenIdConnectServer不工作

    我剛更新我的dotnet核心webapi應用程序從netcoreapp1.0到netcoreapp2.0。我使用openiddict進行身份驗證和授權,基於此sample。 ConfigureServices方法: public void ConfigureServices(IServiceCollection services) { services.AddCors(
    asp.net-core openid-connect openid-provider openiddict 2017-08-28

    2熱度

    1回答

    爲什麼IdentityServer重定向到http而不是https?

    我有一個非常簡單的MVC5網站,我試圖用IdentityServer3來保護。 我的網站和我的IdentityServer實例都作爲AppHarbor中的獨立站點託管。兩者都支持https。 當我在我的網站中受到[Authorize]屬性(例如,/Home/About)保護的資源時,我已成功重定向到IdentityServer,並且我可以成功進行身份驗證。 當IdentityServer將其響應發
    identityserver3 openid-connect appharbor 2017-09-04
最新問題