Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
无法使用 IdentityServer 验证 AccessToken
我们使用 IdentityServer 进行身份验证 并使用 JwtSecurityTokenHandler ValidateToken 验证访问令牌 这曾经工作正常 但在我们将客户端应用程序升级到 ASP NET Core 1 0 RTM
Certificate
accesstoken
identityserver3
IdentityServer 3返回invalid_client
我正在使用 IdentityServer3 和 EF 我有 API 项目 我想使用以下方式验证其访问权限access token 所以基于sample https identityserver github io Documentation
oauth20
accesstoken
IdentityServer4
OpenIdConnect
identityserver3
过多的 OpenID.nonce cookie 会导致“错误请求”
我已经浏览过链接here https github com IdentityServer IdentityServer3 issues 1407 here https github com IdentityServer IdentitySe
c
aspnetidentity
owin
identityserver3
OpenIdConnect
如何从经过身份验证的 SecurityToken 中获取声明
我将令牌作为字符串传递到 SOAP 服务中 并验证了该令牌是否有效 我现在有一个 SecurityToken 在调试模式下我可以看到所有声明 特别是我想传递到另一个方法的 userId 声明 我似乎不知道如何获得这些索赔 现在 我解码了令牌
c
JWT
identityserver3
IdentityServer3 与 ServiceStack 和 MVC 客户端
我是 IdentityServer3 的新手 刚刚开始设置它 似乎进展顺利 我一直在为 MVC 应用程序开发混合流程 类似于 Kevin Dockx 的 Pluralsight 课程中所示的内容 http www pluralsight c
aspnetmvc4
servicestack
identityserver3
对使用 IdentityServer3 进行承载身份验证的 ASP.NET WebAPI 控制器进行集成测试
我正在尝试集成测试我的 Web api 控制器 该应用程序使用 JWT 针对资源服务器对用户进行身份验证 为了假脱机应用程序 我使用 Microsoft OWIN Testing 中的 TestServer 我可以像浏览器一样通过执行登录来
c
aspnetwebapi
owin
identityserver3
使用IdentityServer3调用Web API时出现401未经授权
我正在尝试使用 IdentityServer3 和客户端凭据流程来设置一个简单的示例 该示例包含一个控制台客户端 使用从 IdentityServer 接收的令牌调用 Web API 资源 Web API 和 IdentityServer
oauth20
identityserver3
是否可以在不重定向到外部登录页面的情况下进行 SPA 身份验证
我目前正在开发一个连接到一堆 webAPI 的 SPA 应用程序 这些 API 要求用户登录 因此我开始深入研究 Openid Conect 和 OAuth2 示例 主要使用 IdentityServer 出于 SPA 的原因 它们都要求使
身份服务器流程
IdentityServer 支持不同的 OpenId Connect 流 这些流定义在Flows https github com IdentityServer IdentityServer3 blob 4a44a9f03879c85bb
使用公钥/私钥而不是共享密钥进行 IdentityServer 客户端身份验证
我正在尝试使用公钥 私钥而不是 IdentityServer4 的客户端机密的共享机密 这种方法有记录here https identityserver4 readthedocs io en latest topics secrets ht
c
ASPNETCore
IdentityServer4
identityserver3
最低权限的身份服务器无法在 Azure 上正常工作
我正在尝试实现一个遵循 OAUTH2 OIDC 协议的架构 为了做到这一点 我为客户端提供了 STS Identity Server v3 ASP NET WebApi 和 ASP NET MVC 应用程序 我的目标是将 STS 和 RES
oauth20
azurewebappservice
identityserver3
leastprivilege
如何向身份服务器本身颁发访问令牌?
这可能是一个愚蠢的问题 但这里是 我在这个问题上有以下应用 身份服务器3 使用 Identityserver 作为身份验证器的 WebApi2 应用程序 MVC 网络应用程序 我想要做的是从 IdentityServer 调用 WebApi
c
identityserver3
如何在 Azure AD B2C 中存储来自 IdentityServer 3 的声明或仅将其包含在 AAD B2C 颁发的令牌中
我想知道是否可以将 oid 声明或基本上由 Identity Server 3 发出的任何其他声明传播到 AAD B2C 并使其成为 Azure AD B2C 发出的令牌的一部分 我们需要在客户端拥有一个原始 ID 而我们从 sub 和 o
azureactivedirectory
azureadb2c
identityserver3
Identity Server 3 - Ajax 调用上的 401 而不是 302
我有一个 Web api mvc 混合应用程序 我已将其配置为使用 cookie 身份验证 这对于应用程序的 mvc 部分效果很好 Web api 确实强制执行授权 但不是返回401 Unauthorised它返回一个302 Found并重
aspnet
cookies
aspnetmvc5
identityserver3
在 Swashbuckle 中启用 Oauth2 客户端凭据流
我使用 IdentityServer3 通过客户端凭据授予来保护 Web API 对于文档 我使用 Swashbuckle 但无法弄清楚如何在 SwaggerConfig 中为客户端凭据 应用程序 流程启用 Oauth2 任何帮助 将不胜感
oauth20
identityserver3
swashbuckle
IdentityServer - AD 用于身份验证,其余部分在 DB 中
我已经设置了一个已启动并运行的基本 IdentityServer 我使用 Identity Manager 和 Identity Admin 将所有内容 用户 角色 声明 客户端 范围 保存在数据库中 下一步是将身份验证与 AD 集成 我的
authentication
activedirectory
Identity
identityserver3
IdentityServer、声明和角色
我正在使用 Identity Server v4 但我认为与 v3 相同 和 NET Core 现在我有一个我不明白的奇怪问题 在我的 MVC 应用程序中 我使用 授权 角色 极客 保护我的控制器 操作 从以下位置查看当前用户HttpCon
WebAPI 混合隐式流程和客户端凭证流程
我有一个 WebAPI 解决方案 可以通过 Authorize 属性保护其控制器方法 它验证给定用户是否具有适当的角色 这些角色基本上是来自 IdentityServer3 的声明 有多个单页应用程序客户端与此 WebAPI 交互 并且使用
OpenIdConnect
identityserver3
从自定义中间件(外部身份提供商)重定向期间未传递登录 ID
我们希望在身份服务器中有一个外部身份提供商 用户被重定向到登录到此外部身份提供商 Idp 并在那里完成身份验证 外部 Idp 将响应重定向回我们的身份服务器 我们希望在其中根据响应形成用户声明并重定向回调用客户端 我们遵循了答案这个计算器问
identityserver3
具有 openid 连接重定向的反向代理
在我的应用程序中我集成了Identity server 3 with openid connect 在我们的生产服务器上 我们的网站位于反向代理后面 这会导致问题 当用户登录并被身份服务器重定向回来时 我们的应用程序希望将用户重定向到他的原
c
ASPNETMVC
reverseproxy
identityserver3
OpenIdConnect
1
2
»