腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
从
Identity
Server
请求
用户
声明
和
令牌
的
函数
?
asp.net-mvc
、
asp.net-core
、
asp.net-core-2.0
、
identityserver4
、
openid-connect
登录到
identity
server
后,检索
用户
声明
和
令牌
的
最佳方法是什么? 我有一个.Net核心MVC web应用程序。我重定向到身份服务器,登录,然后重定向回我
的
web应用程序。然后,我想从我
的
应用程序向身份服务器
请求
用户
声明
和
令牌
。 有没有方法调用来做这件事?原生c#应用程序
的
OidcClient )来处理这种行为,但不是
浏览 15
提问于2019-02-18
得票数 1
回答已采纳
2
回答
JSON网络
令牌
-如何识别
用户
?
c#
、
asp.net-core
、
jwt
、
backend
、
asp.net-core-webapi
基本上,我使用
的
是JWT身份验证,在成功登录之后,我将返回JWT
令牌
、Expiration时间
和
用户
GUID (应该吗?)我有一个端点,它返回需要经过身份验证
的
用户
特定数据。就这么说吧user2生成了他
的
jwt:"c.b.a“ 如何确保user1不会使用他
的
JWT访问
用户
的
2数据?我考虑过(正如我前面提到
的
浏览 0
提问于2018-07-19
得票数 3
回答已采纳
1
回答
在对IdentityServer 4进行身份验证后添加
用户
声明
asp.net-core
、
authentication
、
asp.net-core-webapi
、
identityserver4
、
asp.net-authorization
我有以下项目:
用户
从
Identity
Server
接收访问
令牌
,其中包含子<
浏览 2
提问于2020-12-13
得票数 0
3
回答
WSO2身份服务器没有返回OAuth/OpenID
请求
的
声明
oauth
、
wso2
、
claims-based-identity
、
wso2-identity-server
我正在使用WSO2
Identity
Server
5.1.0试用OAuth/OpenID,但在返回所需
的
声明
时遇到了问题。我不知道我是否误解了这件事
的
运作方式.这个SP
的
唯一其他配置是使用OAuth2进行入站身份验证。当我使用openid范围获得此服务
的
OAuth
令牌
时,JWT仅具有subject字段(本例中为电子邮件地址
浏览 5
提问于2016-05-06
得票数 1
回答已采纳
1
回答
IdentityServer4 - API如何与标识服务器通信
identityserver4
、
openid
identity
server
或
Identity
Provider (IdP)通信
的
最有效
和
最安全
的
方法。这个图表向我们展示:服务提供者(SP)
请求
身份提供者(IdP)
用户
信息(步骤5:
用户
信息检索) SP是如何向IdP询问这些信息
的
?例如,他是否发送包含
用户
发送
的
访问
令牌
的
HTTP“
令牌
-信息
浏览 2
提问于2020-08-20
得票数 2
2
回答
将外部登录
令牌
从
Identity
Server
流到客户端应用程序
authentication
、
asp.net-core
、
identityserver4
、
access-token
、
openid-connect
我已经建立了基于IdentityServer4核心2.2
的
.net,并使用OpenIdConnect中间件将Xero配置为外部登录。我喜欢在客户端应用程序中访问
的
不仅仅是来自IdentityServer
的
身份验证
令牌
,还包括来自外部登录
的
令牌
。方法,所以我假设在ExternalLoginCallback操作中
从
ExternalLoginController实现上面的操作将完成这项工作(我可能错了): public async Task<IActionResult因
浏览 5
提问于2020-01-01
得票数 4
回答已采纳
1
回答
用于多个应用程序
的
OAuth共享授权服务器
asp.net
、
oauth2
在我
的
店里,我们有几个使用.NET
令牌
进行身份验证
的
OAuth Web。目前,每个web都是授权
和
资源服务器。
用户
使用相同
的
凭据对所有这些API进行身份验证,但他们目前需要独立地对每个API进行身份验证。按照下面的示例,向发出
的
令牌
添加自定义
声明
(特定于应用程序)对我们非常有用: public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCred
浏览 0
提问于2014-11-17
得票数 8
1
回答
Identity
Server
Windows
和
用户
名密码
identityserver3
、
identityserver4
我设置了
identity
server
3并使用Windows身份验证,我将
Identity
Server
实例
和
Windows身份验证放在两个单独
的
项目中,我将自定义
声明
存储在数据库中,因此我将这些
声明
添加到
令牌
中,这样就不必让Web Api使用windows,也不必在每次
请求
时检查
用户
声明
,因为我有一个单独
的
Javascript客户端使用该服务。如何将其他身份验
浏览 2
提问于2017-05-04
得票数 1
2
回答
IdentityServer4多个项目
c#
、
.net
、
oauth-2.0
、
identityserver4
我们
的
解决方案有3个项目。我们称它们为A、B
和
IdentityServer。每个项目都可以作为单独
的
服务工作。项目A
和
B是ASP.Net MVC项目IdentityServer是.Net核心(它使用IdentityServer4) 前端连接到项目A。数据库连接到项目B。当前端
从
项目A控制器调用methode时,如下所示: 授权公共任务方法(...) {} 它工作正常。它将
用户
重定向到IdentityServer,
请求
登录并对其进行授权。 但我们也要确保B项目的安全。B,
浏览 32
提问于2019-02-27
得票数 1
回答已采纳
1
回答
使用IdentityServer4
的
用户
注册流程
identityserver4
我想在我
的
ASP.NET Core MVC web应用程序中使用IdentityServer4进行身份验证,但
用户
注册过程似乎很笨拙。大多数需要
用户
注册
的
网站不会将您重定向到单独
的
网站(例如Facebook、Twitter等)如果您使用
的
是本地
用户
帐户,请注册。一种解决方案是在与我
的
MVC客户端相同
的
进程中托管IdentityServer4,但不鼓励这样做。 在IdentityServer4上注册本地
用户
有什么很好<
浏览 0
提问于2017-02-25
得票数 26
回答已采纳
1
回答
OpenID可以
从
客户端连接IdentityServer4
请求
令牌
而不是内部生成吗?
c#
、
identityserver4
、
asp.net-core-webapi
我喜欢身份验证服务器在身份验证结束时提供更多
令牌
的
想法,其中包括
用户
是谁以及他们可以访问哪些资源
的
声明
。但是,在
Identity
Server
环境中存储
用户
可能访问
的
资源时,我感到有些不舒服。否则,将有一个登录屏幕,他们可以输入
用户
名/密码,登录谷歌等。 一旦
用户
登录,
Identity
Server
将返回一个Bearer
令牌
(可能是JW
浏览 0
提问于2018-04-16
得票数 0
回答已采纳
2
回答
使用IdentityServer
的
MVC客户端中
的
ASP.NET身份导致循环
asp.net-core
、
asp.net-identity
、
identityserver4
我有一个使用IdentityServer进行身份验证
的
Asp.NET核心应用程序。现在,我想在我
的
应用程序中使用ASP.NET核心身份来管理角色、
声明
等。但是,当我在我
的
客户机中将其添加到Startup.cs中时,使用IdentityServer登录不再有效。我将被重定向到IdentityServer,登录,并被重定向回客户端(这很好用) 但是,然后我
的
客户端抛出一个关于授权
的
错误,并再次重定向到IdentityServer。这会导致无限循环。localhost:4
浏览 7
提问于2019-03-02
得票数 0
1
回答
如何在
identity
server
4/身份验证代码流中
请求
访问
令牌
的
附加
声明
?
identityserver4
如何在
identity
server
4/ auth代码流中
请求
访问
令牌
jwt
的
其他
声明
?我
的
自定义配置文件服务在我
的
身份验证码流登录期间总是显示RequestedClaimTypes为0,因此结果访问
令牌
jwt有我
的
subject
声明
,但没有名字、姓氏或电子邮件
声明
。以下是我
从
客户端
请求
的
作用域:"Test
浏览 0
提问于2017-10-28
得票数 0
1
回答
使用asp.net
声明
使用OAuth持有者
令牌
发送敏感信息
asp.net-web-api
、
oauth
、
claims-based-identity
、
bearer-token
我正在使用asp.net
声明
将敏感信息添加到OAuth持有者
令牌
中。
令牌
由wep api生成,并由客户端针对每个
请求
发送到api。下面是生成
令牌
的
函数
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContexterror", "
Server
error!我使用角色来访问web API中
的<
浏览 1
提问于2016-01-14
得票数 0
1
回答
当只需要外部
用户
时,Identityserver4
用户
管理
asp.net-identity
、
identityserver4
我
的
场景:我有一个客户端ASP.NET MVC应用程序,我现在正在用IdentityServer4来保护它,只使用IDSRV4作为联邦网关(不需要本地
用户
)。也就是说,任何访问应用程序
的
用户
都只能使用外部提供者进行身份验证(对于我们
的
内部公司
用户
,可以使用ADFS,对于所有比利时公民
的
外部
用户
,则可以通过eID通过SAML2进行比利时登录提供程序)。IDSRV4将外部
声明
返回给客户端应用程序(使用OpenIDConnect OWIN中
浏览 0
提问于2018-10-05
得票数 0
回答已采纳
1
回答
只需使用标识服务器3
的
单一标志?
asp.net
、
security
、
asp.net-web-api
、
thinktecture-ident-server
、
openid-connect
所有这些本地应用程序都具有使用ASP.NET Web构建
的
后端api。现在,我正在尝试在使用IdentityServer3 ()
的
基础上构建一个单一
的
标志。我
的
用户
数据保存在ASP.NET标识2中,我只需要验证
用户
名/密码(没有外部身份验证)。现在我
的
困惑是 我需要多少个作用域/索赔,还是不需要范围/索赔?web只需要知道保存在ASP.NET标识表中
的
用户
id、
用户
角色
和</
浏览 1
提问于2015-08-12
得票数 0
回答已采纳
1
回答
ASP.NET核心React模板获取访问
令牌
asp.net-core
、
identityserver4
有没有办法
从
identityserver4获取访问
令牌
,最好是在Login.cshtml.cs post
函数
中。我使用
的
是visual studio
的
默认react with authentification模板(asp.net Core3.1)。谢谢!
浏览 17
提问于2020-04-13
得票数 0
回答已采纳
1
回答
在客户端应用程序中配置
用户
授权
asp.net-mvc
、
openid
、
openid-connect
、
identityserver4
此时,我使用ASP标识
用户
帐户作为其
用户
存储区安装了
Identity
Server
。 我已经构建了将
用户
添加到
Identity
Server
用户
商店
的
UI。我已经测试了设置一个客户端(这是一个MVC应用程序),现在我可以成功地使用
Identity
Server
进行身份验证,并在我
的
客户端应用程序中接收openid身份
令牌
。我需要将
Identity
浏览 3
提问于2017-12-14
得票数 7
2
回答
标识服务器4(带有外部Azure auth)
令牌
在图API中无效
azure-active-directory
、
identityserver4
、
azure-ad-graph-api
我将我
的
应用程序
从
Azure Active身份验证切换到使用
Identity
Server
(使用Azure AD作为外部auth)
的
身份验证。我将Azure AD
令牌
中
的
所有
声明
复制到标识服务器
令牌
中,但没有任何更改。编辑: 我希望
的
是这个。在此操作方法中,我向调试器检查
请求
中
浏览 1
提问于2017-08-15
得票数 1
1
回答
限制openid-来自未知源
的
连接userinfo
请求
oauth-2.0
、
openid-connect
、
keycloak
、
userinfo
如何限制未知来源
的
openid-connect
请求
。注意:我们使用Keycloak作为
Identity
Server
请帮帮我!!
浏览 4
提问于2017-11-18
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
IdentityServer4 知多少
技术干货 架构师系列之单点登录原理与简单实现
NET Core API 框架实现接口的JWT授权验证
OAuth 2.0与OpenID Connect协议的完整指南
关于单点登录原理与简单实现,写的太好了一看就懂!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券