我正在做一个项目,在这个项目中,我们有一个Vue.js前端和一个托管在Azure Service Fabric中的后端微服务架构。 我们不想添加使用IdentityServer4进行身份验证的IdentityService。我们希望实现的登录方式与stackoverflow提供的方式基本相同:您可以使用嵌入式登录方式登录网站,也可以使用Google和Facebook等外部提供商进行登录。 我的问题只与嵌入式登录有关。我读过一些文章,文章指出在我的场景中使用授权代码Grant和PKCE是最好的方式。此外,他们说,资源所有者密码授予不应该使用。但据我所知,使用这种流程是不可能将登录嵌入到我们自己
我想获得访问令牌的声明,但是当我尝试获取UserInfo时,响应会返回一个错误“禁止的”。这是为什么,我该怎么解决呢?userinfo端点是,一旦运行,下面的代码将被重构。字段response1包含错误消息;
var client = new HttpClient();
var disco = await client.GetDiscoveryDocumentAsync(Settings.AuthorityUrl);
if (disco.IsError)
{
throw new Exception(disco.Error);
}
我有几个问题。我有一个带有asp.net核心应用程序的identityserver4和EF的设置。效果很好。现在我想知道用哪种方式将项目存储在数据库中。
我有七张表用于身份数据库:
AspNetUSerRoleClaims - claims for roles (which roles has access to what)
AspNetRoles - roles of the user
AspNetUserClaims - claims of the user like firstname, country
AspNetUserLogins - how to use this table?
我正在配置一个服务提供者来连接到ADFS,并查找我们得到的错误:
联邦服务在处理SAML身份验证请求时遇到错误。
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0037: No signature verification certificate found for issuer 'myapp.domain.com'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractU