您是否可以指定可用的身份验证方案或强制客户端应用程序使用特定的身份验证方案? 我看到了客户端选项EnableLocalLogin,它可以在客户端配置中设置为false。限制可用的外部身份验证选项或指定客户机应用程序使用的身份验证</
浏览 15提问于2020-07-16得票数 0
要针对IdentityServer4中的AzureAD启用多身份验证提供程序。(类似于reference:)
此行为的原因取决于web客户端应用程序,每个web客户端应用程序都需要针对不同的AzureAD客户端应用程序进行身份验证,并使用AzureAD中的清单设置定义不同的应用程序</
浏览 1提问于2019-04-09得票数 1
Identityserver4为SSO提供了无限的客户端和api资源。
在登录/回退通道调用时,在验证用户之后,再进行一次额外的检查,以查看经过身份验证的用户是否具有客户端映射,如果有,则进行检查并相应地返回。如果用户登录到另一个客户端,
浏览 1提问于2018-04-05得票数 1
背景我们已经创建了一个门户网站,我们的客户可以使用它来为他们的用户托管内容。身份验证是通过登录页面完成的,用户在其中输入他们的电子邮件、地址和密码。注:我们的客户管理这些电子邮件。该门户非常好地工作,并很好地满足我们的客户的需求。他们现在需要的是允许我们的客户从他们的网站到我们的门户启用SSO的能力。他们已经知道了用户的电子邮件地址,因为这是他们
浏览 0提问于2018-04-09得票数 0
1回答
说:指定客户端类型我不明白如何为client定义可用的client。客户端是否可以使用所有授权、多个授权或仅使用一个授权。规范部分定义了confidential (web应用程序)和public (基于用户代理的应用程序和本机应用程序)客户端类型。Public客户端无法保护任何<
浏览 3提问于2016-01-03得票数 0
回答已采纳
1回答
嗨,我正在为我们内部网的所有应用程序构建一个集中式的身份验证结构。Jwt并不是很难实现,但是仍然需要思考者才能从令牌获得声明,然后实现令牌刷新。饼干分享我刚刚发现,但我仍然开放更多的选择或利弊,每一个。
我也听说过自己的事,但还是不明白到底是什么。
浏览 0提问于2019-03-27得票数 0
回答已采纳
我们有一个来自客户端的新需求,允许他们使用WsFederations通过他们的ADFS系统执行单点登录,我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。理想情况下,我们希望将WsFedereration绑定到IdentityServer4中,这样它就在一个地方。是否有人知道是否可以使用IdentityServer4,因此我们重定向到IdentityServer4
浏览 5提问于2017-06-07得票数 0
我想在我的ASP.NET Core MVC web应用程序中使用IdentityServer4进行身份验证,但用户注册过程似乎很笨拙。大多数需要用户注册的网站不会将您重定向到单独的网站(例如Facebook、Twitter等)如果您使用的是本地用户帐户,请注册。一种解决方案是在与我的MVC客户端相同的进程中托管IdentityServer4,但不鼓励这样做。
在<
浏览 0提问于2017-02-25得票数 26
回答已采纳
我很难理解ASP.NET核心身份验证是如何工作的。
我希望使用刷新令牌实现JWT访问令牌身份验证。据我所知,这是验证客户端(移动应用程序、SPA Web应用程序)的行业标准。然而,IdentityServer4在很大程度上是基于OAuth的,我不确定这如何与SPA应用程序和移动应用程序(我信任的客户端)一起工作。我从来没有见过像Snapchat,Instagram
浏览 14提问于2018-12-09得票数 0
我有一个ASP.NET核心应用程序接口解决方案,我想要多个客户端(SPAs,移动,MVC)可以从该应用程序接口消费。我打算使用IdentityServer4来保护使用JWT的应用程序接口。我的问题是,如果客户端是一个React应用程序,那么在成功的身份验证之后应该将令牌存储在哪里?
浏览 0提问于2019-04-03得票数 1
我可以看到许多描述如何使用identityserver4的链接。主机应用程序:使用clientId、APIScopes、APIResources、IdentityResources配置客户端,将客户端详细信息传递给identityserver4但是
浏览 3提问于2021-03-05得票数 0
回答已采纳
1回答
我已经将我的asp.net核心应用程序与identityserver4集成,并成功地对用户进行身份验证和授权,我的体系结构如下:我需要做
浏览 0提问于2020-01-05得票数 0
回答已采纳
我在Vue.js + ASP.NET Core2.1Web应用程序与IdentityServer4之间的身份验证流程中遇到了一些问题,似乎我错过了一些非常基本的东西,但不确定是什么。用户打开我的asp.net核心web应用程序(),单击登录
浏览器将每个配置重定向到具
浏览 0提问于2018-06-25得票数 2
我们希望使用IdentityServer4来设置一个通用的身份验证服务,在这个服务中我们定义了一组可以访问一个或多个api的用户。我读过博客文章,我完全理解并同意授权应该在客户端应用程序本身中处理,但是第一级检查用户是否可以访问应用程序接口对我来说似乎是微不足道的。我以前使用过
浏览 0提问于2018-01-04得票数 2
我有两个web应用程序需要认证和授权的功能。服务器端运行Asp.NET Core3.0,客户端运行角,我打算使用代码交换流的验证键来实现IdentityServer。正式的IdentityServer文档()指的是包IdentityServer4,而dotnet模板()使用Microsoft.AspNetCore.ApiAuthorization.IdentityServer我找不到对后一个包的适当描述,它被列为IdentityServer的一个实现。
浏览 1提问于2019-11-05得票数 3
回答已采纳
移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。 对于用户身份验证,我使用了Aspnet核心身份平台,但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用,我的API使用Microsoft Identity API来提供用户。用户将被授权使用使用IdentityServer4的身份验证服务器访问各个资源服务器。利用微软身份创建用户的As
浏览 17提问于2019-05-31得票数 2
回答已采纳
我们有3个应用程序:运行IdentityServer、SPA、webapi和rest服务的管理站点。问题<em
浏览 1提问于2019-12-17得票数 0
回答已采纳
1回答
我们正在开发一个SSO应用程序,使用IdentityServer4作为我们公司中其他(client)网站的身份验证(而不是授权)基础设施。我们最关心的问题之一是SSO网站的失败。例如,我们希望在每个应用程序中创建一个本地登录页面,并要求每个应用程序使用OTP机制对其进行身份验证。这就足够了吗?还是有更好的解决方案?
浏览 7提问于2020-12-30得票数 0
回答已采纳
我有一个基本的IdentityServer4令牌服务器、一个Api和一个基于client_credentials文档教程的使用client_credentials的测试客户端应用程序设置。我们有一个预先构建好的客户端应用程序,用户可以用他们现有的凭据登录到这个应用程序中,这并不绑定到IdentityServer4中。客户端应用程序</em
浏览 5提问于2017-10-12得票数 3
回答已采纳
当前情况:我有一个包含3个WebAPI项目的应用程序(假设API、B、C)。每个都有基于令牌的auth (基于OAuthAuthorizationServerProvider)。每个用户类型存储在单独的数据库表中;
"API B“部分由移动客户端(”类型1“用户)使用,部分由web客户端(角应用程序,”类型2“用户)使用&
浏览 0提问于2019-03-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
