Identity Server 4:自定义OIDC登录回调,用于在存储中存储令牌
Identity Server 4是一个开源的身份认证和授权解决方案,它基于OpenID Connect(OIDC)和OAuth 2.0协议。它提供了一个安全的身份验证和授权机制,用于保护应用程序和API的访问。
自定义OIDC登录回调是指在用户成功登录后,Identity Server 4将生成一个令牌,并将其存储在存储中。这个令牌可以用于后续的身份验证和授权请求。
存储可以是数据库、内存或分布式缓存等。存储令牌的目的是为了在后续的请求中验证令牌的有效性,并提供相应的访问权限。
使用自定义OIDC登录回调的优势在于可以根据具体的业务需求,灵活地处理令牌的生成和存储。例如,可以自定义令牌的有效期、令牌的内容和格式等。
应用场景包括但不限于:
- 单点登录(Single Sign-On,SSO):用户只需登录一次,即可访问多个受信任的应用程序和API。
- 身份验证和授权:通过令牌验证用户的身份,并根据用户的权限控制其对资源的访问。
- API保护:保护API免受未经授权的访问,只允许经过身份验证和授权的用户访问API。
- 第三方登录:允许用户使用第三方身份提供商(如微信、QQ、微博)进行登录。
腾讯云提供了一系列与身份认证和授权相关的产品,可以与Identity Server 4结合使用,例如:
- 腾讯云身份认证服务(Cloud Authentication Service,CAS):提供了一站式的身份认证和授权解决方案,支持多种身份验证方式,包括用户名密码、短信验证码、第三方登录等。详情请参考:腾讯云身份认证服务
- 腾讯云API网关(API Gateway):提供了一种安全、高性能的API管理和发布服务,可以与Identity Server 4结合使用,实现API的访问控制和权限管理。详情请参考:腾讯云API网关
- 腾讯云访问管理(Access Management,CAM):提供了一种集中式的身份和访问管理服务,可以与Identity Server 4结合使用,实现对腾讯云资源的访问控制和权限管理。详情请参考:腾讯云访问管理
请注意,以上产品仅为示例,具体的选择应根据实际需求和情况进行。
相关·内容
1回答
Identity Server 4:自定义OIDC登录回调,用于在存储中存储令牌
asp.net-core、identityserver4、access-token、openid-connect、blazor
我还使用refresh_token来避免用户在浏览时重新登录。我目前管理它的方法是在依赖注入系统中注册一个自定义httpClient,检索HttpContext以检查access_token,如果不好,则手动调用idsrv4以检索新的访问和刷新令牌
主要的问题是,通过这样做,我不能将新值写入httpContext (响应已经开始),所以我必须每次都这样做,从而失去令牌生存期的优势。我的目标是将所有用户信息&令牌信息存储
浏览 8提问于2019-11-14得票数 0
回答已采纳
1回答
Asp.net核心2标识与IdentityServer4和电子邮件确认:关联失败。饼干找不到
asp.net、asp.net-core、asp.net-identity、identityserver4
问题是我希望用户在注册后确认他的电子邮件。为了实现这一点,我使用了asp.net核心网站的指南,所以这是相当标准的。也许有人面
浏览 8提问于2017-09-23得票数 3
2回答
OidcClient.readSigninResponseState:在存储- oidc-client-js (角)中没有找到匹配状态。
angular、local-storage、openid-connect、oidc-client-js、oidc-client
我使用与Azure集成在我的角(9)应用程序中。signinRedirect() & signinSilent()函数正在按预期工作。但是对于signinPopup(),在浏览器url片段中成功地获得了访问令牌,但是它引发了下面提到的错误。app.component.ts:83错误:在oidc-client.min.js:1的存储中没有找到匹配状态
令人惊讶的是,在signin-callback.htm
浏览 7提问于2020-05-07得票数 10
1回答
OpenID可以从客户端连接IdentityServer4请求令牌而不是内部生成吗?
c#、identityserver4、asp.net-core-webapi
我喜欢身份验证服务器在身份验证结束时提供更多令牌的想法,其中包括用户是谁以及他们可以访问哪些资源的声明。但是,在Identity Server环境中存储用户可能访问的资源时,我感到有些不舒服。我希望在我的客户端应用程序中编写这篇授权文章。在OpenID回调中是否有任何类型的回调允许IdentityServer直接调用客户端并请求客户端授权声明,而
浏览 0提问于2018-04-16得票数 0
回答已采纳
1回答
Identity Server 4/ OpenID连接默认重定向URL
identityserver4
我将开始使用Identity Server 4(在ASP.NET核心下)使用隐式流来保护角2前端(到Web服务)。使用,我可以成功地将样例的默认页面重定向到我的登录页面,让用户进行身份验证,然后重定向(通过/connect/connect)返回角度站点的回调。如果用户直接浏览到我的身份验证登录页面(而不是角主页),那么我可以进行身份验证,但是没有地方可以重定向。如果手动重定向到auth服务器的/connect/
浏览 3提问于2017-05-18得票数 1
回答已采纳
1回答
Identity server 4行为奇怪,登录后未重定向回mvc客户端
identityserver4
使用aspnetcore2.1和Identity Server4QuickStart,我已经设置了一个带有mvc客户端的令牌服务器,以便在使用AuthorizeAttribute时,它重定向到ID4服务器登录屏幕,并在登录后重定向回mvc客户端。因为我们使用数据库中的自定义盐和散列重构了一个旧的应用程序,所以我创建了一个自定义的用户存储、角色存储和密码hasher
浏览 0提问于2018-06-29得票数 0
1回答
在通过Auth0使用OpenId连接时,登录后User.Identity.IsAuthenticated返回false
authentication、asp.net-core-mvc、openid-connect、auth0
我正在尝试使用OpenId连接和Auth0在ASP.Net核心(v2.1) MVC应用程序中实现用户身份验证。在Auth0登录页面出现之前,我将所需的配置存储在AppSettings文件中,并且应用程序运行良好。登录后,它点击回调URL,这基本上是调用my Account Controller中的一个方法(方法名为Callback)。在回调方法<
浏览 18提问于2020-02-04得票数 0
1回答
在没有oidc客户机js的情况下实现OpenID连接
.net、openid-connect、identityserver4
我正忙着使用Identity Server 4将一个新的React前端集成到一个.net核心API中。
目前,我能够获得发现文档并使用token_endpoint登录。登录后返回的内容包括: access_token、expires_in和token_type,但不包含session_state。我目前正在尝试复制Check
浏览 4提问于2017-06-05得票数 1
回答已采纳
2回答
Azure AD元数据和userinfo不支持CORS。
azure、openid、azure-active-directory、openid-connect
我正在开发一个JS应用程序,它使用OIDC与Azure广告应用进行对话。以下是认证和验证的流程-
使用从已发现的url - https://login.microsoftonline.com/会话存储中。Azure AD的问题是,我们不能完成步骤3和4。这两个urls都不支持CORS。我们无法验证所获得的令牌
浏览 3提问于2017-06-21得票数 1
回答已采纳
1回答
身份服务器4后注销URL Null
asp.net-mvc、asp.net-core、identityserver4、asp.net-authentication
我遇到了一些问题,试图弄清楚如何让post注销URL在我的ASP.NET Core应用程序中工作。我一直在关注Identity Server文档和其他帖子中的示例,尽管我不太清楚自己哪里出了问题。用户成功地从应用程序中注销,然后重定向到Identity Server并在那里注销,但是我注意到id_token参数没有传递给Identity Server,所以即使出现了post注销参数,也不会使用它我的中间件配置看起来是
浏览 3提问于2020-07-14得票数 0
回答已采纳
2回答
oidc-客户端登录后重定向
javascript、angular、openid-connect
我使用oidc-client.js库来处理登录。目前,如果用户已经登录并点击了指向该站点的链接,身份验证就会正常进行,并且用户会被带到正确的页面。但是,如果他们没有登录,get会跳转到登录页面,使用正确的url返回站点,但最终会转到/auth-callback页面。在这一点上,重定向url丢失了,并且在auth-callback之后,它们最终到达了站点的默认路由。我正在寻找的是,在auth-callback调用之后,oidc-client库<
浏览 2提问于2017-12-06得票数 10
1回答
在ASP.NET + embedded SPA JS框架中使用IdentityServer
javascript、asp.net、identityserver4
我有:带有"embedded“Vue.js 2的ASP.NET应用程序,来自以下存储库:
我已经学习了Identity Server4手册,所以我尝试了使用纯ASP.NET的混合流和使用纯JS的oidc-client也许(可选)有一种方法可以创建自定义登录表单。用户填写此表单,JS将登录名和密码发送到ASP.NET后端,然后依次将其传输到Identity Server并检索令牌。
浏览 1提问于2018-08-07得票数 1
2回答
“设置重定向URI参数而不是回调后的"#“
single-sign-on、cas、openid-connect
我已经安装了CAS和OIDC,并且我已经添加了一个服务,如下所示,它工作正常: "implicit": true, "encryptIdToken": true为了使用CAS登录,我将调用此URL:
ht
浏览 6提问于2017-08-16得票数 0
2回答
在oidc-client中验证状态和当前状态
angular、identityserver4、csrf、oidc-client-js、implicit-flow
状态被添加到回调URL中,如下所示
http://localhost:4200/auth-callback#id_token=eyJhbG...但是在我的例子中,我认为状态在回调方法中是未定义的。Why未定义状态之后,oidc在哪里存储?如何在回调后检索状态?我想不是由URL(path)!Does oidc内
浏览 19提问于2020-07-08得票数 3
回答已采纳
1回答
带有.Net网络应用编程接口的Identity Server 3 AngularJS
angularjs、asp.net-web-api、active-directory、oauth-2.0、identityserver3
我们计划使用AngularJS和.Net Web API在SPA页面应用程序中集成Identity Server3。1)需要为应用创建身份令牌和oAuth令牌,并将身份令牌保存在浏览器cookie中。因此采用混合方法,需要映射身份来创建oauth令牌,这样用户和api都得到了保护。能够创建oauth令牌,但努力使用自定义登录页面(不使用identityserver3登录页面)进行身
浏览 0提问于2016-01-17得票数 1
1回答
使用OpenID/IdentityServer并重定向到不同页面时,令牌出现在地址栏中
angular、identityserver4
我使用的是Identity Server 4和Angular 2以及angular-oauth2-oidc库。当我验证到Identity Server并重定向到不同的页面时,它会将令牌放在地址栏中,如果我重定向回发起登录的同一页面,则地址栏可以正常工作。
浏览 0提问于2017-03-03得票数 0
回答已采纳
5回答
在Angular 5中,静默刷新不适用于OIDC-client
oidc-client-js
登录工作正常,我可以获得一个令牌。但是,静默刷新不会触发,什么也不会发生。当我订阅检查令牌过期的方法(下面authservice.ts中subscribeevents中的方法)时,这些方法从不触发-即使令牌已经过期,isLoggedIn()方法也始终返回true。下面是我的代码:import { UserManager } from 'o
浏览 0提问于2018-02-14得票数 9
1回答
使用OIDC客户端和IdentityServer4将外部身份提供程序令牌与内部身份提供程序令牌交换
identityserver4、oidc-client-js
在使用IdentityServer4和OIDC的SPA环境中,对多个外部提供者执行以下操作的最安全方法是什么?
用户在SPA中登录Google (调
浏览 0提问于2017-04-21得票数 0
1回答
如何从Xamarin / Android webview本地存储接收当前访问令牌?
android、xamarin、webview、local-storage、access-token
我目前正在使用我的Xamarin窗体应用程序的自定义网页视图。我需要与需要访问令牌才能返回值的api通信。到目前为止,我能够登录,接收我的登录数据,包括我的第一次访问和刷新令牌通过回调,并将它存储在一个sqlite数据库中的智能手机上。但是,如果访问令牌发生了变化,我怎么注意到呢?由于我只在登录时存储了访问令牌,如果webvie
浏览 13提问于2019-09-17得票数 0
回答已采纳
1回答
刷新令牌不再有效时强制登录
c#、asp.net-core、identitymodel
我有一个使用OpenID连接和Identity Server4的ASP.net核心3.1MVC应用程序。我正在使用IdentityModel自动刷新应用程序中的访问令牌。options.SlidingExpiration = false;})
.AddOpenIdConnect("oidc我的MVC客户端请求作用域api1和offline_access来获取刷新<em
浏览 43提问于2021-07-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
