我登录到identity server并将令牌返回到web应用程序。然后我将获取令牌并将其发送到api。所有工作都很好。但我希望捕获此令牌,以便在后续请求中使用它,而不必在控制器操作中调用此行。
浏览 11提问于2020-08-31得票数 0
我正在使用Identity Server 4+ ASP.NET核心标识,并设置了一个使用刷新令牌为应用程序请求访问令牌的设置。这些刷新令牌被配置为OneTimeOnly令牌。这意味着每次使用刷新令牌检索新的访问令牌时,刷新令牌都应该被丢弃,并接收到新的刷新令牌。
Identity Se
浏览 2提问于2021-05-06得票数 0
回答已采纳
我目前有两个web应用程序,其中一个是web,它们都有自己的ASP.NET身份实现来对用户进行身份验证(第一个是cookie,第二个是持有者令牌)。
浏览 3提问于2015-08-17得票数 1
我有以下项目:
Web API应该将这些用户声明(权限)添加到访问令牌中吗?使用claims,我的理解是我只
浏览 2提问于2020-12-13得票数 0
1回答
我的问题是-我们需要在客户端和服务器端存储访问令牌吗?据我所知,Identity Server 4为我们存储访问令牌,因此我们不必担心这一点,但我们是否必须管理客户端存储访问令牌(例如浏览器中的cookie )?
浏览 6提问于2021-06-13得票数 0
回答已采纳
我在标识数据库中看到了这些表,这些声明是如何在代码级别上设置的,它们是用来做什么的?
浏览 0提问于2018-07-27得票数 1
我们目前正在使用IdentityServer github项目开发API和IdentityServer4:文档:
如果是这样的话,IdP如何理解这个请求来自SP?我们还考虑到
浏览 2提问于2020-08-20得票数 2
我有一个身份服务器,它是使用IdentityServer4构建的。clients.Add( {php.es.api“的RequestClientCredentialsAsync方法轻松地获取访问令牌
浏览 8提问于2016-12-30得票数 1
回答已采纳
我正在开发一个web api,它将服务于移动应用程序和网站,如果作为api中的用户访问登录服务,用户得到验证并返回访问令牌,此访问令牌将存储在移动设备中,此访问令牌将用于api中的资源的后续请求这很好,但我们如何将此访问令牌存储在网站(web浏览器)中以用于后续请求,我们是否应该使用会话来存储此访问</
浏览 1提问于2016-04-04得票数 0
1回答
首先我创建一个解决方案,在这个解决方案中创建api、identity server 4应用程序和web应用程序。我的问题是,用户表可以共享api和标识服务器4。
浏览 0提问于2019-02-02得票数 0
回答已采纳
2回答
我有一个Identity Server4的实现,它使用实体框架核心进行持久存储,使用ASP.NET核心标识进行用户管理。经过长时间的研究,我确定入侵检测系统不支持访问令牌过期之类的操作,因为这不是OpenID连接的一部分。让我感到非常奇怪的是,我将客户端切换为使用引用令牌,引用令牌正确地存储在PersistedGrants表中,但是即使清除该表也不会使将来的请求无效,因为用户仍然需要向客户端应用程序和Iden
浏览 29提问于2019-03-12得票数 8
回答已采纳
用户第一次登录时,应用程序交换用户提供的username+password,并获得一个JWT令牌,以便向应用程序服务器发出内部应用程序接口请求。JWT密钥是不是不自然地长寿,只是使用cookies保留JWT令牌,还是实际上在cookies中保留用户名+密码?如果是这样的话,我会非常惊讶。
浏览 9提问于2017-06-22得票数 0
回答已采纳
1回答
我在Identity Server 4 auth服务器中创建了一个客户机,并设置了以下令牌属性: {//30 days };
当我请求访问令牌时,它的过期时间设置为</e
浏览 0提问于2019-03-08得票数 1
回答已采纳
在使用带有Google的Identity Server4添加身份验证功能之后,我计划添加ASP.NET提供者,以便用户也可以使用他们的google+帐户登录。model.Email, "user"); }
}
app.UseGoogleAuthenticat
浏览 0提问于2017-08-16得票数 17
代币有效期为15分钟。我认为我将利用刷新令牌的概念,让用户登录,当他还在浏览网站或使用移动应用程序( remember me选项呢?)我会创建一个有效期为一个月的令牌吗?)那么,有什么方法可以撤销生成的令牌呢?我正在考虑(针对每个请求)检查用户是否仍然有权访问API。也许还有另外一种方法来处理这些案件?
我看到一张AspNetUserTokens桌子。也许有一种方法可以自动地将JWT存储在那里?!目前,我只为用户身份验证而使用ASP.NET标识。
浏览 0提问于2018-11-13得票数 1
回答已采纳
我们已经为访问我们的内部API设置了Identity Server。我们有一个新的JavaScript客户机,希望在一个请求中为我们的内部API获取id和访问令牌,以及一个直接从外部标识提供者(本例中是谷歌)调用API的访问令牌。我将身份提供程序上的响应类型设置为"id_token令牌“,并且可以看到访问令牌正在被返回到iden
浏览 2提问于2016-11-15得票数 3
我的目标是使用wso2_identity_server1 for User1创建的访问令牌,该令牌仅存在于wso2_identity_server1中,用于通过oauth2访问wso2_identity_server2注册为service_provider2的春季引导api。这意味着-
使用service_provider1获取只存在wso2_identity_serv
浏览 3提问于2019-11-29得票数 0
我以前有一个旧的AngularJS前端,它与API交谈以获取令牌,并将这些令牌存储在客户机上。token负责将令牌添加到服务器的每个请求中。我的计划是构建一个自定义登录页面,在post、服务器端、与API对话并获得访问令牌、刷新令牌等。但是,我不知道以后在哪里放置访问令牌,这样Blaz
浏览 4提问于2020-06-25得票数 0
回答已采纳
2回答
我们称它们为A、B和IdentityServer。每个项目都可以作为单独的服务工作。项目A和B是ASP.Net MVC项目IdentityServer是.Net核心(它使用IdentityServer4) 前端连接到项目A。数据库连接到项目B。它将用户重定向到IdentityServer,请求登录并对其进行授权。 但我们也要确保B项目的安全。当我向来自项目B的方法添加授权杂注时,当来自项目A的控制器试图调用该方法时,它将失败。B,当项目B控制器从项目A获得声明和令牌时,它应该以某种方式与IdentityServer连接并授
浏览 32提问于2019-02-27得票数 1
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
