我有一个SPA应用程序,它使用IdentityServer4 ROPC flow进行身份验证,并使用此示例中的访问和刷新令牌。我每隔15分钟更新一次refresh_token,以获得一对新的刷新和访问令牌。但是,如果我重新启动IdentityServer4应用程序,在重新启动之前发出的旧refresh_tokens将不再有效。如何修复它?我怀疑我应该实现一些接口来存储发布的刷新令牌?
浏览 7提问于2017-06-05得票数 1
回答已采纳
如果用户想要从我们的服务中删除他/她自己,我们会从数据库中删除他们的所有数据,包括Oauth令牌。我们拥有的Oauth令牌是安全和持久的。作为最佳实践的一部分,我们想要完全无效的令牌,好像他们想要他们的谷歌帐户页面,并删除它。在阅读Oauth文档时,我并不清楚这是否可能,因为所有的示例都与单会话或不安全的情况有关(请原谅我缺少“你尝试了什么?”-ism,但我正在尝试获得一个关于如何做到这一点的快速计划)。1)这是可能的吗?最好是在1.0上?
浏览 5提问于2012-06-19得票数 1
回答已采纳
我有一个IdentityServer4的实现,它连接Azure AD进行身份验证(OIDC)。通常,当我的SPA应用程序命中IdentityServer4的令牌端点时,它会提供access_token和refresh_token,然后使用refresh_token重新验证返回的用户。在使用Azure AD进行单点登录的情况下,我需要手动生成refresh_token吗?所以我可以继续从我的IdentityServer4中为每次点击生成access_tokens,因为我不希望用户在浏览器中
浏览 22提问于2021-04-11得票数 0
回答已采纳
我正在尝试使用identityserver4构建身份提供者应用程序;目前,我使用“资源所有者密码凭据”流,它从令牌端点返回access_token和refresh_token。tokenClient.RequestResourceOwnerPasswordAsync(<UserName>, <password>, <Scopes>);
我的问题是,如何使用相同的“资源所有者密码凭据”流来获取"id_token“、"access_token”和"refresh_token
浏览 5提问于2017-01-02得票数 17
我有一个Identity Server4池(2台服务器),一台服务器发出一个访问令牌(JWT),还有一个刷新令牌,刷新令牌保存在数据库表(PersistedGrants表)中。现在,当访问令牌过期时,我希望从第二个服务器读取刷新令牌,并调用RequestRefreshTokenAsync来取回一组新的令牌。如何读取应用程序中的数据库刷新令牌?
浏览 1提问于2019-09-06得票数 2
1回答
我们有一个基于Asp.Net的web应用程序,然后我们有基于.net核心构建的IdentityServer4应用程序。我们有移动应用程序作为客户端的IdentityServer4登录,它的授权存储在SQL数据库。我遇到的问题是,当我作为管理员更改/重置web应用程序的密码时,移动应用程序仍然可以访问,因为refresh_token仍然有效,因为我们已经为其设置了滑动过期。我想要的是当管理员重置任何用户的密码时撤销refresh_token,我找不到在asp.net应用程序中这样做的方法,我已经使用了下面的文档,但
浏览 44提问于2021-04-08得票数 0
1回答
在我的场景中,我使用了ASP.NET Core 5和AzureAD (或用于测试的IdentityServer4 ),但这可能会改变,因此需要寻找任何通用的和特定的指导。(Note: This is ~64 bytes on IdentityServer4, but over 1KB in AzureAD) { "refresh_token", refresh_token }
浏览 0提问于2021-04-23得票数 0
似乎IdentityServer4只会将访问令牌作为cookie传递到头部,除非我做了resourceownerpassword,它将传递一个访问令牌,但不会传递刷新令牌。Content-Type: application/json "token_type": "bearer"
"refresh_token使用IdentityServer4可以做到这
浏览 0提问于2018-05-19得票数 0
在Identityserver4中,当我们注销时,我们可以使用吊销客户端来撤销令牌://var result
浏览 6提问于2017-12-19得票数 0
回答已采纳
': refresh_token else:{ "refresh_token": "eyJ0eXAiOiJKV1使用Authentication :
浏览 45提问于2019-10-31得票数 1
回答已采纳
1回答
使用details:.Net版本3.1.3的API IdentityServer4核心3.1RESTAPI "clientMessage": null, "exception": null我使用IdentityServer4开发了身份验证服务器", "t
浏览 2提问于2020-06-26得票数 0
回答已采纳
我已经构建了一个UI,用于管理Identity Server 4的用户存储中的用户。我的理解是,要做到这一点,我需要在数据库中删除该用户的持久授权。这是正确的方法吗?
浏览 23提问于2017-12-19得票数 3
回答已采纳
有人知道我怎样才能请求refresh_token吗?当我请求refresh_token时,我正在尝试获取access_token。现在我得到了这个输出。{“refresh_token”: null,“token_type”: “Bearer”,}
因此,<em
浏览 2提问于2020-05-25得票数 0
回答已采纳
Auth服务器使用identityServer4集成SSO。MVC是一个应该登录的客户端。对于MVC客户端,我使用HybridAndClientCredentials GrantTypes。我尝试删除我要强制在数据库中注销的refresh_token,当access_token和id_token过期时,我使用该设备调用受保护的api,该网站重定向到Auth网站页面,因为access_token但是在那之后,尽管Authorization_code已经被删除了,但是Auth服务器总是生成id_token和refresh_token。这意味着M
浏览 0提问于2019-01-09得票数 0
“吊销功能无法检查证书的吊销,吊销功能无法检查吊销,因为吊销服务器脱机”。verified = ch.Build(x509Certificate2); 当我们将RevocationMode更改为online时,它在很大程度上是有效的,但在某些情况下,我们会得到相同的链状态“吊销功能无法检查证书的吊销,吊销功能无法检查吊销,因为吊销服务器离线”。
浏览 16提问于2020-07-10得票数 1
我使用IdentityServer4进行基于令牌的用户登录。在用户登录后,我将得到access_token和refresh_token但是,即使在令牌被撤销之后,当我调用ClientSecret = identityServer.IdpClientSecret, TokenTypeHint = "refresh_toke
浏览 0提问于2019-05-14得票数 0
服务器2016试图安装脱机dotnet 4.8 exe“ndp48 48-x86-x64-allos-enu.exe”,我收到以下错误:试图禁用对发行者证书吊销的检查
浏览 41提问于2021-04-29得票数 1
回答已采纳
options.Scope.Add("roles"); });
IdentityServer4
浏览 6提问于2019-11-08得票数 0
回答已采纳
1回答
我已经阅读了如何构建和上传它们,但我想知道吊销证书是如何工作的,它们保存了哪些信息等等。
密钥服务器如何将吊销证书与已泄漏的密钥匹配?是否有可能将我的吊销证书与攻击者用被盗的私钥生成的证书区分开来?
浏览 0提问于2015-04-28得票数 4
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号