腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8266)
视频
沙龙
1
回答
Microsoft.IdentityModel.Tokens导致WebAPI在未经
授权
的
情况下返回401,以对抗
IdentityServer4
。
.net
、
authentication
、
authorization
、
identityserver4
我将
IdentityServer4
与其他WebAPI一起
作为
微服务器体系结构中
的
身份
提供者
和令牌颁发者。 今天,我突然无法获得API项目的
授权
。
浏览 3
提问于2022-08-30
得票数 0
回答已采纳
3
回答
IdentityServer4
+ Asp.Net核心标识-映射到应用程序数据库用户
的
标识
asp.net-core
、
identityserver4
、
asp.net-core-identity
、
asp.net-authorization
我正在尝试实现一个具有
IdentityServer4
核心标识
的
Asp.Net。我希望使用
IdentityServer4
作为
使用相同标识
的
API
的
集中
身份
验证/
授权
点。因此,我们
的
想法是将Asp.Net核心标识存储在
作为
标识存储
的
中。 现在
的
问题是
如何
将集中式标识映射到特定于应用程序
的
数据。我希望在多个应用程序中使用相同
的</em
浏览 2
提问于2017-09-04
得票数 18
回答已采纳
1
回答
IdentityServer4
:
如何
指定
身份
提供者
作为
授权
请求
的
一部分
?
asp.net-core
、
.net-core
、
identityserver4
我已经在我
的
项目中使用外部提供程序实现了
IdentityServer4
。现在,当一个受限制
的
页面被
请求
时,用户被重定向到我
的
IdentityServer登录页面,在那里他可以输入用户名和密码,或者登录到谷歌或Facebook。
如何
从客户端
指定
要使用
的
身份
提供者
,以便
身份
服务器直接重定向到特定
的
提供者
,而不显示登录页面?
浏览 14
提问于2019-03-20
得票数 1
回答已采纳
1
回答
微服务中
的
身份
验证(不同
的
选项、优缺点)
authentication
、
microservices
我想了解在微服务环境中单点登录
身份
验证和
授权
的
不同实现
的
优缺点。我想出了3个解决方案(见下图)。每个选项都有哪些优点和缺点?(我使用Ocelot
作为
网关,使用
IdentityServer4
作为
身份
提供者
)。微服务A和微服务B有自己
的
UI (SPA应用程序),微服务D是REST API。
浏览 0
提问于2020-01-28
得票数 1
1
回答
IdentityServer4
OIDC
请求
对象支持
identityserver4
OIDC规范包括可以传递给
授权
请求
的
request对象JWT参数(签名JWT),请参阅。引用:
请求
可选。此参数使OpenID连接
请求
能够在一个独立
的
参数中传递,并可选地进行签名和/或加密。参数值是
请求
对象值,如第6.1节所
指定
。它将
请求
表示为一个JWT,其声明是
浏览 0
提问于2019-03-03
得票数 0
回答已采纳
1
回答
如何
将
IdentityServer4
设置为外部标识提供程序
c#
、
asp.net-core
、
identityserver4
关于
如何
添加外部
身份
提供者
,如Google、Facebook、Microsoft等,有很多信息和文档可供使用。
IdentityServer4
是否支持
作为
另一个OpenID连接服务器(可能是另一个
IdentityServer4
实例)
的
外部
身份
提供者
? 如果是的话,你是怎么安排
的
?如果我
的
IdentityServer4
实例(实例A)充当另一个
IdentityServer4</e
浏览 3
提问于2021-02-18
得票数 0
1
回答
ApiClaims,IdentityClaims,RoleClaims与
IdentityServer4
版本2.1.0
identityserver4
我在标识数据库中看到了这些表,这些声明是
如何
在代码级别上设置
的
,它们是用来做什么
的
? RoleClaims
浏览 0
提问于2018-07-27
得票数 1
1
回答
以Active Directory
作为
SSO
身份
提供程序
的
IdentityServer4
active-directory
、
single-sign-on
、
identityserver4
以Active Directory
作为
身份
提供者
的
IdentityServer4
-
如何
? 使用链接到AD用户
的
IdentityServer4
的
额外声明和角色-怎么做?
浏览 4
提问于2016-10-24
得票数 6
1
回答
使用IdentityServer验证用户
身份
asp.net-core
、
oauth-2.0
、
identityserver4
、
openid-connect
我正在使用
identityserver4
A对网站B
的
客户端和用户进行
身份
验证,一切运行正常,但现在我需要允许这些用户从另一个网站C
请求
存储在网站B中
的
密钥,方法是单击网站C中
的
一个按钮,打开一个新窗口,将用户重定向到
identityserver4
并对其进行
身份
验证,然后关闭此页面,响应返回给呼叫者网站C。这样做
的
最佳实践是什么?简而言之,我想让我
的
网站B和
IdentityServer4
在网站使用它
浏览 23
提问于2021-02-07
得票数 0
1
回答
正在尝试远程
身份
验证
asp.net-core
、
iis
、
identityserver4
、
openid-connect
我已经使用Azure核心和
IdentityServer4
创建了一个Azure Connect
身份
提供者
,并将其发布到OpenID。我可以使用我
的
Azure VM上托管
的
MVC应用程序向提供商进行
身份
验证,但是,当我尝试运行相同
的
应用程序并从本地PC访问我
的
提供商时,我遇到了404错误。我
的
提供商网站部分显示并查看MS Edge中
的
流量,我
的
客户端应用程序已通过
授权
端点成功
授
浏览 12
提问于2020-11-07
得票数 0
1
回答
将第三方登录从我
的
注册页面与
IdentityServer4
和角6集成-“在存储中没有找到匹配状态”
asp.net-identity
、
identityserver4
、
oidc-client-js
我正试图在我
的
注册页面中实现第三方
授权
,但我无法让它与
IdentityServer4
一起工作。我让它在我
的
登录页面工作,因为oidc客户端正在启动登录
请求
。然而,oidc客户端不知道对我
的
注册页面的
请求
,所以当我发送一个auth令牌返回时,它不识别状态并抛出一个异常:“没有在存储中找到匹配
的
状态”。我知道
IdentityServer4
不支持正式
的
用户注册。我已经设置了注册与ASP.Net
身份
,但这将
浏览 2
提问于2019-04-06
得票数 0
回答已采纳
1
回答
IdentityServer 4
作为
Azure应用程序服务
的
身份
提供者
azure
、
identityserver4
根据这个,我可以使用其他
身份
提供商,而不是像Active Directory,Google,Facebook这样
的
开箱即用
的
提供商。我有一个
IdentityServer4
托管在azure中
作为
web应用程序,并希望添加为自定义
身份
提供商。但在azure门户中访问我
的
移动应用程序服务
的
授权
/
身份
验证刀片时,没有自定义
身份
提供商
的
选项。我在web上找不到允许您添加
浏览 1
提问于2016-10-03
得票数 9
2
回答
OAuth2.0是
如何
实现
授权
的
?
authentication
、
oauth-2.0
、
authorization
我现在正在研究这个主题,据我所知,OAuth 2.0应该是一个用于用户在web服务器中
授权
的
协议。在
身份
验证方面,客户端直接向
身份
提供者
发送
请求
,接收包含附加信息
的
令牌(例如JWT),然后将该令牌发送到应用服务器,应用服务器将该令牌与
身份
提供者
验证。在这里之前一切都很好。我
的
问题是
授权
--知道用户在应用服务器中拥有哪些权限。据我所知,
请求
的
“范围”部分指的是用户允
浏览 3
提问于2020-04-10
得票数 2
回答已采纳
1
回答
如何
在没有所有权
的
情况下在.net框架中实现OpenId
提供者
c#
、
asp.net
、
oauth-2.0
、
openid-connect
、
identityserver4
我正在开发一些与.net框架应用程序交互
的
小服务。这些服务具有需要
身份
验证
的
UI组件,并将单独托管,但我们需要使用现有的登录页面。我希望将
IdentityServer4
设置为
授权
机构,并将遗留应用程序设置为OIDC
提供者
。 问题是,我还没有找到任何关于
如何
在.net框架中做到这一点
的
信息。我无法将遗留应用程序转换为使用.net核心或owin托管,这排除了identityserver3/4
作为
提供者
。DotN
浏览 0
提问于2017-10-31
得票数 4
1
回答
断言到角色转换
java
、
spring-security
、
saml-2.0
、
okta
、
spring-security-saml2
我一直在使用SAML2.0和SpringBoot2.5.6,使用Okta
作为
身份
提供者
。在大多数情况下,我能够创建一个Web应用程序并与Okta
的
身份
提供者
集成。我所面临
的
问题与角色有关。我在Okta中
指定
的
组不会转换为Security中
的
角色,也不清楚这种转换是
如何
在中发生
的
。在SAML断言中,group属性被命名为“group”,我可以在
作为
响应
一部分
浏览 10
提问于2021-11-13
得票数 6
回答已采纳
1
回答
IdentityServer4
-使用外部
身份
验证
c#
、
authentication
、
openid
、
identityserver4
、
openid-connect
我正在尝试使用
IdentityServer4
来实现
授权
服务器,使用混合流。比方说,网址是: auth.company.com我
的
问题是:
如何
将
身份
验证系统插入
IdentityServer4
?options.UserInteraction.LoginReturnUrlParameter =
浏览 0
提问于2018-11-08
得票数 0
2
回答
openid连接2.0和仅在http cookie中设置
身份
验证JWT
security
、
oauth-2.0
、
jwt
、
openid-connect
由于本地存储和会话存储都可以通过JavaScript访问,所以最好不要将
身份
验证JWT存储在其中任何一个中,以避免XSS攻击。既然OpenID连接2.0是在一个单独
的
域上执行
的
,那么我们
如何
设置一个服务器端仅包含经过
身份
验证
的
JWT
的
cookie呢? 用户转到您
的
网站,然后单击登录。然后,当重定向到达我
的
路由并在URI中
的
JWT令牌中传递时,用户
的
浏览器会发出一个get
请求
浏览 11
提问于2019-12-28
得票数 1
回答已采纳
2
回答
IdentityServer SSO -可信应用程序
single-sign-on
、
session-state
、
identityserver4
我需要从我
的
应用程序(使用ASPNET会话状态
的
身份
提供者
)来
的
用户SSO (单点登录),并将它们重定向到配置为使用
IdentityServer4
隐式流
的
mine (服务
提供者
)
的
另一个应用程序。我最初
的
想法是,我可以使用
身份
提供者
的
客户端秘密,以访问令牌
作为
查询参数,将用户重定向到
IdentityServer4
身份</
浏览 4
提问于2017-07-16
得票数 2
回答已采纳
1
回答
WebAssembly -用户帐户和
身份
服务器
的
最佳实践
c#
、
blazor
、
identityserver4
、
blazor-webassembly
、
user-management
我正在尝试在我
的
软件中创建一个基本
的
用户管理模块,并且我遵循这个指南来创建这个模块: 是
授权
服务器端处理
的
一部分
吗?我希望确保服务器端不呈现任何部件(或最小部分),并且
授权
应该主要在API调用中进行,因为我使用
的
是Blazor。因此,我想知道为什么我们可以
指定
.cshtml文件等等,因为我认为这是服务器端呈现
的
代码。在指南中,对IdentityServer进行
浏览 3
提问于2021-03-30
得票数 5
1
回答
基于角色
的
wso2
身份
服务器管理用户访问ACL应用程序
wso2
、
wso2-identity-server
我目前正在测试wso2
身份
服务器。我还有第二个问题。我没有从经理身上看出
如何
根据角色限制对某些网络应用
的
访问。在我
的
设置中,存储中声明
的
每个用户都可以连接到应用程序. 好吧,我试着做一些.但是没有成功(我
的
the应用程序更多地不支持xacml协议,因此wso2is必须在登录时阻止用户)。
浏览 2
提问于2016-04-14
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
IdentityServer4 知多少
什么是 JWT-JSON WEB TOKEN
《学术论文》私有云环境下基于加密体制的访问控制应用研究
微服务架构初识
如果你连HTTP原理都不清楚!那你爬个屁呢!神级程序员详解!超长
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券