identityserver4

    0热度

    1回答

    我的客户端从IdentityServer4获得令牌,并将其提供给我的API以获得服务,所有事情都会变成现实,直到我想获得用户声明(STS会自动将其放入用户声称),当我打电话给User.Identity.Name时,它返回null。 Accroding到This Link我应该在API启动定义范围,所以我定义: app.UseIdentityServerAuthentication(new Iden

    0热度

    1回答

    我相信我的问题的简短答案是“否”,但允许我描述上下文。 我们目前正在使用IdentityServer授权访问我们的API(通过客户端凭证)。所有的API客户端都是运行在我们数据中心并在我们控制之下的计算机程序。为了最大限度地减少攻击面,我们的IdentityServer从内部/专用网络运行,可从我们的API,服务和其他应用访问。没问题。 我们现在想要利用IdentityServer安装为我们面向公

    0热度

    1回答

    我有身份服务器4与aspnetidentity,它正在工作,但在服务器重新启动应用程序重定向用户重新签名。 services.AddIdentityServer(options => { options.Events.RaiseSuccessEvents = true; options.Events.RaiseFailureEvents = true;

    1热度

    1回答

    我有一些使用.NET Membership和Forms Authentication的遗留.NET Framework Web应用程序。他们每个人都有他们自己的登录页面,但他们都在同一个域(例如.mycompany.com)上,共享一个ASP.NET成员资格数据库并共享一个机器密钥,以便他们能够识别彼此的Cookie以实现SSO;即如果您登录到一个应用程序,那么您将登录到它们中,与登出相同。 现在

    0热度

    1回答

    我在IdentityServer4的登录操作期间对Web API进行多次调用。这同样适用于密码重置操作,这是我添加到IdentityServer4项目的自定义代码。 那么当用户还没有通过OIDC认证时,我应该如何保护我的ASP.NET Core Web API,这意味着在该阶段也不存在任何访问令牌。我只想让IdentityServer4调用这些Web API方法,而不是运行不受保护的Web API

    0热度

    1回答

    我使用这些组件与下面配置: IdentityServer4" 版本= “2.0.0-RC1 IdentityServer4.AspNetIdentity” 版本=” 2.0.0-RC1 我在connect/token令牌请求给我一个正确的承载令牌,当我打电话使用[Authorize(JwtBearerDefaults.AuthenticationScheme)]与令牌的方法,授权似乎正常工作。 但

    0热度

    1回答

    我已经使用IdentityServer4与asp网络核心Web,在localhost:50481中调试时都工作正常,但是当我在同一台计算机上使用myipaddress:50481并且调试模式时,它失败。我不使用临时证书,相反,我创建了一个RSA证书: .AddSigningCredential(Config.GetSigningCertificate()) public static

    0热度

    1回答

    客户端应该如何知道访问令牌已过期,以便使用刷新令牌为另一个访问令牌发出请求? 如果答案是服务器API将返回401,那么API如何知道访问令牌已过期? 我正在使用IdentityServer4。

    -1热度

    1回答

    我使用identityserver4为SSO问题是很 发生未处理的异常:未处理的遥控失灵。 (IDX10501:签名验证失败无法匹配 '孩子': 'e57439c26753f8a940888050ab3860fa', 令牌:“{ “ALG”: “RS256”, “典型”: “智威汤逊”, “孩子”: “e57439c26753f8a940888050ab3860fa”}。 { “NBF”:1505

    1热度

    1回答

    因此,我开始练习和使用Identity Server 4,我的目标是为我的组织内的所有应用程序提供身份验证和授权服务器。我已经到了可以从第三个应用程序正确登录到我的身份服务器的地步,并且获得我的access_token,并且它工作得很好。 第二步是让我的用户信息我内的access_token但是当我解码它,我得到这个: { "nbf": 1505250392, "exp": 1