identityserver3

    1热度

    1回答

    如何下载以IdentityServer保护的文件

    我希望能够通过API调用下载文件。为了论证的缘故,我们假设这是一个自动生成的PDF文件。 我有两个问题: 锚标记不能添加Authorization头请求,只XHR即可。 XHR请求无法下载文件。 我的解决方案是写我的API与[AllowAnonymous]终点,其中access_token作为参数。然后我手动验证访问令牌并返回401或流式传输PDF。 有没有比这更好的解决方案,或者,如果这是最好的
    identityserver3 identityserver4 2017-08-15

    1热度

    1回答

    Identity Server的3单点登录

    我目前有三个项目 的Identity Server 3的虚拟主机 MVC应用程序与UseOpenIdConnectAuthentication Asp.Net Web窗体应用程序与UseOpenIdConnectAuthentication 的解决方案 Mvc和WebForm都指向相同的Identity Server,并且都配置为使用同一个客户端。客户端设置为混合流程,并且拥有针对客户端注册的MV
    asp.net-mvc identityserver3 2017-08-16

    0热度

    1回答

    Identity Server 3单元测试授权码流

    我正在使用Identity Server 3来实现OAuth2身份验证。 我想单元测试授权码流。 我能够向授权端点发出GET请求并获取登录值。 我想认证用户以获取授权码,然后使用代码获取访问令牌。 我需要一些帮助,使用单元测试中提供的登录链接对用户进行身份验证。
    unit-testing oauth-2.0 identityserver3 2017-08-21

    1热度

    1回答

    (ASP.NET MVC5)如何更改5分钟内的默认时间?

    我有一个使用OpenIdConnect(IdP配置为使用Google+)进行身份验证的ASPNET MVC5开发的Web应用程序。 问题是,即使我将cookie &会话设置为60分钟,我的会话总是会在5分钟后超时。 下面是代码: 此代码是客户端在启动时 app.UseCookieAuthentication(new CookieAuthenticationOptions {
    asp.net-mvc oauth session-cookies identityserver3 openid-connect 2017-08-22

    1热度

    2回答

    如何管理受保护的身份服务器的站点特定配置文件数据受保护的API

    我们有一个新的web项目,我们已决定将身份服务器用作集中身份管理服务。这个想法是长期的,我们可以将其他项目迁移到此并在一个地方维护用户。 该网站本身由一个角度SPA(客户端),一个web api后端(api资源)和一个单独的aspnet核心MVC网站运行身份服务器组成。 用户遵循openid连接流程,从前端重定向到身份服务器以登录,然后使用生成的访问令牌连接到API。 所有这一切工作正常,并且我们
    architecture oauth-2.0 identityserver3 identityserver4 2017-08-23

    1热度

    1回答

    使用RSA256(不对称)签名JWT时,甚至需要共享密钥吗?

    人们经常会读到ResourceOwnerCredentials流是坏的,因为不能有一个不可信的客户端(lika是Javascript或移动应用程序)涉及的密钥。 如果令牌是非对称签名的,并且可以由客户端使用OAuth 2.0服务器提供的公钥JWK(Json Web Key)进行验证,那么这甚至有效吗?
    oauth-2.0 identityserver3 openid-connect identityserver4 2017-08-24

    0热度

    1回答

    IdentityServer3:它可以与现有用户/认证“并排”使用吗?

    我是新来的SSO,所以希望我问的是有道理的。所以我目前的设置是使用OWIN/cookies(app.UseCookieAuthentication())和自定义用户表(不是ASP.NET Identity用户)的.NET MVC网站。 所以我想知道是否可以只为外部提供商添加IdentityServer3,但保留所有现有的用户/身份验证内容,就像“本地用户”一样。所以我看到你可以实现一个自定义的IU
    asp.net-mvc single-sign-on identityserver3 2017-08-25

    1热度

    2回答

    IdentityServer:客户端级别的冒充

    我需要能够在应用/客户端级别冒充用户。 使用情况如下: 用户决定公开共享的仪表盘(包含非常频繁刷新的数据,自组织,...) 用户发送到别人的链接(即其他人可能不是我的应用程序的用户)。该链接包含仪表板的ID和一些令牌,以防止人们尝试。 当接收者浏览到链接时,我们验证仪表板是否存在,以及公共共享是否已被激活以及令牌。 然后,根据仪表板配置,我们需要调用我们的API(使用不记名令牌)以获取仪表板的最新
    c# impersonation identityserver3 2017-08-28

    1热度

    1回答

    MSAL可以与我自己的权限一起使用(例如IdentityServer)

    我有使用Identity Server设置的我自己的身份权限。 我正在运行本地Windows应用程序,目前我正在使用IdentityModel's OidcClient库来连接权限并获取令牌。 我想添加对Azure AD的支持,因为我还没有能够在Azure AD上设置应用程序来使用HybridWithProofKey流程,并且发现这个MSAL我决定给它一个镜头。 在MSAL有一个PublicCli
    azure-active-directory identityserver3 identityserver4 azure-ad-b2c msal 2017-08-29

    1热度

    1回答

    IdentityServer3 with autofac

    我正在尝试将IdentityServer3实现为使用Autofac的现有项目。我所遇到的问题是,当我建立了我的定制服务,如果我跑我的项目,并尝试验证我得到这个错误: "An error occurred when trying to create a controller of type 'TokenEndpointController'. Make sure that the controlle
    c# autofac identityserver3 2017-08-31
最新问题