identityserver3

    1热度

    1回答

    ASP.NET MVC和WebAPI共享令牌

    我有ASP.NET MVC和Angular2应用程序,我使用的是Identity Server 3.用户的典型工作流是登录MVC应用程序,该应用程序将获取的令牌存储在cookie中。 成功登录后,用户可以使用angular2应用程序进行特定操作,并且它驻留在子域上。 Angular应用程序向web api“会谈”。 是否有可能在mvc和angular(javascript)客户端之间共享存储在co
    asp.net-mvc angular asp.net-web-api2 identityserver3 2017-04-12

    0热度

    1回答

    IdentityServer数据库更改方案

    我正在尝试将一些文档放在一起,以便在执行不同操作时需要对数据库后端进行更改,以便它们可以与IdentityServer4一起使用,但是意识到我不确定哪些项目在数据库中执行操作时会受到影响(添加新用户,添加新客户端和范围等)。我正在使用它来更好地理解所有元素如何协同工作以及如何关联彼此 - 见下面,我需要扩大。 身份识别服务器后端的经验丰富的人能帮助我吗? [Adding a new user]
    oauth openid identityserver3 identityserver4 2017-04-20

    4热度

    2回答

    身份服务器 - 身份/资源范围 - 客户端如何获取关于用户的资源声明

    我已阅读Dominik的关于使用身份服务器进行身份验证和权限建模的博文(https://leastprivilege.com/2016/12/16/identity-vs-permissions/)。由于我主要使用基于角色的授权,所以我很好地使用IdentityServer作为不同客户端和apis的身份验证/授权端点。 我的问题是如何正确建模身份和资源范围?客户可以知道特定资源上的用户可以使用哪些
    identityserver3 claims 2017-04-24

    1热度

    1回答

    没有发现cookie匹配,登录ID found

    我已经实施了identityserver3,它工作得很好,但有时,我重定向到IDS(登录)时出现错误。日志说没有匹配的Cookie登入编号。 我可以看到初始登录cookie不会被发送从我们在某些情况下,应用程序identityserver。 我做了一些谷歌搜索,它似乎与Katana存在的问题和建议太使用app.UseKentorOwinCookieSaver(),但即使在它似乎并没有工作。 另一个
    owin identityserver3 katana 2017-04-24

    2热度

    1回答

    联合身份验证和会话管理

    当您登录到Identityserver时,身份验证Cookie idsrv存储在浏览器中。当用户注销时,Cookie将被删除。但是,即使用户已注销,攻击者也可以窃取cookie并实质上使用它。 对许多身份提供者来说,这似乎也是“正常”行为。 问题 它是公认的行为? 是否有无法检测到用户已注销并且idsrv cookie值(令牌)不再有效?我们是否应该例如实现IAuthenticationSessi
    security authentication session-cookies identityserver3 session-management 2017-04-25

    1热度

    1回答

    将JWT令牌转换为ClaimsPrincipal而无令牌过期验证

    我们的应用程序中有一个场景,其中旧JWT令牌已过期。我们只是想将其转换为ClaimsPrincipal而不验证令牌过期。目前,我们有JwtSecurityTokenHandler.ValidateToken验证exp。我们使用IdentityServer3来生成JWT。
    c# asp.net jwt identityserver3 2017-04-25

    0热度

    1回答

    用于Owin API的UseIdentityServerAuthentication - .NET核心问题

    是否可以配置较旧的Owin WebAPI项目以使用identityserver4? 在Owin Startup.cs文件有一个IAppBuilder应用对象,然而UseIdentityServerAuthentication扩展方法需要IApplicationBuilder应用程序。这似乎是.NET Core和Owin的区别。 如何获得UseIdentityServerAuthentication
    .net owin .net-core identityserver3 identityserver4 2017-04-26

    0热度

    1回答

    HttpContext.User.Identities具有相同的身份两次

    我配置了一个.NET MVC应用程序以针对单独运行的Identity Server(IdentityServer3)进行身份验证。我已配置OpenIdConnectAuthenticationNotifications.SecurityTokenValidate()将用户的声明放入AuthenticationTicket中。一切似乎都按预期工作。第一次访问MVC应用程序中的页面时,我得到登录屏幕,
    asp.net-mvc identityserver3 2017-05-03

    1热度

    1回答

    身份服务器Windows和用户名密码

    我有身份服务器3设置和使用Windows身份验证,我有身份服务器实例和Windows身份验证在2个单独的项目,我在数据库中存储自定义声明,所以我将这些声明添加到令牌,以便不必让Web Api使用Windows,并且必须检查每个请求上的用户声明,因为我有一个单独的使用该服务的Javascript客户端。伟大的所有作品。 如何将其他身份验证选项添加到身份服务器实例的其他类型的客户端?对于域中的Wind
    identityserver3 identityserver4 2017-05-03

    0热度

    1回答

    Identity Server和访问令牌声明

    我使用的身份服务器3 windows身份验证并加入声称用户的令牌。我注意到GetProfileDataAsync被调用两次,其调用者是“ClaimsProviderAccessToken”,它没有任何请求的声明,“ClaimsProviderIdentityToken”是调用者的声明。我如何获得RequestedClaimTypes,如角色,电子邮件,在“ClaimsProviderAccessT
    identityserver3 identityserver4 2017-05-03
最新问题