如何在c# webapi中使用IdentityModel.OidcClient验证和验证支持openid连接的active directory服务生成的令牌？

文章/答案/技术大牛

发布

1回答

c#、openid、webapi、identitymodel、oidc-client

我在c#中有一个webapi和一个前端angular应用程序。angular应用程序正在调用活动目录服务，如azure ad，以获取访问令牌。而在随后的webapi调用中，web api应用程序需要验证访问令牌。到目前为止，我的webapi使用的是Microsoft.Owin.Security jwt令牌<e

浏览 38提问于2021-05-18得票数 0

回答已采纳

1回答

基于Azure的.NET核心WebApi认证与授权

.net、azure、asp.net-core、asp.net-web-api

我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点：用Azure做这件事的最佳解决方案是什么？我正在考虑Azure密钥，但是我不知道

浏览 3提问于2020-04-23得票数 0

回答已采纳

1回答

如何允许用户使用其IBM ID登录到我的web应用程序

应该很简单，只需在IBM Cloud中注册应用程序，并提供回调URI来验证用户身份并返回控制，就像登录google或登录Amazon一样。--prasanna

浏览 1提问于2018-11-09得票数 1

1回答

ASP.Net MVC6支持OAuth 2承载令牌吗？

asp.net、oauth-2.0、asp.net-core-mvc

我正在使用ASP.Net MVC6开发一个应用程序，我希望使用承载令牌实现OAuth 2 auth。关于这是否可能，我找不到任何可靠的信息。有人能为我指明正确的方向吗？

浏览 3提问于2015-06-23得票数 3

回答已采纳

1回答

在asp.Net核心Web中使用前置AD进行身份验证

c#、asp.net-core、active-directory

问题：我们有一个网络应用程序(Vue3 3/Typescript)，它从web (asp.net核心)中获取数据。Web应用程序和Web通过IIS托管在同一服务器上，因此我们实现了CORS策略。当用户在浏览器中打开web应用程序时，我们希望通过web使用单点登录(SSO)对用户在前提下的AD进行身份验证。AD存在于同一网络中。我们不希望将任何有关用户的信息保存在比会话存在更长的web中。

浏览 3提问于2021-05-25得票数 1

1回答

如何确定具有OAuth2/OpenID Connect离线访问令牌的禁用用户？

oauth-2.0、openid-connect、adfs4.0

我们将AD FS 2016作为企业Active Directory域的前端，用于公共OAuth2/OpenID Connect身份验证。我们正在开发一个简单的应用程序，它使用我们的AD FS作为OAuth2/OpenID Connect身份提供程序。用户通过OpenID连接进行身份验证，然后在第一次使用时，我们提供一个本地用户。在所有身份<e

浏览 0提问于2018-05-10得票数 0

1回答

需要指导在OAuth应用程序中实现ASP.NET 2.0

asp.net、oauth-2.0、azure-active-directory

我已经创建了一个ASP.NET应用程序和一个Azure域。目前，我已经设置了ASP.NET auth来访问Azure-AD中的wsfed端点。一切都很好，但问题是，这会发出SAML令牌，而我需要一个JWT。根据我在网上搜索后所读到的内容，我需要对我的Azure-AD域的OAuth 2.0端点进行身份验证。这样做的问题是，所有配置都是这样的，我总是从这个端点得到一个400，这可能是因为我的配置文件都是

浏览 1提问于2014-06-23得票数 0

回答已采纳

1回答

具有混合身份验证JWT和ASP.NET的SAML 2.2

asp.net-web-api、oauth、jwt、owin、saml

我们有一个WebAPI，它需要为不同的客户端应用程序提供服务，每个应用程序都使用不同的身份验证机制。一个web应用客户端将使用SAML进行身份验证，然后将基于SAML的令牌传递给WebAPI。另一个将使用OpenID连接令牌进行身份验证。我们需要能够在我们的WebAPI<e

浏览 12提问于2017-08-31得票数 0

回答已采纳

1回答

openId连接+ OAuth的独立授权和资源服务器

oauth、openid-connect

我将使用OAuth和openId连接。我的应用程序将有一个单独的授权服务器和资源服务器。我想实现一个POC。我有几个问题: 1.如何在我的应用程序中存储收到的访问令牌？最好的选择是什么？2.资源服务器如何验证授权服务器生成的访问令牌

浏览 0提问于2018-10-29得票数 1

3回答

Azure Active* Directory B2C使用Oauth还是Open？*

azure、oauth-2.0、openid-connect、azure-ad-b2c

我成功地在web应用程序中实现了用于用户管理/身份验证/登录的Azure Active，如下所示：我决定尝试Azure Active Directory B2C，因为它集成了各种社交应用程序。然而，由于Azure AD B2C似乎与OAuth 2.0不兼容，所以我无法让这个烧瓶应用程序使用OAuth 2.0。我发现了一些说明Azure AD B2C需要开放ID连接的文档。请确认Azure Active</

浏览 3提问于2017-04-02得票数 2

回答已采纳

1回答

MS活动目录与OpenId连接？

active-directory、openid-connect

来自Windows背景的Microsoft Active Directory自然而然地出现在人们的脑海中。如果我没有任何组织可以支持，我认为没有理由使用专有的Active。但是，我却找不到两者之间的</em

浏览 0提问于2018-10-24得票数 2

1回答

IdentityServer 3与Active* Directory联合身份验证服务*

angularjs、asp.net-web-api、saml、adfs、identityserver3

Active Directory联合身份验证服务和IdentityServer3都是允许对软件系统进行单点登录的STSes。我读到IdentityServer3可以使用更小的(比AD FS中的SAML2.0)JWT令牌，并且可以像使用不同的用户存储库一样高度可定制。但是，如果我在Active Directory中有所有用户，并且

浏览 10提问于2016-07-29得票数 0

回答已采纳

2回答

对受IBM应用程序ID保护的资源的编程访问

openid-connect、websphere-liberty、ibm-appid

1.方法11.1我在云目录中添加了一个用户和密码。=<password>的基本身份验证1.4使用具有访问令牌和标识令牌作为头值'authorization' Bearer <accesstoken> <ide

浏览 2提问于2018-10-07得票数 0

1回答

如何为由WebApi连接、cookie身份验证和由NancyFx和Owin托管的OpenId编写内存集成测试

integration-testing、owin、nancy、openid-connect、identityserver3

我有一个WabApi项目，它使用Owin和NancyFX。api通过OpenId连接和cookie身份验证进行保护。我必须使用HttpClient编写一些内存集成测试，只要您不尝试使用基于OpenId连接和cookie的身份验证，这是相当容易的。目前，我可以执行一些http调用，以便从OpenId连接提供程序(

浏览 0提问于2016-02-07得票数 0

回答已采纳

1回答

OAuth2不是用于身份验证的吗？

oauth-2.0、openid-connect

我不太明白为什么oauth2用于自动化，OpenID连接用于身份验证。此外，我一直读到OpenID连接是建立在Oauth2上的，以便为Oauth2提供身份验证机制。是对的吗？

浏览 3提问于2017-11-23得票数 1

回答已采纳

1回答

如何在Cognos 11.x中生成身份验证令牌

cognos、cognos-10、cognos-bi、cognos-11

(cloud/on)获取到我的java应用程序。元数据，如报表、仪表板、数据源、命名空间等，。我已经准备好使用Java或REST服务。因此，我想知道如何从Rest接口进行身份验证，是否有一种方法可以创建客户端id和客户端秘密，或者我是否只需要获得基于用户名和密码的授权令牌，并在随后的调用中使用该令牌。或者，如果在Java中，请告诉我从哪里可以获得SDK。

浏览 10提问于2021-12-14得票数 1

1回答

使用OAuth和JWT但没有OpenID连接的身份验证

session、authentication、oauth、authorization、openid-connect

我想知道我是否真的需要OpenID连接来在OAuth2之上提供身份验证。在我看来，如果我生成JWT (JWE)作为我的访问令牌，并将用户声明、角色/权限等存储在访问令牌中，那么就不需要OpenID连接的id令牌。资源服务器可以在每个请求上验证访问令牌。或者，我可以将访问令牌保持较小，并让它存储一个会话

浏览 0提问于2015-06-17得票数 0

回答已采纳

1回答

Oauth中间件LDAP身份验证

active-directory、oauth-2.0、middleware

我有一群用户，他们的凭据都存储在active directory中。目前，我使用自定义的LDAP方法来验证用户名和密码，但我想知道如何将此方法与OAuth结合起来以支持webservices？我知道OAuth就是“授权”，但现在我需要身份验证部分。Azure广告不是预算上的选项。谢谢!

浏览 3提问于2016-04-15得票数 0

2回答

如何从saml请求进行openid调用

oauth、single-sign-on、saml、keycloak

在我的应用程序中实现SSO，并且从app-1我需要对app-2进行rest调用。使用SAML登录app-1并成功进行身份验证，并尝试使用openid从app-1进行rest调用，但由于身份验证仅使用saml，因此无法获得访问/承载令牌。请帮助您从saml请求/响应中获取访问/承载令牌。我正在使用Keycloak Server来实现SSO。

浏览 4提问于2019-05-21得票数 0

1回答

使用个人访问令牌针对Azure SQL数据库进行身份验证

sql-server、authentication、passwords、azure-active-directory

我们已经安装了Azure Active Directory。这对典型的用户名/密码很有效，2因子效果很好。有没有办法使用个人访问令牌(PAT)来代替用户名/密码？我看到了各种各样关于使用PATs认证到Visual Studio Team Services或GitHub等的帖子。好奇是否有一种方法可以在向数据库进行身份验证时做到这一点。

浏览 0提问于2017-08-31得票数 0

点击加载更多