由于此身份服务与一些新的以及一些非常旧的应用程序进行交互,因此它还创建了两个不同的身份验证cookie和令牌。我们目前正在使用DPAPI对cookie和其他一些我们需要的敏感信息进行签名。到目前为止,我们一直使用证书作为IS4中的SigningCredential,但现在我希望能够使用DPAPI,以便自动管理密钥轮换,或者至少,我们可以在一个地方管理它们。基于IS4 docs,我只需要实现ISigningCredentialStore
浏览 24提问于2020-10-17得票数 0
回答已采纳
遇到负载均衡器暴露的Kubernetes上的多个IdentityServer4实例的问题。我不认为凭据登录有问题,我的问题是关于JWT令牌。当只有1个实例时,工作正常。概述: Redis上的IdentityServer4 MongoDB数据存储PersistedGrantStore数据保护设置 多个.Net Core 3.1 Web API。在启动时使用AddIdnetityServerAuthentication,传入连接和接口名称。我正在运行API的多个实例。减少到
浏览 55提问于2021-07-15得票数 0
SigningCredential和DataProtection有什么区别?签名凭据是对de进行签名,DataProtection是对de进行签名,我应该使用两个不同的证书吗?
浏览 0提问于2021-05-28得票数 0
我在本地主机上设置了一个IdentityServer4实例。我从ui示例屏幕登录,没有选中记住我的登录。然后,我重新启动服务器,但我仍然登录。IS4依赖于什么来检索会话/用户数据?
浏览 1提问于2018-07-12得票数 0
1回答
我配置了IdentityServer4并尝试用jwt令牌保护web。在这里,当我用令牌调用api时,我得到
options.RequireHttpsMetadata = false;
options.ApiName = "<e
浏览 0提问于2019-05-17得票数 0
回答已采纳
我实现了一个Web,将IdentityServer4身份验证作为web服务的一部分。我认为访问令牌应该持久化的想法是否不正确?
浏览 1提问于2017-05-02得票数 5
回答已采纳
1回答
我正在做一个使用IdentityServer4、Identity和应用程序接口的项目。
该接口受IDS4保护。API和IDS4在同一个项目中,所以我的解决方案中有3个项目:-包含IdentityServer和API的MVC web项目-使用MongoDB作为数据库提供程序的Identity实现-模拟客户端的控制台应用程序我的客户端使用IDS4进行身份验证,获取access_token,然后使用<em
浏览 2提问于2018-11-29得票数 1
我正在开发实现RESTful和Oauth2的OpenID API。IdentityServer4提供了这两种功能,并且工作得很好,但是几乎所有的示例和教程都使用在内存测试用户中。我一直在努力理解如何使用数据库实现IdentityServer4,同时拥有某种允许创建和管理用户帐户的服务。我搞不懂注册和帐户管理服务是应该在IdentityServer4本身上进行,还是在其他地方,在不同的项目上进行。我一
浏览 0提问于2018-11-22得票数 0
回答已采纳
2回答
我有生成带签名的JWT令牌的IdentityServer4。在我的web api中,我添加了auth中间件来验证这些令牌:
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions但是,我怀疑它不会验证jwt令牌签名,因为没有配置公钥来验证令牌。如何配置令牌签名验证?PS:我尝试使用Use
浏览 11提问于2017-06-16得票数 5
回答已采纳
我用IdentityServer4和Asp.Net核心创建了一个用于身份验证/授权的应用程序,当我使用本地主机时,一切都很完美。现在我想把它投入生产。var builder = services.AddIdentityServer().AddDeveloperSigningCredential();var builder
浏览 3提问于2020-02-25得票数 0
我有一个外部端点,它将访问Azure网关,并将其路由到受IdentityServer4授权保护的后端API。如果我通过IdentityServer的交互式UI通过邮递员客户端访问它,我就会得到访问令牌。是否有一种方法可以从Azure管理获得访问令牌,以便对IdentityServer4进行验证并将其附加到请求中的头到后端API?
浏览 1提问于2018-08-01得票数 2
回答已采纳
1回答
我目前正在做一个项目,其中IdentityServer4被用作授权/认证服务器。我们只有一个客户端(Angular)和几个基于资源的API (ASP.NET核心)。目前,我们使用代码流(PKCE),同时引用令牌,利用IdentityServer4提供的令牌内省端点。 同时使用PKCE和引用令牌是不是有点过分了?从API中请求始终调用IdentityServer4的
浏览 23提问于2020-09-28得票数 1
回答已采纳
现在,我正在使用IdentityServer4来保护我的应用程序接口,我计划使用Redis保存令牌,直到它过期。我想使用Redis来检查当identityServer4从发现端点接收到令牌时,令牌是否被验证和激活。但是,我不知道从哪里开始,以及我应该修改哪个界面。任何帮助都将不胜感激。另外,我想更多地了解当IS4从受保护的应用程序接口获取令牌发送时发现点是如何工作的。 我正在尝试修改ITokenValidator,但
浏览 127提问于2019-07-02得票数 4
3回答
我必须(第一次)创建RsaSecurityKey并将密钥存储在数据库中,然后在Identity Server中使用它(使用IdentityServer4库)对JWT令牌进行签名。
浏览 3提问于2018-01-04得票数 2
我一直在阅读IdentityServer4,我的理解是(在较高级别上)一旦IdentityServer4被设置,注册客户端就可以对定义的API资源进行API调用,如果客户端已被授予该访问权限。使用C#,我可以: 1.从IdentityServer4请求访问令牌,然后,2.将此令牌与我的请求一起传递给API。我的问题是,既然令牌具有定义的生存期,例如3600秒,那么说客户机需要在3600秒内在本地存储
浏览 1提问于2018-03-13得票数 0
回答已采纳
我有两个JWT一个使用IdentityServer4发布.Net身份令牌的授权服务器,以及一个受保护并需要该令牌的资源API。 身份验证服务器正在使用自签名x509证书(目前)。X509Certificate2(//path.to.my.certificate//);
services.AddIdentityServer().AddSigningCredential(certificate) 但我对资源API将如
浏览 23提问于2019-05-08得票数 0
回答已采纳
我尝试了IdentityServer4和ClientSecret,并使用access token访问Web。它很酷,但是现在有一件事困扰着我。对我来说,流程流程如下:
客户机(在我的例子中是控制台应用程序)使用client id和client secret从/connect/token路径获取access token,然后从/.well-knownAuth server使用临时签名密钥-私钥(我使用开发人员临时
浏览 1提问于2018-05-24得票数 0
回答已采纳
3回答
安全记住登录信息
、、、、
保存信息是安全的,还是我应该修改我的服务,使其与令牌一起工作?
(如果一个坏人可以获得密码,他也可以得到令牌并接管用户-使用令牌是否仍然更安全?)
浏览 5提问于2016-01-10得票数 0
回答已采纳
3回答
标识服务器4签名-令牌生存期
、、、、
我在is.mysite.com有标识服务器4,然后有mysite.com,它使用角来服务内容。最后,我有一个api.mysite.com,它使用is4来保护内容。我想知道的是,在用户签名之后,令牌生命周期的预期行为是什么。考虑以下情况:
用户重定向回mysite.com,并可以发出api请求。用户返回到mysite.com所在的以前的选项卡,并尝试进行api</em
浏览 5提问于2019-03-02得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号