使用SPA Core 3.1和Identity Server4,我从ASP.NET启动登录过程。登录后,我对IS4应用程序身份验证cookie有以下声明: sub 1idp local
auth_time
浏览 13提问于2020-08-30得票数 0
回答已采纳
身份验证的用户/密码,然后返回到角,所有都是经过身份验证的(令牌被填充,.AspNetCore.Cookies存在),在中,ADFS登录是自动的,并通过回调身份服务器返回到角- .AspNetCore.Cookies/NoProofKey</t:KeyType>我假设"sub“(以及sid、idp等)声明也应该在这些声明
浏览 13提问于2020-08-14得票数 0
回答已采纳
只要我试图从Identity/ Pages /Account/*区域(如屏幕快照所示)访问脚手架页面(如Login.cshtml或Register.cshtml ),身份cookie就会被正确地使用,并且我能够看到用户声明并使用授权属性,而不会出现任何问题。但是在页面/管理路径中创建了新的Razor页面之后,我注意到尽管cookie是在请求中提供的,但它并不被使用。我认为这是因为在默认情况下,IdentitySe
浏览 2提问于2021-11-25得票数 0
我正在将IdentityServer的一个新实例设置为身份提供者。在登录时,我希望在我的用户对象上设置一些额外的自定义声明。); else return Redirect("Login");} { return
浏览 4提问于2020-06-25得票数 2
回答已采纳
为了在它们之间共享声明,我按照说明为它们提供了相同的身份验证Cookie名称、应用程序名称和对共享数据保护密钥位置的访问权限: https://docs.microsoft.com/en-us/aspnetview=aspnetcore-2.2 如果我登录到A,然后重定向到B,我可以看到预期在应用程序之间共享的声明;但是,如果我随后从B注销,则生成并发送到Identity Server4
浏览 14提问于2019-05-11得票数 0
回答已采纳
我正在遵循Identity Server快速启动模板,并尝试设置以下内容 public async Task GetProfileDataAsync(ProfileDa
浏览 6提问于2020-04-11得票数 0
2回答
我们有一个表单身份验证web应用程序。我更改了旧的FormsAuthentication.SetCookie语句,创建了一个包含FormsIdentity的GenericPrincipal,然后添加了几个自定义声明,然后使用SessionAuthenticationModule无论如何,身份验证工作正常,但我的自定义声明不会被重新创建。我没有使用成员提供程序或角色提供程序-这有关系吗?目前,我只是在旧登录代码所在的位
浏览 7提问于2013-03-15得票数 0
我正在尝试实现一个具有IdentityServer4核心标识的Asp.Net。我希望使用IdentityServer4作为使用相同标识的API的集中身份验证/授权点。因此,我们的想法是将Asp.Net核心标识存储在作为标识存储的中。
现在的问题是如何将集中式标识映射到特定于应用程序的数据。我希望在多个应用程序中使用相同的身份用户,但是在每个应用程序中,用户都有其他相关的实
浏览 2提问于2017-09-04得票数 18
回答已采纳
我已经为identity Server4实现了profileService,以添加我想要的自定义声明。其想法是,在将声明添加到令牌之前,我将在public async Task GetProfileDataAsync(ProfileDataRequestContext context)方法中调用另一个.我正在制作一个httpclient.getAsync("url/getInfo")来获取一些信息,我想稍后在索赔中添加这些
浏览 0提问于2018-07-05得票数 0
我在asp net core 2.0上运行的Identity Server4遇到了一个非常恼人的问题。当我将应用程序部署到生产环境(使用SSL)时,我的一些声明(并非全部)不会发送回我的应用程序。当我在本地运行它时,它是完全正常的。我通过实现IProfileService来使用ProfileService来添加这些额外的声明。有什么想法从哪里开始呢?
浏览 0提问于2018-02-01得票数 0
1回答
我正在尝试强制具有ASP.Net Identity的Identity Server4(v2.1.1)在一段时间后重定向到登录页面。我已经将每个令牌的生存期/超时设置为1分钟,即使考虑到5分钟的偏差,Identity Server也会自动重新验证用户(即不需要登录页面)。下面是相关的代码services.AddIdentity<ApplicationUser, Id
浏览 12提问于2018-01-24得票数 1
回答已采纳
我很难找到有关如何从identity server向我的客户端应用程序发送附加声明的可靠信息。目前,我正在使用以下代码获取一个本地声明(我在ProcessLoginCallbackForOidc中捕获了该声明),并将其添加到身份验证期间返回的声明中。
这是最好的方法吗?public class ProfileService : IProfileS
浏览 5提问于2020-07-31得票数 0
我在一个新的ASP.NET核心3.1项目上使用cookie身份验证。
我有一个控制器操作,客户和经过身份验证的用户都使用它。因此,它使用AllowAnonymous属性进行修饰。如果对用户进行了身份验证,则操作的行为略有不同,因此我使用httpContext.User.Identity.IsAuthenticated检查该操作,如果为真,则检索主体的声明以执行数据库更新。我遇到的问题是,由于操作允许
浏览 3提问于2021-09-17得票数 0
3回答
我使用的是带有Owin和Claims身份验证的ASP.NET MVC5.1。在用户更改其电子邮件之后,我需要更新用户声明,因此我在控制器中尝试: Claimclaim = identity.FindFirst(ClaimTypes.Email);
identity.RemoveClaim(cl
浏览 0提问于2014-02-23得票数 20
我实现了身份服务ProfileService来添加一个地址声明: }我添加了一个断点,声明有地址声明。因为AS
浏览 6提问于2020-09-04得票数 1
回答已采纳
在ASP.NET MVC 5应用程序中,我使用统一容器创建OWIN/Identity对象并解决所有依赖关系。问题是当我注册为一个新用户并给他分配这样的角色时...它实际上在AspNetUserRoles表中创建了一个记录,但是在那之后,如果我用User.IsInRole("NewUser")检查他的</e
浏览 15提问于2015-02-13得票数 11
回答已采纳
2回答
我正在构建一个小测试应用程序,并且已经实现了身份验证(针对active directory和自定义SQL Server架构,具体取决于用户),甚至通过在用户登录之前将角色声明添加到ClaimsIdentity来进行授权(显然,开箱即用的Authorize属性实际上将与提供的任何声明信息相冲突)。默认情况下,声明存储在身份验证cookie中,这很酷。但是,当有关用户的信息发生更改时(
浏览 2提问于2014-02-13得票数 11
2回答
在请求之间持久化索赔
、、、
216</code>不再存在)1)据我所知,IdentityUserClaim类型的声明是从不在cookie中持久化
va
浏览 2提问于2014-08-13得票数 13
回答已采纳
= null && filterContext.HttpContext.User.Identity.IsAuthenticated && status) varToString(),[AllowAnonymous]
[Route("sign-in&
浏览 3提问于2017-08-20得票数 0
回答已采纳
在中的线程之后,我将覆盖自定义IAuthorizeInteractionResponseGenerator中的ProcessInteractionAsync。这工作得很好,一切都正常,但是,我不能添加额外的声明发送回客户端应用程序,以便它知道这是一个模拟的id_token。在我的override中替换ValidatedAuthorizeRequest上的Subject时,我添加了一个额外的声
浏览 0提问于2017-10-28得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
