大多数开放式ID提供程序都有一个外部API,允许您添加用户。以Okta为例,查看此页面- https://developer.okta.com/docs/api/resources/users 对于Identity Server 4,它们似乎不公开允许您创建新用户的外部API。甚至可以添加用户</
浏览 22提问于2019-01-30得票数 0
还有一个使用API的内部网站。没有什么特别事情。令牌是使用Identity Server4创建的,Identity Server4通过WS-Federation将身份验证外部化到ADFS。现在,我们希望将API公开给外部消费者。这些外部实体是AD域的成员,应使用相同的Identity Server + ADFS组合进行身份验证。
浏览 15提问于2019-11-18得票数 0
我使用WindowsCore3.0创建了一个基于Identity Server4的应用程序,并将其部署到在.NET托管环境中运行的Azure应用程序服务。我还创建了Azure API管理服务,并尝试仅通过API管理公开Identity Server端点。
这是一个好的设计还是一个糟糕的设计?是否应直接公开Identity Server 4端点?在
浏览 0提问于2020-04-05得票数 0
我需要创建一个管理员UI,其中我需要列出在IdentityServer上注册的所有用户,以便开始分配权限和角色。此应用程序在内部使用PolicyServer,但作为超级管理员用户,我需要查看在IdentityServer上注册的所有用户。以下哪种方法是正确的: 1-此管理UI应用程序应该连接到IdentityServer用来获取所有用户的同一数据库?2或者我是否需要以这种方式扩展IdentityServer?
浏览 0提问于2018-11-30得票数 0
我使用Identity Server 4来使用WebAuthN ()对用户进行身份验证。我不确定在Identity <e
浏览 2提问于2019-10-21得票数 0
回答已采纳
Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。Web应用-> Web API ->数据层-> EF核心->DB
在登录过程中,用户在web界面上输入电子邮件和密码,然后点击登录按钮。请求发送到Web API,而不是从所有其他层传递到DB。如果用户是有效的,那么在Web API中会生成一个令牌,并在响应中将其传递给Web App。现在,在从Web App
浏览 13提问于2019-07-05得票数 0
2回答
简单场景:我在web.xml文件中有一个配置为使用Basic Auth的Web应用程序,我想使用wso2is作为用户存储进行身份验证和授权。
浏览 2提问于2013-07-16得票数 1
回答已采纳
我们的应用程序接口受到使用OpenID连接和OAuth2的Identity Server4的保护。为了访问我们的API,他们的应用程序必须打开一个移动浏览器,这样用户才能登录我们的系统吗?如果用户已经向第三方的身份提供商进行了身份验证,该怎么办?这似乎会产生负面的用户体验,在使用应用程序时进行两次不同的身份验证。我的理解是,我们将使用授权码授权将他们的应用程序作为客户端添加到Identity Server中。我们是否
浏览 0提问于2019-08-05得票数 1
我目前正在潜入Identity Server 4,从事一个本地项目,以供我自己学习。
我目前在Identity Server 4项目中有一个登录页面,它允许用户登录,这非常好。我的问题是,我是否可以发出一个REST API请求,传递用户名和密码来验证用户,而不是使用位于Identity Server项目中的登录页面?
浏览 2提问于2022-01-09得票数 0
回答已采纳
我的wso2是5.3.0,有几个用户商店。我希望将我的应用程序连接到嵌入式ldap,并访问辅助用户存储中的用户,但我只能看到主用户存储中的用户。我如何看到二级用户存储中的用户可以将应用程序连接到WSO2是ldap?
目标是将多个用户存储合并到一个ldap中,并将遗留应用程序连接到合并后LDAP。这种方法是错误的吗?
浏览 1提问于2018-01-18得票数 0
我开始在用户注册/登录的工作,其中一个要求是允许用户登录facebook,谷歌等
我已经期待identity Server4几个星期了,老实说,这感觉有点过头了。但我愿意实现它。它有一个javascript客户端示例,但是这个客户端不使用外部提供程序。所以我想知道以前有没有人这么做过?我不是OAuth方面的专家,但我想我应该将我的用户重定向到令牌服务,一旦有了令牌服务,他可能会使用他喜欢的任何身份验证,然后使用URL上的令牌重定向到我的SPA
浏览 0提问于2017-04-12得票数 7
在调用后端之前,我们需要通过调用Oracle Identity Manager和Oracle Access Manager来验证用户凭据和授权。我已经阅读了外部LDAP用户存储配置。但是我的客户的企业正在使用Oracle身份管理来进行用户和访问管理。如何在WSO2应用程序接口管理器中做到这一点。
浏览 0提问于2015-03-17得票数 2
我要在web应用程序中创建用户身份验证,并希望使用Identity Server来保护资源。但我不希望我的应用程序的用户必须登录到Identity Server</
浏览 8提问于2020-07-30得票数 0
回答已采纳
在使用带有Google的Identity Server4添加身份验证功能之后,我计划添加ASP.NET提供者,以便用户也可以使用他们的google+帐户登录。localStorage with id_token,.. }).catch((error: any) => { /**/ );app.UseGoogleAu
浏览 0提问于2017-08-16得票数 17
2回答
REST应该允许-创建、更新、查看和删除订单-创建、更新、查看和删除库存。注意:可以有另外两个角色,比如内部角色、外部角色。因为不能允许外部用户使用d
浏览 3提问于2016-08-26得票数 2
回答已采纳
我使用身份服务器4和OIDC实现了身份验证和授权,允许访问应用程序的客户端获得访问资源服务器(web )所需的令牌。这是当前的架构:
我需要实现SSO,其他系统的用户将从他们的身份提供者那里传递SAML2断言,以允许他们访问我们的资源API而无需登录到我们的应用程序。对于这一步将发
浏览 3提问于2016-10-21得票数 3
回答已采纳
嗨,我正在尝试实现一个Angular5前端,它有一个登录页面,可以使用身份验证Api验证用户。Auth是使用Identity Server 4构建的&身份与.Net核心2一起构建,然后它将能够使用受保护的Api。理想情况下,我想要的是能够将我的用户凭据从角发送到Identity Server,这将得到身份验证,令牌和声明将被返回,从而切断Login Page & Identity Server
浏览 0提问于2018-06-13得票数 0
回答已采纳
我有一个带有Identity Server 4的ASP核心应用程序设置,它为Angular 2 SPA提供基于令牌的身份验证。登录时,用户名和密码通过Http Post发送到identity server的"/connect“端点。我已经能够设置此过程的客户端(在Angular SPA上从谷歌检索用户的id_token ),但我不知道如何继续。
我将Oauth id_token发送到哪里?我是否要使用延展津贴?怎么
浏览 0提问于2017-08-15得票数 4
问题:是使用.Net核心标识还是使用IdentityServer 4加上标识?我无法理解为什么我需要Identity Server,因为所有事情都可以使用标识来完成。
我为什么需要或想要IdentityServer?
浏览 3提问于2018-01-20得票数 66
回答已采纳
2回答
我正在使用Identity Server 4,并尝试将用户从(使用隐式流)连接起来,以允许他们访问其他apis。我试图避免让用户登陆ID Sever登录页面。我需要将登录表单放置在角应用程序中,并通过端点与身份服务器进行通信(跳过下面的步骤2)。信息系统现在的通讯流程:
在凭据验证之后,<em
浏览 4提问于2016-11-25得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
