我已经配置了一个IdentityServer4服务器来保护我的API资源。目前,我大致有两种方法来验证jwt令牌。
浏览 30提问于2019-07-10得票数 0
2回答
API是用Java编写的。那么,我可以托管Java4.0并将其与Java和角前端连接吗?
谢谢。
浏览 0提问于2018-07-19得票数 1
回答已采纳
我们使用IdentityServer4("")来保护我们的API,实际上我们有多个API,我们想用IdentityServer4来保护这些API(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们需要为验证IdentityServer4的访问令牌创建单独的身份验证服务器吗?实际上,我们的API已经构建并部署好了。
浏览 1提问于2018-02-27得票数 0
我有一个由identityserver4保护的web应用程序接口。我需要使用client_credentials授权类型从identityserver4访问此web api。identityserver4如何在内部生成令牌,以调用由同一identityserver4颁发者保护的web?
浏览 12提问于2017-08-16得票数 0
回答已采纳
我只想使用一个identityserver4应用程序来保护我的所有API。我的sirst资源api和客户端应用程序:
HumanResource.MVCApplication我的
浏览 1提问于2018-04-02得票数 1
回答已采纳
我们使用IdentityServer4来保护我们的API,实际上我们有多个API,我们想用IdentityServer4来保护这些API(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们需要在每个API中编写以下代码吗?localhost:5000";
options.ApiName = &
浏览 0提问于2018-02-27得票数 3
2回答
最近,我接管了一个.NET核心MVC项目,并不得不使用API对其进行扩展。对于身份验证,使用了.NET核心标识。来自迅速的iOS/Mac开发,我开始了一个演示项目,进入它并做一些基本的认证。所以我的问题是:
我应该将标识用于API身份验证,还是仅用于内部标识管理和WebApp内容?我的目标rn只是创建jwt-auth受保护的路由,并能够获得一个具有用户名和密码的jwt。
浏览 1提问于2020-06-25得票数 1
回答已采纳
我们将使用identityserver4来保护由dotnetframework构建的api,而不是.netcore
浏览 0提问于2019-03-29得票数 0
回答已采纳
现在,我正在使用IdentityServer4来保护我的应用程序接口,我计划使用Redis保存令牌,直到它过期。我想使用Redis来检查当identityServer4从发现端点接收到令牌时,令牌是否被验证和激活。但是,我不知道从哪里开始,以及我应该修改哪个界面。任何帮助都将不胜感激。另外,我想更多地了解当IS4从受保护的应用程序接口获取令牌发送时发现点是如何工作的。 我正在尝试修改ITokenValidator,但它似乎与令牌验证无关。正确的过程是在IdentityServer收到来自API的token
浏览 127提问于2019-07-02得票数 4
我有两个项目:
services.AddAuthentication("Bearer")
.AddIdentityServerAuthentication我的问题来自于API项目,我如何在IdentityServer4上进行更新操作,比如更新一个用户声明值?
浏览 0提问于2018-09-05得票数 0
我有一个外部端点,它将访问Azure网关,并将其路由到受IdentityServer4授权保护的后端API。是否有一种方法可以从Azure管理获得访问令牌,以便对IdentityServer4进行验证并将其附加到请求中的头到后端API?
浏览 1提问于2018-08-01得票数 2
回答已采纳
假设我已经根据[Authorize]设置了ocelot并与IdentityServer4集成,那么是否应该从这些内部服务中删除IdentityServer4属性和与身份验证相关的代码(例如,Startup如何保护这些服务不受内部线程的影响?
我设置了Ocelot网关并与IdentityServer4集成。我所有的内部Api服务(例如ServiceA、Serv
浏览 0提问于2020-07-02得票数 0
我有WebAPI2.2,它使用了.Net 4.5.2框架,angular2应用程序正在使用该框架,并且有现有的IdentityServer4实现。我想使用IdentityServer4保护我的Web。我的问题是,我是否可以使用IdentityServer4保护WebAPI2.2?我可以找到许多使用IdentityServer4来保护ASP.Net Core的例子。但是,无法找到使用IdentityServer4保护WebAPI2.2的
浏览 6提问于2016-12-07得票数 12
回答已采纳
1回答
目的,保护api方法,检查令牌有作用域。Identityserver4,您可以验证作用域,如下所示https://docs.identityserver.io/en/3.1.0/topics/apis.html 如何在openiddict中验证作用域
浏览 40提问于2020-12-24得票数 2
我试图构建一个应用程序,它在前端使用webapi 2和角js 1。我一直在研究安全方面的问题,特别是基于令牌的安全。我查看了HMAC并通过控制台应用程序使用了webapi。但是,我还没有找到一个项目,在这个项目中,基于JS的框架在前端使用webapi (比如角)。通常有大量代码的控制台应用程序。我想知道我应该如何使用角js来完成这个任务呢?
我查看了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧。我有现有的数据库和现有的用户和角色表。我不使用标识
浏览 1提问于2016-06-14得票数 5
我使用IdentityServer4来保护基于.Net核心的API。在我的API控制器中,我需要确定身份验证流的类型(客户证书、授权代码等)。客户正在使用。如何找到来自API控制器的流?
浏览 0提问于2021-11-30得票数 1
回答已采纳
我们目前正在开发一个identityserver4实现,它还将有几个api调用。 options.RequireHttpsMetadata = false;
我需要加点什么吗?我错过了什么吗?;
浏览 0提问于2019-01-25得票数 1
回答已采纳
我将在asp.net核心上托管一个具有相同应用程序的over服务器和api。我正在使用Identyserver4来保护API连接。我需要一个单独的证书为https asp.net核心网站和identityserver4?
浏览 1提问于2019-04-29得票数 1
回答已采纳
我已经阅读了IdentityServer4教程我正在尝试使用API的IdentityServer3和授权服务器的IdentityServer4。
我已经创建了一个IdentityServer4授权服务器,看起来运行得很好。我遵循了IdentityServer3文档中关于如何将IdentityServer合
浏览 24提问于2018-08-25得票数 1
回答已采纳
我正在尝试使用客户端凭据授予流保护我的应用程序接口(springboot+java),并将Azure AD用作授权服务器。我已经在互联网上找过了,但我找到的例子是springboot中的资源和授权服务器。谁有任何使用Java Springboot和Azure AD的客户端凭据授权流来保护API的示例?
浏览 38提问于2021-01-04得票数 1
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号