IdentityServer4应用编程接口使用不记名访问令牌重定向到登录
IdentityServer4是一个基于OpenID Connect和OAuth 2.0的开源身份认证和授权解决方案。它提供了一个安全且可扩展的身份认证和授权机制,用于保护应用程序和API。
使用IdentityServer4的应用编程接口(API),可以实现使用不记名访问令牌重定向到登录页面的功能。具体步骤如下:
- 配置IdentityServer4服务器:首先,需要在服务器端配置IdentityServer4,并添加客户端和API资源的定义。这包括定义客户端的重定向URL和访问令牌的有效期等信息。
- 客户端请求访问令牌:客户端应用程序通过向IdentityServer4服务器发送身份验证请求来获取访问令牌。这可以通过使用OpenID Connect或OAuth 2.0的协议来完成。
- 重定向到登录页面:如果访问令牌无效或已过期,IdentityServer4会将请求重定向到登录页面。登录页面可以是IdentityServer4服务器上的自定义页面或外部身份提供商的登录页面。
- 用户进行身份认证:用户在登录页面上输入他们的凭据进行身份认证。一旦成功认证,IdentityServer4将生成一个新的访问令牌并将用户重定向回客户端应用程序。
- 客户端应用程序接受访问令牌:客户端应用程序接受由IdentityServer4生成的新访问令牌,并将其用于后续API请求的身份验证和授权。
IdentityServer4的优势是可以集中管理和保护多个应用程序和API的身份认证和授权流程。它提供了强大的安全性和灵活性,同时也支持多种身份验证方式和外部身份提供商集成。
IdentityServer4的应用场景包括:
- 单点登录:用户只需要登录一次即可访问多个应用程序和API。
- API保护:用于保护API资源,只允许授权的客户端访问。
- 用户管理:可以集中管理用户的身份和权限信息。
- 第三方身份提供商集成:支持与外部身份提供商(如微软、谷歌、Facebook等)集成,实现社交登录功能。
腾讯云相关产品中,推荐使用腾讯云API网关(API Gateway)来与IdentityServer4集成。API网关可以用于保护API资源,并提供安全的访问控制、身份验证和授权功能。
腾讯云API网关产品介绍链接地址:https://cloud.tencent.com/product/apigateway
请注意,以上答案仅针对IdentityServer4应用编程接口使用不记名访问令牌重定向到登录的情况,具体实现方法和腾讯云产品推荐可以根据具体需求和场景进行调整。
相关·内容
有人可以解释如何正确设置Identity Server 4的会话和cookies吗?
使用:登录站点- MVC - IdentityServer4 EntityFramework标识
主站点- MVC,客户端授权类型: HybridAndClientCredentials - In启动: UseCookieAuthentication / UseOpenIdConnectAuthentication
我目前正在做的是:-登录IdentityServer - Cookie生存期5天-转到站点登录,cookie生存期会话?-等待,刷新页面重定向到登录站点并返回到站点工作
不工作-等待片刻刷新(ja
浏览 0提问于2017-01-12得票数 2
我们有两个客户到我们的STS (Identityserver4)。
ClientA (SPA)使用资源所有者流(在SPA中输入用户/密码)
使用隐式流的ClientB (MVC) (使用Identityserver登录)
问题:我们如何在ClientA和ClientB之间实现SSO?
当从ClientA重定向到ClientB时,我们可以使用来自ClientA的accesstoken进行单点登录吗?从ClientB到ClientA怎么样?我们应该避免在ClientB上使用cookie auth吗?
浏览 0提问于2017-11-28得票数 0
我一直在阅读IdentityServer4的快速入门,对于如何实现SPA的隐式流仍然有一些疑问。 我的设置如下: IdentityServer4作为令牌服务器需要保护(使用WebAPICore)使用Angular的SPA 我的问题很简单:用户输入用户名和密码的登录屏幕是由IdentityServer提供的,还是Angular应用程序提供的?如果我们要使用IdentityServer提供的登录窗口,最佳实践是直接重定向到该窗口,还是应该将其显示在Angular应用程序的iframe中?
浏览 14提问于2019-03-06得票数 1
我有一个IdentityServer4的实现,它连接Azure AD进行身份验证(OIDC)。在回调方法中,我使用IdentityServertools生成access_token,并使用相同的SPA将用户重定向到SPA。然后,SPA将access_token存储到本地存储中,并使用它进行身份验证。 通常,当我的SPA应用程序命中IdentityServer4的令牌端点时,它会提供access_token和refresh_token,然后使用refresh_token重新验证返回的用户。 在使用Azure AD进行单点登录的情况下,我需要手动生成refresh_token吗?如果是,我可以在
浏览 22提问于2021-04-11得票数 0
回答已采纳
我们在.Net Framework4.6应用程序上有一个当前的登录页面。我们正在构建一个新的.Net Core3.1 IdentityServer4应用程序,主要用于颁发令牌,但在代码身份验证流程中,我们希望重定向到当前.Net Framework4.6应用程序中托管的登录页面。
从IDServer应用程序到.Net Framework4.6应用程序的登录页面重定向工作正常,但在.Net Framework4.6应用程序创建并设置cookie之后,IdentityServer4似乎对此cookie没有响应。
有人知道如何在.Net Framework4.6应用程序中实现登录,然后重定向回Ide
浏览 1提问于2020-09-18得票数 1
我需要从我的应用程序(使用ASPNET会话状态的身份提供者)来的用户SSO (单点登录),并将它们重定向到配置为使用IdentityServer4隐式流的mine (服务提供者)的另一个应用程序。我需要做到这一点,而不需要用户重新登录和不提供用户的密码。
我最初的想法是,我可以使用身份提供者的客户端秘密,以访问令牌作为查询参数,将用户重定向到IdentityServer4身份验证端点,然后使用自定义验证程序或扩展授予来发出身份令牌,以便与服务提供者应用程序一起使用,而无需提供用户的密码。
我已经成功地向身份提供者发出了一个访问令牌,然后将用户重定向到IdentityServer4,但是颁发身份
浏览 4提问于2017-07-16得票数 2
回答已采纳
我是identityserver4的新手,所以如果我说错了什么,请纠正我。我已经为用户管理设置了identityserver4和ASP标识,并使用它保护了我的API,但是我不知道如何获得访问令牌,而不必重定向到登录页面。我使用postman通过授权选项卡获取访问令牌,详细信息如下:
new Client
{
ClientId = "postman-api",
ClientName = "Postman Test Client",
ClientSecrets = { new Secret("PostmanIs
浏览 1提问于2020-12-23得票数 0
回答已采纳
1回答
我正在尝试使用Postman中的退伍军人事务API验证退伍军人的身份。它们使用OpenID进行授权和身份验证。
他们指出,您的应用程序必须使用适当的数据重定向到https://dev-api.va.gov/oauth2/authorization。
我一直在尝试,但我一直在我的邮递员控制台上收到这个问题:invalid_client
有没有人在Postman中做过OpenID连接流程?
这来自退伍军人管理局的文档:
Your application will need to redirect the Veteran's browser to our OpenID authorizati
浏览 24提问于2019-07-18得票数 1
我为客户端使用了带有IdentityServer4标识和角的ASP.NET。当我有一个用户登录时,一切都是好的和我所期望的一样。问题是如何确保匿名用户能够访问我的专用应用程序。例如,我不希望任何访问端点的人创建用户。棱角应用程序需要获得使用客户端凭据的令牌吗?然后,这个令牌将用于匿名用户。
新来的奥奥斯,试着把我的理解弄清楚。
浏览 0提问于2019-05-11得票数 0
回答已采纳
我正在创建一个Angular4 WebApp,它将为用户创建一个登录/注册页面。我需要它能够:
自定义登录(即配置在那里的用户自己的用户名/密码)
谷歌登录
Facebook登录
到目前为止,我的理解是,我需要以下几点:
客户端(我的Angular4网络应用程序)
Auth (IdentityServer4?)
资源服务器(ASP.NET核心网络应用程序)
如果我使用像IdentityServer4这样的东西作为我的auth服务器。我就不能把我的登录/签名表单嵌入到应用程序中了?我必须始终重定向到AuthServer以执行登录,然后与访问令牌一起重定向到
浏览 2提问于2017-10-20得票数 0
回答已采纳
我有一个现有的网站,我想用OAuth2 / OIDC做一个概念的证明。为此,我配置了一个本地运行的IdentityServer4 MVC应用程序,作为我的演示OIDC服务器,遵循IdentityServer4快速设置准则。这很好,并导航到:
http://localhost:5000/.well-known/openid-configuration
让我看看发现文档。
我在这个OIDC应用程序上创建了一个假登录页面,它只包含一个登录按钮,不需要任何用户凭据。
没有实际的用户数据库,我只是在编写一些用户详细信息,以便在“身份验证”发生时返回。
在我先前存在的网站中,我添加了自己的中装,并正在使用
浏览 1提问于2019-01-29得票数 2
回答已采纳
我使用Vert.x构建了一个REST,并希望添加OAuth2身份验证。
在我当前的设置中,未经身份验证的请求将自动重定向到OAuth2服务器(keycloak)登录页面。在处理REST时,这似乎是错误的。相反,我希望REST服务器返回401,从而让客户端处理获取访问令牌的过程。
这个用例有最佳实践吗?如何处理对受保护资源的未经身份验证的请求?
浏览 0提问于2018-05-09得票数 0
回答已采纳
我正在使用IdentityServer4,它的配置在数据库中。客户(oidc)上有一个无声的续约。我已经为客户机设置了以下生命周期设置:
AbsoluteRefreshTokenLifetime = 60 * 30,//30 mins
AccessTokenLifetime = 60 * 5,//5 mins
SlidingRefreshTokenLifetime = 60 * 15 // 15 mins
应该发生什么?令牌的寿命应该是多长?何时应该要求用户再次登录?没有关于令牌生存期何时刷新以及何时过期的明确文档。
浏览 0提问于2018-05-16得票数 17
这可能是关于IdentityServer4的一个基本问题
所以我正在处理我已经完成的identityserver4文档
我明白了这一点,所以我用APi作用域(api1)设置了一个Api资源,我的“客户端”使用客户端凭据和该作用域
public static IEnumerable<Client> Clients =>
new List<Client>
{
new Client
{
ClientId = "client",
// no interact
浏览 7提问于2021-02-25得票数 1
回答已采纳
因此,基本上我在Angular中有一个客户端应用程序,它目前使用OIDC与IdentityServer4通信。未登录的用户被重定向到IdentityServer4视图,在那里他们输入用户名/密码,并将他们与令牌重定向到我的应用程序。这很好用。然而,除了授权之外,客户端应用程序使用另一个API,我们称其为MainAPI。现在,我的客户(person)希望摆脱用户/密码,并将其交换为自定义令牌登录,这应该由MainAPI处理。然而,他不希望我剥离身份服务器的逻辑,并希望angular应用程序继续使用OIDC,但处理一切都没有IdentityServer4视图。 因此,我需要的是,一旦我成功地在M
浏览 19提问于2021-06-25得票数 0
这是我的案例:我有两台服务器。一个是MVC,另一个是Auth。Auth服务器使用identityServer4集成SSO。MVC是一个应该登录的客户端。对于MVC客户端,我使用HybridAndClientCredentials GrantTypes。MVC网站有一个类似facebook的页面,你可以在那里登录。它可以列出登录的帐户和使用什么设备。这一切都很好。
有没有办法像facebook那样强行注销别人的设备?
我尝试删除我要强制在数据库中注销的refresh_token,当access_token和id_token过期时,我使用该设备调用受保护的api,该网站重定向到Auth网站页面,因
浏览 0提问于2019-01-09得票数 0
我在本地主机上设置了一个IdentityServer4实例。我从ui示例屏幕登录,没有选中记住我的登录。然后,我重新启动服务器,但我仍然登录。IS4依赖于什么来检索会话/用户数据?会话不是持久化的,所以我假设它确实从cookie中获取了数据?
浏览 1提问于2018-07-12得票数 0
我正在将IdentityServer4实现为我的身份验证服务。
客户端将使用这是一个角应用程序。从我看到的所有示例中,客户机被重定向到身份服务器上承载的页面,该页面随后返回给客户端。
为了用户体验,我想让用户一直在我的页面上。这就引出了几个问题:
标识服务器UI能否显示在DIV或站点内的iframe中?我猜如果我有点不高兴的话?
如果以上不可能,是否可以在客户端应用程序上承载登录UI,而不是身份服务器?
我想这更像是UX组的一个问题,但我会认为,将用户留在站点内会带来更好的用户体验,而不是完全地重定向他们?
浏览 3提问于2017-04-04得票数 13
我已经为IdentityServer4配置了外部提供商,比如Facebook和Google。还添加了一个默认的注册用户界面,登录和其他事情。我的问题是如何用id_token重定向到页面?现在我要说的是:
打开Identity/Account/Login;Click Facebook;将/Identity/Account/ExternalLoginRedirect发布到https://www.facebook.com/v4.0/dialog/oauth?client_id=xxx;Redirect to /signin-facebook?code=And,现在我被重定向到/Identity/Ac
浏览 1提问于2019-12-08得票数 0
回答已采纳
现在,在服务器时代,我正试图在我的OAuth核心web项目中使用Google和Facebook的OAuth身份验证。
我的当前状态是:
我有一个ASP.net核心Web项目,需要对用户进行身份验证。
我有一个角形2 web应用程序,应该使用我的web (与认证)
我有一个android应用程序,它应该使用我的web (带有身份验证)
我的目标是:
使用Google/Facebook作为OAuth提供程序登录
稍后:添加自己的用户帐户(可能使用IdentityServer4)
不需要重定向到一个特殊的登录网站(如IdentityServer4解决方案)。只需点击应
浏览 2提问于2017-05-07得票数 21
如何使用第三方open id connect提供程序(如Google或Microsoft)为单页面应用程序创建无缝登录流,然后在不刷新页面的情况下,从外部提供程序返回的现有令牌生成新的jwt令牌?
例如,我希望用户能够登录到谷歌,然后被带回我的站点,在那里我使用IdentityServer4验证令牌服务器端,然后提取某些声明并生成一个新的JWT (我自己的逻辑)。
是否有一个现有的IdentityServer4端点可以在重定向时验证来自Open Id提供者的JWT令牌,那么之后注入我自己的令牌创建流程的最佳方法是什么?理想情况下,最终结果是一个包含新JWT令牌的cookie,现在将在SPA发出
浏览 4提问于2017-04-21得票数 0
这是我目前的设置:
IdentityServer4
API (承担者认证)
SPA页面(oidc-客户端隐式流重定向到IdentityServer4快速启动UI)
本机应用程序(编写的i C#)
本机应用程序已经具有用户凭据。我想提供一个从本机应用程序到SPA页面的网页链接,但我不想强迫用户在导航到web时再次登录。相反,我想将他们当前的会话移到网页上。
是否有可能将访问令牌“注入”到oidc客户端?(使用url片段)。或者还有其他的流程或方法来完成这一工作?
浏览 0提问于2019-03-21得票数 1
回答已采纳
我使用IdentityServer4 Quickstart代码作为授权服务器(),并使用另一个WebApplication ()将其用户重定向到该isrv4进行授权。当用户重定向到isrv4 (1:) url时,isrv4将用户重定向到(2:)。提交用户名和密码后,cookie将设置,用户将重定向到(3:),然后重定向回WebApplication。
我需要isrv4在(1:)之后将用户重定向到(),然后在应用程序中进行用户登录,然后返回到(3:),然后返回WebApplication。这种情况有可能发生吗?以及如何实现它?
浏览 3提问于2019-11-11得票数 0
我在Vue.js + ASP.NET Core2.1Web应用程序与IdentityServer4之间的身份验证流程中遇到了一些问题,似乎我错过了一些非常基本的东西,但不确定是什么。我想有以下几点:
REST ()是通过IdentityServer4 ()保护的。
用户打开我的asp.net核心web应用程序(),单击登录
JavaScript提交配置并使用信号重定向将浏览器发送到IdentityServer4应用程序。
用户输入登录详细信息并提交
浏览器将每个配置重定向到具有成功登录详细信息的asp.net核心web应用程序
用户现在可以通过我的asp.net核心we
浏览 0提问于2018-06-25得票数 2
我正在创建带有IdentityServer4标识的ASP.NET,用于响应SPA和具有基于策略的授权的ASP.NET Core。
所以基本上我到现在为止所做的事,
在成功的Google登录上,SPA SPA将有“向Google登录”(“SPA Google- login”lib)。
收到"tokenObj“的回复,其中包含、IdToken、和其他内容
POST请求,使用IdentityServer4 Id令牌和一些额外的索赔字段,从的SPA到端点
使用Google库方法Google.Apis.Auth.GoogleJsonWebSignature.ValidateAs
浏览 16提问于2020-08-10得票数 0
回答已采纳
1回答
我正在使用identityserver4 A对网站B的客户端和用户进行身份验证,一切运行正常,但现在我需要允许这些用户从另一个网站C请求存储在网站B中的密钥,方法是单击网站C中的一个按钮,打开一个新窗口,将用户重定向到identityserver4并对其进行身份验证,然后关闭此页面,响应返回给呼叫者网站C。这样做的最佳实践是什么?简而言之,我想让我的网站B和IdentityServer4在网站使用它作为外部身份提供者时表现得像谷歌一样
浏览 23提问于2021-02-07得票数 0
我使用IdentityServer4(OIDCCore3.1)进行身份验证(.NET协议)。但是过期会话的过去会话id可以用来在应用程序中获得身份验证,因此我的应用程序容易受到会话重放/会话Hjijacking/中间人攻击。 请分享一些此漏洞的解决方案。
浏览 28提问于2021-09-06得票数 0
这是用于登录twitter帐户的代码。我可以登录并被重定向到应用程序,但我无法检索正确的访问令牌( twitter api页面上显示的持有者令牌)。我得到了一个包含访问令牌的AuthDataResult,但当用于进行api调用时,它不起作用。 final class AuthManager{
var isSignedIn:Bool{
return firebase.currentUser != nil
}
static let shared = AuthManager()
var provider:OAuthProvider?
let firebase = Auth.auth
浏览 30提问于2021-10-04得票数 0
1回答
我正在开发一个使用ASP.NET 5进行站点重新架构的原型,并且我正在讨论使用IdentityServer4进行身份验证和授权。我已经查阅了很多关于设置IdentityServer3和4的示例和文章,如果它能够以适当的方式处理我的客户的需求,我就会试着考虑一下。这是我的要求。
我有3个网站需要授权。Site 1 (abc.com)将需要windows身份验证,它将结合使用角色(或转换为声明的角色)进行授权的mvc和webapi调用。Site 2 (def.com)是一个受信任的站点,它希望在其站点上设置一个带有用户名/密码/rememberme文本框的登录小部件,该文本框在提交时将对用户进行身
浏览 4提问于2016-04-15得票数 5
1回答
我有一个ASP.NET MVC站点,IdentityServer4主机和一个web。
当我使用外部提供者(Facebook)登录MVC站点时,我可以很好地登录。从MVC站点,我也可以正确地使用web。
然而,第二天,我仍然登录到MVC站点,但是当我尝试访问web时,我得到了一个“未授权的异常”。
因此,尽管我仍然登录到MVC站点,但我不再被认证从MVC站点中调用web。
我想知道如何处理这种情况,以及如何配置IdentityServer4。
为什么一天后我还会登录MVC站点?如何配置?
如果我仍然登录到MVC站点,为什么我不能仍然调用web呢?
我可以同步过期时间吗?或者我该怎么处
浏览 2提问于2019-02-02得票数 4
回答已采纳
1回答
谷歌分析凭证
、、
我目前是谷歌分析API throu Javascript的新手。我正在实施一些图表和第一次加载,页面重定向到谷歌网站登录分析帐户,然后返回到我的原始页面,刷新和图表显示。
现在,除了重定向到google analytics,是否有其他方法可以将凭据存储在代码后台或配置文件中,并在页面加载时从那里读取凭据?
如果有其他方法/想法,请让我知道?
浏览 1提问于2013-01-22得票数 0
在IDentityServer4中,当客户端尝试使用资源(这里是api),而api无法对用户进行身份验证时,身份服务器会将用户重定向到identityserver进行登录。有没有办法不把用户重定向到IDentityServer抛出一个错误,比如令牌无效之类的
思考
浏览 0提问于2020-02-24得票数 0
我试图在Docker中与Api一起运行OpenIddict,Api通过docker (api -> login)中定义的链接与OppenIddict应用程序进行通信。我有一个前端应用程序运行在Docker之外,通过localhost-addresses访问Api和Login。在Api使用链接地址(login)与登录应用程序通信之前,一切正常工作,问题是令牌的发行者不匹配。在本例中,发行人是http://localhost:4000,当OpenIddict验证令牌时,它期待http://login。
我试图更改Startup和OpenIddictServerBuilder中的发行者,问题是
浏览 3提问于2021-12-06得票数 0
回答已采纳
我使用尤曼上的最新模板创建了一个ASP.NET核心角应用程序。我正在运行IdentityServer4。在IdentityServer4中,我为MVC应用程序创建了一个客户机。
// OpenID Connect implicit flow client (MVC)
new Client
{
ClientId = "mvc",
ClientName = "MVC Client",
AllowedGrantTypes = GrantTypes.I
浏览 1提问于2017-05-19得票数 3
我正在使用Identityserver4创建一个登录服务器。我使用ASP.net核心3.1作为功能,使用R角9项目为登录/注册屏幕提供静态文件。在.netcore项目的www.root文件夹中提供了。
我的流量是这样的
javascript使用以下配置调用OIDC用户管理器的signInRedirect()方法
这将向我的Login方法发送一个调用,以呈现角的登录组件。一旦用户填写了凭据,就会向我的登录方法return this.http.post('Account/Login', {UserName, Password, ReturnUrl}, {hea
浏览 3提问于2020-04-25得票数 0
到目前为止,我正在创建一个具有身份服务(使用identityserver4)、前端和日历服务的应用程序。
用户通过第三方(比如google)登录,并授予应用程序管理其日历的权限。
当用户登录时,身份服务器将访问和刷新令牌存储在AspNetUserTokens中。
问题:
日历服务需要访问来执行后台任务,而最终用户处于脱机状态。是否应该将访问和刷新令牌存储在日历服务和标识服务上?
浏览 0提问于2018-02-06得票数 1
回答已采纳
我正在使用IdentityServer4与外部提供商(谷歌身份验证)。如何在成功登录Google后生成访问令牌?我想注入我自己的主张。
浏览 9提问于2020-02-25得票数 1
1回答
因此,我试图从我的ASP.NET Core2.2MVC应用程序中注册用户,而不将他们重定向到IdentityServer4。到目前为止,我能够使用IS4的ResourceOwnerPassword流获取令牌,并使用RequestPasswordTokenAsync获取令牌,但即使在我用访问令牌设置客户端之后,它也没有对我的应用程序进行身份验证。
控制器:
public async Task<IActionResult> Login()
{
var client = new HttpClient();
var response = awai
浏览 0提问于2019-02-05得票数 0
我使用的是由MYOB提供的自主编程接口v2。我想获得访问令牌,而不打算登录屏幕。当我发送一个CURL请求以获得访问令牌时,我被重定向到myob登录屏幕,如何跳过它?我发送的请求是:
'‘
派人参加的有:
Array
(
[client_id] => xxxxxxxxxxxxxxxxxxxxxxxx
[client_secret] => xxxxxxxxxxxxxxxxxxxxx
[scope] => CompanyFile
[code] => XXXXXXXXXXXXXX
[redirect_uri] => http
浏览 3提问于2016-07-14得票数 0
回答已采纳
我正在测试我的登录系统,它只使用Microsoft帐户作为登录。我想当一个用户登录时,我想要阅读那里的个人资料,以及他们的个人资料图片。 我现在要说的是: <ClaimsSchema>
<ClaimType Id="picture">
<DisplayName>Picture</DisplayName>
<DataType>string</DataType>
</ClaimType>
</ClaimsSchema> 另外,如果我使用M
浏览 15提问于2021-03-17得票数 1
背景:我正在尝试使用.NET 5 (MVC)将一个新的客户端应用程序与现有的IdentityServer4连接起来。IdentityServer4 (简称IS4)既用于对客户端进行身份验证,也用于提供声明和角色以及API (单独的webapp)在后端系统上请求数据所依赖的access_token。在新客户机上,我使用IdentityModel包来处理身份验证和授权。到目前为止,我已经成功地完成了身份验证和授权工作,但是我遇到了与access_token的过期日期有关的问题。
我目前已经将IS4中的客户机配置为具有以下内容。如果行中写的是‘(默认)’,这意味着这是IdentityModel/IS
浏览 6提问于2021-10-28得票数 1
我以前在一个项目中使用过IdentityServer3,并使用访问验证端点创建了一个很好的登录流。这在IdentityServer4中似乎是不可用的。
我该用什么?
我找到了AccessTokenValidation Nuget,但它似乎没有添加端点,也可能是配置错了。
谢谢你的帮助。
浏览 0提问于2018-09-01得票数 0
回答已采纳
一直在研究标识服务器4解决方案,以补充我的ASP核心api。使用前端的SPA页面,IdentityServer4是否有能力管理登录/注销/其他的does满调用?
目前,我的解决方案可以很好地实现与IdentityServer4解决方案的重定向,但不知道是否可以通过避免登录/注销时发生的重定向来改进UX?
我听说过PopUp和iFrame的能力,但是从研究中发现了其他的风险。
(不确定这个问题是针对堆栈溢出还是软件工程堆栈,请移动它)
浏览 2提问于2017-10-23得票数 2
回答已采纳
我想使用相同的asana用户帐户来集成网站上的html表单,以便在asana的特定项目中创建任务。
我已经成功地使用一个浏览器进行了身份验证(它将我带到asana登录,我只是在其中输入了我的详细信息),然后一切都好了。
但是,如果我希望此集成在表单提交的后台进行,我希望使用相同的帐户进行身份验证(即,当任何人提交网页表单时,我希望它使用我设置的帐户在指定的项目中创建一个任务)。
我看过,它看起来没有一种方法可以在不将用户发送到登录页面的情况下进行身份验证,是吗?我也看过github php客户端的例子,但也看不出来。
基本上,有没有一种方法可以不通过网页中的登录表单进行身份验证?
谢谢。
浏览 0提问于2016-07-07得票数 0
我有网络应用程序,目前使用IdentityServer4登录页面,以登录和生成令牌等。 我想要更改流程,并希望使用我的web应用程序登录页面来获取登录凭据,然后无缝地将信息张贴/发送到identityserver服务器以进行身份验证、令牌生成等。 我怎样才能做到这一点? 提前谢谢。
浏览 12提问于2020-01-03得票数 1
回答已采纳
没有为IdentityServer4应用编程接口资源定义密钥是否会引入安全漏洞?
我对自检终结点、何时使用它以及是否有人可以使用自检终结点绕过授权并访问没有定义秘密的API (通过仅将API名称作为参数的POST )感到有点困惑。
这个是可能的吗?或者,自检端点是否仅通过使用客户端凭据Grant之类的已定义客户端进行授权?
浏览 0提问于2017-12-15得票数 2
1回答
我有一个API项目和一个运行IdentityServer4的单独项目。第三方应用程序登录到IdentityServer4并接收访问令牌。使用令牌第三方应用程序调用API项目。现在第三方应用程序希望API资源(api/ user / change )能够通过提供用户名、当前密码和新密码来更改用户的密码。如何从API项目更新/更改用户密码?
浏览 1提问于2020-02-03得票数 0
回答已采纳
我的用户数据回到了我的旧应用程序。我想尝试使用ASPNET身份作为我的IdentityServer4。
我见过他们使用Aspnet和Auth登录的例子。他们还实现了IProfileService和IResourceOwnerPasswordValidator。
看到了一个使用邮递员连接到http://localhost:5000/connect/token的例子,它触发了IResourceOwnerPasswordValidator
现在,当使用UI (参考AspNet Core )登录时,什么时候会调用IResourceOwnerPasswordValidator?或者它会被称为?
浏览 2提问于2017-05-30得票数 1
回答已采纳
我正在使用Aspnet Core构建一系列微服务。移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。 对于用户身份验证,我使用了Aspnet核心身份平台,但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用,我的API使用Microsoft Identity API来提供用户。用户将被授权使用使用IdentityServer4的身份验证服务器访问各个资源服务器。 我有两个问题,从安全的角度来看,我还没有找到明确的指导。利用微软身份创建用户的Aspnet Core项目是否应该与通过IdentityServer4处理身份验证的项目独立
浏览 17提问于2019-05-31得票数 2
回答已采纳
可以使用从/oauth2/端点生成的访问令牌并在SOAP调用中使用吗? 目前,我使用租户域的admin用户来创建和获取用户,但我认为使用基于权限的已登录用户的访问令牌来创建新用户更好。 我已经尝试在SOAP调用中添加一个头,如下所示:Authorization: Bearer <access-toke>,但Authentication failure显示消息。我尝试更改url https://identity.com/t/mydomain/services/RemoteUserStoreManagerService.RemoteUserStoreManagerServiceHtt
浏览 51提问于2020-04-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
