我正在尝试通过一些自定义策略来使用IdentityServer4的"LocalApi“特性。我有一个应用程序接口(托管在与IdentityServer4相同的应用程序实例上),它分为三个部分(服务器、管理器、产品)和三个客户端(服务器、管理器、产品)。客户端只能调用API的专用部分,我将使用基于作用域的策略来执行此操作。); });
还有我的ApiResou
浏览 8提问于2020-02-25得票数 2
回答已采纳
我有一个名为MyApi的Api,我使用另一个带有Identityserver4的asp.net核心应用程序来保护MyApi,现在在MyApi中我没有任何问题,但是,我想保存我的用户的NationalCode现在我在IdentityServer4项目中遇到了这个问题,所以
我可以使用MyApi令牌吗?或者我应该获得一个新的令牌来发送请求到我的idenittyserver4项目?如果我要为我的I
浏览 4提问于2020-04-21得票数 1
回答已采纳
我目前正在考虑IdentityServer4作为我们的web服务的一种选择。但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,ASP.NET核心2)。因此,我暂时只能使用ASP.Net Core1.x。IdentityServer4确实有一个基于ASP.NEt Core1.x的版本,但似乎不再被维护。我的问
浏览 2提问于2018-05-29得票数 1
回答已采纳
我必须为.NET核心实现.NET,决定是IdentityServer4。事实上,结果应该是一个身份验证终结点,也有登录UI,重置密码UI等。然而,OAuth必须适合现有的数据库结构。因此,我不能简单地遵循最简单的‘快速启动’手册。
我试图理解IdentityServer4的概念,我对ASP.NET核心身份及其在其中的作用感到困惑。据我所知,ASP.NET核心标识为用户管理提供了框架
浏览 1提问于2020-06-10得票数 0
回答已采纳
我正在使用带有Asp.Net Identity的IdentityServer4。我需要实现一个自定义身份存储,这听起来很简单,但我看到的所有示例都使用EntityFramework核心,而我并没有使用这些核心。
也许还有另一种方法可以使用自定义用户存储。谁能给我举一个使用IdentityServer4的自定义凭据存储的例子。
浏览 0提问于2016-12-06得票数 1
我有一个IdentityServer4的工作实现与自定义用户存储等。我有一个asp.net核心web应用程序,我想要求用户通过IdentityServer4实例登录某些页面,我的站点具有完整的ASP.Net核心标识功能,例如,我的剃刀页面访问用户等等。我已经搜索了3天了,虽然互联网上似乎有很多关于非常相似的话题的资源,但是他们所做的事情都有一些不
浏览 0提问于2019-07-05得票数 0
回答已采纳
我有一个.Net核心应用程序使用IdentityServer4与自定义UserStore实现身份验证。现在我想访问当前登录用户的Graph API (来自自定义UserStore的用户,并且在Azure AD上具有相同的用户名/电子邮件)。要求是当用户尝试访问OneDrive上的资源时,如果用户尚未通过身份验证,则需要将用户重定向到图形同意屏幕。我创建了一个应用程序Azure应用程序注册门户,但与提供<em
浏览 0提问于2018-09-17得票数 0
我正在创建带有IdentityServer4标识的ASP.NET,用于响应SPA和具有基于策略的授权的ASP.NET Core。验证来自IdentityServer4控制器端点的IdToken
此外,在POST请求中传递的自定义声明也
浏览 16提问于2020-08-10得票数 0
回答已采纳
我目前正在开发一个.NET核心3.1应用程序,包括IdentityServer4框架。目前,我尝试自定义“过渡”消息。当我单击登录按钮并根据IdentityServer4验证我的客户端时,我总是看到以下消息在闪烁:我想移除它或者用别的东西交换它。我搜索了整个应用程序,但找不到它-我怀疑它隐藏在ASP.NET身份框架的</em
浏览 3提问于2020-08-06得票数 0
回答已采纳
我将在asp.net核心上托管一个具有相同应用程序的over服务器和api。我正在使用Identyserver4来保护API连接。我需要一个单独的证书为https asp.net核心网站和identityserver4?
浏览 1提问于2019-04-29得票数 1
回答已采纳
在IdentityServer4中的登录操作中,我多次调用Web。同样适用于密码重置操作,这是我添加到IdentityServer4项目的自定义代码。那么,当用户尚未通过OIDC进行身份验证时,我应该如何保护我的ASP.NET核心Web,这意味着在那个阶段也不存在任何访问令牌。我只允许IdentityServer4调用这些Web方法,而不是运行不受保护的Web。
有什么建议吗?
浏览 0提问于2017-09-06得票数 1
回答已采纳
2回答
我有一个使用IdentityServer4的ASP.NET核心(2.1)应用程序,用户在登录时会收到一个令牌,该令牌允许用户访问一些端点,但是还有一些端点用户只能在“第二次登录”(例如使用代码)之后才能访问我期待着这个,并考虑使用一些自定义策略和一些索赔。一些类似的解决方案将非常有帮助。
浏览 1提问于2018-06-14得票数 0
我想要构建一个REST,托管在Azure上,它是从"ASP.NET核心网络应用程序(.NET框架)“模板构建的,它将标识存储在EF中。但是,我无法找到如何到达/token核心中的ASP.NET端点。我正在阅读一堆关于
浏览 4提问于2016-11-05得票数 3
上下文:
我工作的公司希望通过使用授权代码授予的第三方来实现单点登录功能。我们的产品现在是在.NET Framework4.0中使用ASP.NET Web应用程序中的表单身份验证构建的。
浏览 1提问于2018-02-14得票数 0
回答已采纳
->我想使用标识服务器4作为一些客户端的中央令牌生成器。(预先谢谢:)
注意:我已经尝试过docs -> 中的所有内容。
浏览 2提问于2019-09-18得票数 0
回答已采纳
我的理解是:
IdentityServer4参考资料:
使用这种方法,您必须创建自己的身份用户
浏览 5提问于2016-11-11得票数 23
回答已采纳
我正在设置IdentityServer4和Azure AD B2C之间的OP联盟网关(IdentityServer是网关)。因为我想要从B2C的内置MFA中获益,所以我想知道使用了哪种身份验证方法-- OpenID连接核心规范(https://openid.net/specs/openid-connect-core-1_0.html#IDToken)中指定的amr声明。我尝试了启用MFA的登录v1和v2默认策略,
浏览 11提问于2019-09-30得票数 0
1回答
我目前正在做一个项目,其中IdentityServer4被用作授权/认证服务器。我们只有一个客户端(Angular)和几个基于资源的API (ASP.NET核心)。目前,我们使用代码流(PKCE),同时引用令牌,利用IdentityServer4提供的令牌内省端点。 同时使用PKCE和引用令牌是不是有点过分了?从API中请求始终调用IdentityServer4的令牌自检端点会向接收到的每个资源请求添加另一个请求。我们想知道
浏览 23提问于2020-09-28得票数 1
回答已采纳
我有ASP.NET核心应用程序与IdentityServer4使用ASP.NET核心身份(基于优秀的)。我找不到的是我该如何更新索赔。例如,我的业务应用程序希望更改given_name或自定义声明,比如passport。当我在核心标识存储中初始化值时,我使用了UserManager.AddClaimAsync(),但显然这是操作过程中的错误方法。但是如何修改核心应用程序的<
浏览 0提问于2017-01-15得票数 1
2回答
我有一个由angular应用程序使用的.net核心2.2API项目。为了保护API,我使用了JWT。API和SPA都是内部应用程序。我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。这允许.net核心授权数据注释授予和限制对每个路由的访问。
我现在的流程是用户登录到SPA,SP
浏览 1提问于2019-05-11得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号