我目前正在致力于认证和授权与角和.NET核心。从我在SO以及IdentityServer和Auth0文档上的各种文章中看到的情况来看,SPA不应该使用刷新令牌--我理解原因,这里不需要解释。我不明白的是,为什么偷一个刷新令牌和偷一个cookie有什么不同?
浏览 0提问于2019-09-11得票数 1
回答已采纳
我在Auth0社区问过这个问题,但我也想在这里问.协议名: Saml异常详细信息: Microsoft.IdentityServer.Web.UnsupportedSamlResponseException: MSIS0050(WrappedHttpLi
浏览 0提问于2018-10-17得票数 0
回答已采纳
我们希望建立一个中央授权机构来为我们的各种应用程序(.net)进行身份验证和授权。我们看到IdentityServer4是开源和免费的,而Auth0是收费的。有人同时使用这两种工具吗?有没有人能给出一个建议,应该选择哪一个以及为什么?
浏览 0提问于2017-11-01得票数 26
我可以找到很多东西,而且我真的很困惑要实现什么: OAuth、IdentityServer、HMAC和Auth0。
我查看了HMAC并通过控制台应用程序使用了webapi。我查看了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧。我有现有的数据库和现有的用户和角色表。我不使用标识提供的默认表,而是使用自己的表并编写自己的身份验证逻辑。现在我可以看到一个Auth0。现在,在深入研究之前,我想确定它是否是webapi的推荐身份
浏览 1提问于2016-06-14得票数 5
我们通常需要使用来自IdentityServer4的JWT令牌,但对于更复杂的单点登录场景,也需要使用来自Auth0的令牌来授权访问asp.net核心2.0webAPI。这段来自Startup.cs ConfigureServices的代码片段试图为Auth0和IdentityServer4处理注册身份验证处理程序,但显然失败了,并显示InvalidOperationException}) {
浏览 5提问于2017-12-02得票数 4
我想用IdServer4提供一项身份服务,将身份验证部分外包给Auth0 -- Auth0处理单点登录和其他内容,并且做得很好--所以不需要重新发明轮子。但是我想将它嵌入到身份服务器(pref )中。IdentityServer4),它通过Auth0处理身份验证,并为用户和机器处理授权本身(声明和范围)。
机器将通过tokenClient通过所谓的客户机凭据()获取令牌。但是,身份服务器如何确保“用户”通过Auth0 (SSO)登录,然后从Id
浏览 17提问于2022-11-18得票数 0
目前,我有两个相同API的客户端,一个Xamarin表单应用程序和一个ASP.NET Core项目。关于这一点,似乎有几种不同的方法,尽管我还无法决定一个/使一个工作,因为没有太多关于这个特定场景的文档。理想情况下,我们希望能够在这个客户端MVC项目中使用来自身份的授权和其他有用的标记,但是还没有找到在这个过程中引入我们自己的API的方法。有什么想法吗?
浏览 0提问于2019-03-25得票数 7
回答已采纳
我见过的所有例子都完全不能解释这个权威URL应该是什么。一些auth0示例说它只是你的URL域--但是如果是这样,那么中间件如何从这个基础auth0中定位公钥呢?对于可以找到JWKS的端点,每个提供者都有不同的约定--那么它是如何工作的呢?我的要求是,我需要使用自己开发的身份提供者,其中JWKS端点与auth0、okla、identity 4或任何其他提供者使用的完全不同。
浏览 87提问于2019-06-16得票数 4
回答已采纳
我有带有IdentityServer4核心标识的ASP.NET设置,我需要一种处理角色和权限的方法,这样我就可以筛选出系统中的员工中谁拥有访问端点的权限。所以进退两难的地方来了。我看到了很多开发人员,但我记得在中,布罗克·艾伦和多米尼克·拜尔提到过,这不是一个好主意,因为如果你有多个需要不同权限集的Apis (我现在没有,但将来可能有)(显然,您可以通过请求授权的client_id但另一方面,Auth0有RBAC实现,并将这些实现注入令牌。在我的Use
浏览 1提问于2020-05-17得票数 0
我们有一个IdentityServer4项目,一个web项目(.net核心5)和一个SPA前端项目(Vue.js)。当SPA向IS4项目本地端点发送注册请求时,将完成用户创建。然后我们有一个createCompany端点,它需要在webApi项目中创建一个公司,并在IdentityServer4项目中更新CompanyId。
问题是如何更好地实施?webApi应该直接调用IdentityServer4端点来更新companyId还是前端应该向IS4发送单独的更新请求以进行companyI
浏览 11提问于2022-03-20得票数 1
我正在尝试弄清楚如何使用NodeJS进行下面的identity Server4身份验证-这超出了我的舒适区。.AuthenticationScheme) options => options.Authority = "<authority-url>";
options.ApiNa
浏览 33提问于2017-12-27得票数 6
回答已采纳
我从IISExpress中的运行IdentityServer3示例。
浏览 0提问于2018-02-14得票数 0
2回答
我正在使用auth0来处理服务身份验证。
如果有些用户通过电子邮件/密码注册,而另一些用户只是通过Auth0进行身份验证,那么存储/跟踪我的用户的标准流程是什么?如果通过服务进行身份验证的用户想要重新登录,我将调用Auth0,检查他们的auth0_id存在于用户表中,然后运行返回user对象。
浏览 9提问于2014-11-04得票数 1
回答已采纳
我有一个非常大的WebMVC4.0应用程序,我想开始用asp.net 5.0和asp.net 2.0迁移到Web。我的问题是:
这听起来怎么样?我找不到关于如何在现有的应用程序中引入角的文献。与其迁移,不如在ASP.NET 5
浏览 1提问于2016-08-21得票数 4
回答已采纳
1回答
我目前正在开发一个.net5.0 IdentityServer4应用程序。IdentityServer4OIDC客户端(Wen应用程序,授权代码+ PKCE)public static IEnumerable无论如何,当我调试用户声明的操作时,如下所示:
我使用的是IdentityServer4 TestUser,而且还没有IProfileService实现。有必要吗?
浏览 0提问于2021-04-17得票数 0
回答已采纳
OAuth2.0、auth0和wso2有什么不同?我看过一些相关的帖子,其中或多或少很好地解释了OAuth2.0和auth0之间的区别,但ws02没有包括在解释中。
浏览 23提问于2021-06-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
