我有一个由identityserver4保护的web应用程序接口。我需要使用client_credentials授权类型从identityserver4访问此web api。identityserver4如何在内部生成令牌,以调用由同一identityserver4颁发者保护的web<
浏览 12提问于2017-08-16得票数 0
回答已采纳
在使用IdentityServer4时,如何修改令牌验证参数,使令牌颁发者不被验证,或者可以提供多个有效的颁发者?"http://127.0.0.1:5000", });
}
我需要这样做的原因是:受身份服务器保护的API可以在内部和<em
浏览 0提问于2018-11-28得票数 5
回答已采纳
2回答
最近,我接管了一个.NET核心MVC项目,并不得不使用API对其进行扩展。对于身份验证,使用了.NET核心标识。来自迅速的iOS/Mac开发,我开始了一个演示项目,进入它并做一些基本的认证。所以我的问题是:
我应该将标识用于API身份验证,还是仅用于内部标识管理和WebApp内容?identity/.NET核心是否已经为我提供了jwt,例如,最初获得jwt的基本方法,还是我必须自己创建大量内容?我的目标rn只是创建jwt-auth受保护<
浏览 1提问于2020-06-25得票数 1
回答已采纳
我有一个外部端点,它将访问Azure网关,并将其路由到受IdentityServer4授权保护的后端API。如果我通过IdentityServer的交互式UI通过邮递员客户端访问它,我就会得到访问令牌。是否有一种方法可以从Azure管理获得访问令牌,以便对IdentityServer4进行验证并将其附加到请求中的头到后端API?
浏览 1提问于2018-08-01得票数 2
回答已采纳
在IdentityServer4中的登录操作中,我多次调用Web。同样适用于密码重置操作,这是我添加到IdentityServer4项目的自定义代码。那么,当用户尚未通过OIDC进行身份验证时,我应该如何保护我的ASP.NET核心Web,这意味着在那个阶段也不存在任何访问令牌。我只允许IdentityServer4调用这些Web方法,而不是运行不受保护的W
浏览 0提问于2017-09-06得票数 1
回答已采纳
2回答
我有一个由angular应用程序使用的.net核心2.2API项目。为了保护API,我使用了JWT。API和SPA都是内部应用程序。我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。这允许.net核心授权数据注释授予和限制对每个路由的访问。
我现在的<
浏览 1提问于2019-05-11得票数 1
我一直在研究安全方面的问题,特别是基于令牌的安全。
我可以找到很多东西,而且我真的很困惑要实现什么: OAuth、IdentityServer、HMAC和Auth0。但是,我还没有找到一个项目,在这个项目中,基于JS的框架在前端使用webapi (比如角)。通常有大量代码的控制台应用程序。我想知道我应该如何使用角js来完成这个任务呢?我查看了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧。我有现有的数据库和现有的用户和角色表。我不使用标识提供的</
浏览 1提问于2016-06-14得票数 5
1回答
身份核心与实体框架6
、、、、
我们想开发一个新的ASP.NET网络应用程序,如果可能的话,我们希望采用ASP.NET核心。这个愿望的原因之一是,我们爱上了ASP.NET的核心身份。但是一个问题是,身份依赖于实体框架,实体框架核心仍然有一些我们需要的未实现的特性()。
我发现了一篇文章,作者在文章中提供了在ASP.NET Core ()中使用实体框架6的可能性。使用EF6和ASP.NET核心的推荐方法是,创建一个针对.NET Framework4.6的新dll。由于这种方法是我们<e
浏览 3提问于2017-03-17得票数 4
我的客户坚持认为,出于安全考虑,IdentityServer4不应该完全托管在DMZ中,特别是考虑到它可以直接访问数据库服务器。但是,我不确定OpenID API。我的SPA应用程序不仅需要登录页面,还需要访问OpenID端点(连接/授权、连接/用户信息、连接/校验会话、众所周知的/openid配置)。如何安全地公开DMZ中的IdentityServer4端点?
目前,我不知道
浏览 2提问于2019-06-28得票数 3
我正在尝试在一个新项目中使用IdentityServer4。我在PluralSight视频“理解ASP.NET核心安全”中看到,IdentityServer4可以与基于声明的安全性一起使用来保护web。我已经将我的IdentityServer4设置为一个单独的项目/解决方案。
我还看到,您可以添加一个IProfileService来向IdentityServer4返回的令牌添加自定义声明。一个计划是向用户添
浏览 5提问于2017-04-18得票数 6
我想让外部用户访问webapi (我的意思是,用户不属于我的组织)。这个API已经使用identityserver4进行了保护。
我们的内部应用程序也使用此API。外部用户希望从他们的角度应用程序和.Net windows应用程序中访问此API (两个应用程序的相同API )。我怎样才能获得这个权限?API资源
浏览 2提问于2021-05-31得票数 1
回答已采纳
我们通常需要使用来自IdentityServer4的JWT令牌,但对于更复杂的单点登录场景,也需要使用来自Auth0的令牌来授权访问asp.net核心2.0webAPI。这段来自Startup.cs ConfigureServices的代码片段试图为Auth0和IdentityServer4处理注册身份验证处理程序,但显然失败了,并显示InvalidOperationException//localhost:5000";
浏览 5提问于2017-12-02得票数 4
2回答
我目前正在使用ionic2+和.net核心后端创建一个web和移动应用程序。在实现了identityserver4文档(包括identity + Entity框架)的快速启动之后,我意识到我没有办法从移动应用程序中创建用户。我的解决方案由以下项目组成:
第三个实现身份,我可以从网上重定向到identityServer在api中,我已经配置了身份服务器项目的权
浏览 5提问于2017-11-28得票数 3
我是IdentityServer的新手。我已经阅读了IdentityServer4教程更新:
我正在尝试使用API的IdentityServer3和授权服务器
浏览 24提问于2018-08-25得票数 1
回答已采纳
1回答
我们希望在API中实现授权。我们已经在IdentityServer4中设置了基于范围的授权,在这里我们用不同的策略来装饰端点。使用IdentityServer4,我们能够实现这一点,因为IdentityServer4令牌在所有授予类型中都有作用域声明,但是使用Azure,我们发现不能在用客户端凭据流生成的令牌中具有范围声明。
在我们<e
浏览 6提问于2022-05-19得票数 0
我有一个托管IdentityServer4的项目,我也试图在同一个项目中托管一个Web,它接受访问令牌。我的问题是,单个项目是否可能包含使用相同IdentityServer的IdentityServer和Web?
编辑:API必须使用授权属性进行保护
浏览 0提问于2018-04-04得票数 5
回答已采纳
我使用带有ASP.NET核心API的IdentityServer4,两者都托管在相同的API和IdentityServer4.AccessTokenValidation as和身份验证方案中。到目前为止,它工作得很好,但我的一个用户使用外部工具来请求令牌,并且不能完全控制每个http请求。我检查了JWT令牌,它包含了带有端口的url作为颁发者。 然后请求失败,并显示以下消息:Bearer was n
浏览 124提问于2019-01-31得票数 0
我需要从我的应用程序(使用ASPNET会话状态的身份提供者)来的用户SSO (单点登录),并将它们重定向到配置为使用IdentityServer4隐式流的mine (服务提供者)的另一个应用程序。我最初的想法是,我可以使用身份提供者的客户端秘密,以访问令牌作为查询参数,将用户重定向到IdentityServer4身份验证端点,然后使用自定义验证程序或扩展授予来发出
浏览 4提问于2017-07-16得票数 2
回答已采纳
2回答
我有一个应用程序,其中使用IdentityServer4完成身份验证,并将Azure作为OpenID提供程序。IdentityServer4托管在Azure应用程序服务中。在成功的身份验证之后,我能够在access应用程序中获得访问令牌。访问令牌被传递给基于.Net核心的RESTful API,该API托管在Azure函数3.x中。在我的Azure函数中,我想获取用户信息和其他声明,而不触及IdentityServer4</e
浏览 10提问于2020-08-25得票数 0
回答已采纳
是否可以使用identityserver4标识在asp.net中处理登录和注册,以及从客户端javascript(angular5)应用程序重定向到服务器页而不是?我正在开发由多个API组成的应用程序。我希望所有这些API都得到保护,但其中一个应用程序(frontoffice)应该可以从角度(比如个人用户帐户)和其他API帐户访问。虽然我能够对API授权(从教程中)做API,但我还是有点纠结于角度API</e
浏览 0提问于2018-02-26得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
