IdentityServer流程
IdentityServer支持不同的OpenId Connect流程,这些流程在Flows枚举中定义并设置给客户端。每种类型的流程都有示例,并在文档中引用它们,但我找不到一个简单的定义列表来解释文档中的这些流程,好像它们太明显了,不需要用文字来解释。但我想它们并不是那么明显。您能否详细介绍一...
创建外部认证的部分登录cookie
最近,我使用IdentityServer3为我的WebAPI实现了2FA。如果使用进行本地登录,则一切按预期工作。 现在,我希望能够通过发出部分登录cookie来进行此登录。这意味着我有一个API方法(POST),让用户在不输入主页面的情况下进行部分登录。 为了发出身份验证cookie,我执行...
IdentityServer:根据验证程序,远程证书无效。
我正在尝试使用OWin和Thinktecture Identity Server进行SSO设置,但是我无法让SSL证书正常工作。至少我认为这是问题所在。在Visual Studio中一切正常,但是如果我尝试在我的机器上使用IIS,它会给我错误消息:“远程证书根据验证过程无效”。我还尝试将IIS...
IdentityServer3 - 因无效的CORS路径而被拒绝
我们有一个ASP.NET MVC应用程序,它与IdentityServer3进行身份验证没有问题,但是使用ApiController的Web API部分在用户等待大约三分钟后(在3分钟之前,一切似乎都很好)开始失败。 在Chrome中看到的错误如下: XMLHttpRequest无法加载...
System.IdentityModel.Tokens.Jwt更新导致IdentityServer3客户端出现了破坏性变化
希望这个问题能够轻松解决。 Microsoft的System.IdentityModels.Tokens.Jwt包在昨天从4.0.2.206211351升级到了v5.0。不幸的是,这会导致一些“标准”的IdentityServer3代码出现了破坏性变化。即从他们的代码示例中获取的代码,因此我...
如何调用需要在请求头中携带Bearer令牌的NSwag客户端方法?
我不太清楚NSwag如何与IdentityServerX的令牌进行交互并将其传统地添加到请求标头中。我的主机API应用程序实现了带有LDAP身份验证的IdentityServer3,因此据我所知;如果任何主机需要令牌进行身份验证,则任何客户端都必须在请求标头中发送它。那么,在使用NSwag客户...
IdentityServer 始终返回“invalid_client”错误
我正在尝试使用IdentityServer3,但不知道为什么无论我做什么都会一直得到“invalid_client”错误。 这是我正在使用的代码://Startup.cs (Auth c# project) public void Configuration(IAppBuilder app)...
IDX10803:无法获取配置信息
我的配置有三个站点:身份验证服务器(Idp)、Windows身份验证主机和我的最终用户客户端站点。在客户端站点上,我请求一个由[Authorize]装饰的控制器,然后身份验证服务器介入。 端口44305上的Windows主机显然会抛出异常,并且身份验证服务器会收到状态500。我可以正常访问W...
使用React的ASP.NET Core身份验证单页应用程序
我对使用ASP.NET Core Identity与React SPA有些困惑和迷茫。 我已经阅读了Microsoft关于ASP.NET Core Identity的文档,主要关注SPA部分的Identity,但是我必须承认,我仍然不清楚如何将React SPA与ASP.NET Core I...
如何生成Identity Server签名证书
在身份验证服务器示例中,我们会在Startup.cs中找到类似下面的代码var certFile = env.ApplicationBasePath + "\\idsrv3test.pfx"; var signingCertificate = new X509Certificate2(cer...