OWIN OpenIdConnect 中间件 IDX10311 随机数无法验证
我有一个使用OWIN中间件和OpenIdConnect的应用程序。startup.cs文件使用了app.UseOpenIdConnectAuthentication的标准实现。该cookie被设置到浏览器中,但会出现以下错误: IDX10311: RequireNonce为“true”...
理解Claims
我试图学习OpenId Connect、OAuth2.0、安全令牌服务和声明。想象一下,有一个功能丰富的大型网站,包含许多区域和不同的功能,例如:客户、订单、供应商、交付、退货等。我的问题是这样的 - 我是否应该在令牌服务器上创建声明(claims),例如CanCreateCustomer、C...
无法从已知的/ openid-configuration 中获取配置
我正在使用ASP.NET 5,我的解决方案中有Web API、Identity Server和Angular 2项目,我通过使用Identity Server来验证Angular 2客户端,Angular 2客户端通过在http请求中传递令牌来消耗Web API,并且Web API对令牌进行身...
IdentityServer3绕过同意屏幕
我想在用户使用IdentityServer3登录时绕过同意屏幕,并默认授予所有同意。是否有一种配置方法可以实现此功能? 这是我希望绕过的屏幕:
.NET Web API:为不同的用户设置不同的刷新令牌过期时间
我正在使用Identity Server 3对我的Angular客户端进行身份验证并生成访问/刷新令牌。 我目前将Angular客户端的刷新令牌设置为48小时过期。 有些使用我的Angular应用程序的用户需要连续签入100天,而无需重新输入其凭据,是否可能仅为特定用户设置刷新令牌的过期时...
跳过IdentityServer3登录界面
我们已经配置了客户端应用程序,使用OpenID Connect协议通过IdentityServer3进行身份验证(它是使用OWIN中间件支持OIDC的ASP.NET MVC应用程序)。 IdentityServer3本身被配置为同时使用本地登录和外部登录(例如Azure AD)。 在常规流...
身份认证服务器未返回刷新令牌。
我正在尝试设置Thinktecture的Identity Server 3,但我似乎无法在交换授权代码时(或使用ResourceOwner流程时)返回刷新令牌,但我现在要集中精力讨论授权代码,因为这对我更重要。我收到了访问令牌,并且可以正常使用它们进行身份验证,但似乎没有生成我期望获得的刷新令...
使用Identity Server 4的ASP.NET Web Form客户端
我有一个包含以下内容的asp.net解决方案1). asp.net identity server rc 3 2). asp.net Core web api 3). asp.net webform ( not in asp.net core, client) 我没有看到使用Identity ...
OWIN中间件用于OpenID Connect - 代码流(流类型-授权码)文档?
在我的实现中,我正在使用OpenID-Connect服务器(Identity Server v3 +)对Asp.net MVC 5应用程序(带有AngularJS前端)进行身份验证。我计划使用OID Code流程(带有Scope Open_ID)对客户端(RP)进行身份验证。对于OpenID连...
如何使IdentityServer将用户标识添加到访问令牌中?
简述:我的客户端从IdentityServer示例服务器检索访问令牌,然后将其传递给我的WebApi。在我的控制器中,this.HttpContext.User.GetUserId()返回null(User具有其他声明)。我怀疑访问令牌中没有nameidentity声明。我要如何使Identi...