如何在ASP.NET Core上设置OpenIdConnectOptions的redirect_uri参数
我正在尝试使用OpenId将一个ASP.NET应用程序连接到Salesforce,目前这是我的连接代码。我认为除了redirect_uri参数,其他都已经搞定了,该参数必须与另一端的值完全匹配。 app.UseCookieAuthentication(x => { ...
ASP.NET Web API和OpenID Connect:如何从授权码获取访问令牌
我试图启用OpenID Connect,我的Web API用户已经获取了一个OpenID Connect提供者的授权码。我应该如何将此代码传递给我的ASP.NET Web API?我必须如何配置OWIN中间件以便使用授权码获得访问令牌? 更新: SPA使用AJAX与我的Web服务(ASP.N...
Azure AD B2C:客户端在兑换机密授权时必须发送client_secret。
我尝试为一个Angular应用程序使用授权码和Azure AD B2C (客户端使用oidc-client)设置身份验证,但是我从Angular获取了这些错误信息: 在查看B2C审计日志后,我发现了这个错误消息: 当赎回机密授予时,客户端必须发送client_secret。 ...
AspNetCore.Authentication.JwtBearer在使用.NET Core RC2时出现“无可用的SecurityTokenValidator”错误。
我正在尝试使用AspNew.Security.OpenIdConnect.Server发出和消耗JWT令牌的简单端点,以发出令牌,并使用Microsoft.AspNetCore.Authentication.JwtBearer进行验证。 我可以成功生成令牌,但尝试验证令牌时失败,显示错误未经...
我该如何动态设置OpenIdConnect中间件选项的权限?
我们有多个租户,他们使用不同的身份验证机构(自己的机构,而不仅仅是标准提供商)。虽然我知道如何动态设置clientId和secret,但我无法弄清楚如何设置身份验证机构。它在启动时设置一次,之后就无法更改(至少看起来是这样)。 由于我们有很多租户,我们不想在启动时注册所有租户,也不想要求添加...
OpenID Connect是否支持资源所有者密码凭据授权?
我之前一直使用OAuth资源所有者凭证流来进行授权。 但现在我想考虑使用openid connect代替它,用于认证和授权,并想知道资源所有者凭证流是否在openid connect中得到支持。
ASP.NET Core中的AddOpenIdConnect和Refresh Tokens
我已将AddOpenIdConnect添加到我的ASP.NET Core 3.1 Razor应用程序的ConfigureServices方法中。 它很好用,但是当令牌过期时,我会从我的IDP收到401响应。 我看到一个示例展示了一种手动连接刷新令牌的方式。 但我不确定是否这样做。 微软的人...
处理过期的 ASP.NET Core 刷新令牌
请查看下面的代码,解决了这个问题。 我正在尝试找到处理在ASP.NET Core 2.1中过期的刷新令牌的最佳和最有效方法。 让我再解释一下。 我正在使用OAUTH2和OIDC来请求授权码授予流程(或具有OIDC的混合流程)。这种流程/授权类型为我提供了访问AccessToken和Ref...
如何使用ConfigurationManager?(Microsoft.IdentityModel.Protocols)
由于另一个NuGet包的原因,我最近被迫更新我的System.IdentityModel.Tokens.Jwt NuGet包到5.1.4。大部分代码在更改后似乎很容易解决,但现在ConfigurationManager<OpenIdConnectConfiguration>()需要...
OWIN OpenIdConnect 中间件 IDX10311 随机数无法验证
我有一个使用OWIN中间件和OpenIdConnect的应用程序。startup.cs文件使用了app.UseOpenIdConnectAuthentication的标准实现。该cookie被设置到浏览器中,但会出现以下错误: IDX10311: RequireNonce为“true”...