IdentityServer流程
IdentityServer支持不同的OpenId Connect流程,这些流程在Flows枚举中定义并设置给客户端。每种类型的流程都有示例,并在文档中引用它们,但我找不到一个简单的定义列表来解释文档中的这些流程,好像它们太明显了,不需要用文字来解释。但我想它们并不是那么明显。您能否详细介绍一...
Identity Server 4:向访问令牌添加声明
我正在使用Identity Server 4和Implicit Flow,并希望向访问令牌添加一些声明,新的声明或属性为“tenantId”和“langId”。 我已将langId添加为我的一个作用域,如下所示,然后通过身份验证服务器请求该作用域,但我也得到了tenantId。这是怎么回事?...
将声明添加到JWT作为一个数组?
使用thinktecture JWT身份验证资源所有者流程,我使用JWT的claims部分供客户端消费。我的问题是,是否可以在identity server中添加一个claim,并将其解码为客户端中的数组。没有适用于数组类型的ClaimTypeValues。作为一种解决方法:var user ...
OAuth2隐式流程与单页应用程序刷新访问令牌
我正在使用 Thinktecture 授权服务器(AS),并且它效果很好。 我想编写一个原生 JavaScript 单页应用程序,可以直接调用 WebAPI,但是 Implicit Flow 不提供刷新令牌。 如果进行 AJAX 调用,并且令牌已过期,则 API 将发送重定向到登录页面,由...
OpenID Connect是否支持资源所有者密码凭据授权?
我之前一直使用OAuth资源所有者凭证流来进行授权。 但现在我想考虑使用openid connect代替它,用于认证和授权,并想知道资源所有者凭证流是否在openid connect中得到支持。
Thinktecture IdentityServer v3指南 - 证书
我正在制作Thinktecture IdentityServer v3的演示。 目的是让身份验证服务器在Azure网站下运行。 将有其他(不止一个) Azure网站使用身份验证服务器来认证用户。 根据入门指南(请参见https://github.com/thinktecture/Think...
IdentityServer3绕过同意屏幕
我想在用户使用IdentityServer3登录时绕过同意屏幕,并默认授予所有同意。是否有一种配置方法可以实现此功能? 这是我希望绕过的屏幕:
跳过IdentityServer3登录界面
我们已经配置了客户端应用程序,使用OpenID Connect协议通过IdentityServer3进行身份验证(它是使用OWIN中间件支持OIDC的ASP.NET MVC应用程序)。 IdentityServer3本身被配置为同时使用本地登录和外部登录(例如Azure AD)。 在常规流...
在现实场景中实现身份验证服务器认证
我正在研究IdentityServer 3的工作原理,但我仍然有些不理解。 总体概念对我来说是清楚的,但我仍然不确定如何在实际项目中实现它。 这是我正在尝试实现的基本示例:链接 我有一个Web API项目,我想从任何客户端(mvc,wpf,phone…)调用我的API方法。因此,我需要适...
Thinktecture身份验证服务器 vs 授权服务器
我最近几周在研究这个主题,但遗憾的是我无法弄清楚。我理解身份验证和授权之间的区别。 非常感谢您对该话题的任何指导。 总体上,我需要为多个由 API 驱动的网站实现单点登录,这些网站也应处理身份验证。用户应能够使用用户名/密码或通过 Facebook、Google+、Twitter 等第三方...