1. 首頁
  2. 問答
  3. IdentityServer3沒有使用參考令牌

IdentityServer3沒有使用參考令牌

2017-02-12 36 views
0
時scopeclaims

在IdentityServer我添加了一個新的範圍是這樣的:IdentityServer3沒有使用參考令牌

new Scope 
{ 
    Name = "myscope", 
    Description = "myscope", 
    Type=ScopeType.Resource, 
    ShowInDiscoveryDocument= false, 
    Emphasize = false, 
    //AccessTokenType=1, //Reference 
    AccessTokenType=0, //JWT 
    Claims = new List<ScopeClaim> 
    { 
     new ScopeClaim("location"), 
    }

我添加了一個客戶端:

new Client 
{ 
    ClientName = "myclient", 
    Enabled = true, 
    ClientId = "myclient", 
    Flow = Flows.Implicit, 
    AllowedScopes = new List<string> {"myscope"}, 
    Claims = new List<Claim> {new Claim("location", "datacenter")} 
}

我添加的實現GetProfileData:

public override async Task GetProfileDataAsync(ProfileDataRequestContext context) 
{ 
    await base.GetProfileDataAsync(context); 
    if (context.AllClaimsRequested) 
     context.IssuedClaims = context.Subject.Claims; 
    else if (context.RequestedClaimTypes != null) 
       context.IssuedClaims = context.Subject.Claims.Where(claim => context.RequestedClaimTypes.Contains(claim.Type)).ToList(); 
}

在我的WebAPI,我使用AccessTokenValidation:

app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions 
{ 
    Authority = "http://localhost:5300", 
    AllowedScopes = { "myscope" }, 
    RequireHttpsMetadata = false, 
}); 

services.AddAuthorization(options => 
{ 
    options.AddPolicy("location", policy => policy.RequireClaim("location")); 
});

我控制器前綴:

[Authorize(ActiveAuthenticationSchemes = "Bearer", Policy = "location")] 
public async Task<IActionResult> Get() 
{ 
    ... 
}

現在,當的accessToken設置爲智威湯遜,這工作得很好,我可以打電話給端點。現在,如果我將AccessTokenType更改爲引用令牌,則會失敗... 如果在調用profiledata端點期間檢查RequestedClaimTypes,它將在使用JWT時保留'myscope'的聲明,但在使用Reference Token時不會保留'myscope'聲明... 我錯過了一些配置,或者這是它的工作方式?我預計在這兩個設置中都會得到相同的索賠

來源

2017-02-12 smolesen

回答

0

引用令牌不是像JWT一樣的自包含令牌。它們提供了一個ID,可用於從後備存儲中獲取引用令牌表示的信息。

如果您使用IdentityServer3開箱即用,你應該能夠從POST /connect/token端點請求您的參考標記,並按照了一個請求令牌內省端點:

 
POST /connect/accesstokenvalidation 
token={tokenReceivedFromPreviousRequest}

這將返回保存在其後臺存儲中的引用標記的信息,包括範圍。

作爲說明,該自省端點同時接受引用令牌和JWT。

來源

2017-02-14 23:11:38

+0

[This Dominick Baier post](https://leastprivilege.com/2015/11/25/reference-tokens-and-introspection/)詳細介紹了引用令牌和內省,如果你有興趣 –

相關問題

 相關問題