identityserver3

    1熱度

    1回答

    如何下載以IdentityServer保護的文件

    我希望能夠通過API調用下載文件。爲了論證的緣故,我們假設這是一個自動生成的PDF文件。 我有兩個問題: 錨標記不能添加Authorization頭請求,只XHR即可。 XHR請求無法下載文件。 我的解決方案是寫我的API與[AllowAnonymous]終點,其中access_token作爲參數。然後我手動驗證訪問令牌並返回401或流式傳輸PDF。 有沒有比這更好的解決方案,或者,如果這是最好的
    identityserver3 identityserver4 2017-08-15

    1熱度

    1回答

    Identity Server的3單點登錄

    我目前有三個項目 的Identity Server 3的虛擬主機 MVC應用程序與UseOpenIdConnectAuthentication Asp.Net Web窗體應用程序與UseOpenIdConnectAuthentication 的解決方案 Mvc和WebForm都指向相同的Identity Server,並且都配置爲使用同一個客戶端。客戶端設置爲混合流程,並且擁有針對客戶端註冊的MV
    asp.net-mvc identityserver3 2017-08-16

    0熱度

    1回答

    Identity Server 3單元測試授權碼流

    我正在使用Identity Server 3來實現OAuth2身份驗證。 我想單元測試授權碼流。 我能夠向授權端點發出GET請求並獲取登錄值。 我想認證用戶以獲取授權碼,然後使用代碼獲取訪問令牌。 我需要一些幫助,使用單元測試中提供的登錄鏈接對用戶進行身份驗證。
    unit-testing oauth-2.0 identityserver3 2017-08-21

    1熱度

    1回答

    (ASP.NET MVC5)如何更改5分鐘內的默認時間?

    我有一個使用OpenIdConnect(IdP配置爲使用Google+)進行身份驗證的ASPNET MVC5開發的Web應用程序。 問題是,即使我將cookie &會話設置爲60分鐘,我的會話總是會在5分鐘後超時。 下面是代碼: 此代碼是客戶端在啓動時 app.UseCookieAuthentication(new CookieAuthenticationOptions {
    asp.net-mvc oauth session-cookies identityserver3 openid-connect 2017-08-22

    1熱度

    2回答

    如何管理受保護的身份服務器的站點特定配置文件數據受保護的API

    我們有一個新的web項目,我們已決定將身份服務器用作集中身份管理服務。這個想法是長期的,我們可以將其他項目遷移到此並在一個地方維護用戶。 該網站本身由一個角度SPA(客戶端),一個web api後端(api資源)和一個單獨的aspnet核心MVC網站運行身份服務器組成。 用戶遵循openid連接流程,從前端重定向到身份服務器以登錄,然後使用生成的訪問令牌連接到API。 所有這一切工作正常,並且我們
    architecture oauth-2.0 identityserver3 identityserver4 2017-08-23

    1熱度

    1回答

    使用RSA256(不對稱)簽名JWT時,甚至需要共享密鑰嗎?

    人們經常會讀到ResourceOwnerCredentials流是壞的,因爲不能有一個不可信的客戶端(lika是Javascript或移動應用程序)涉及的密鑰。 如果令牌是非對稱簽名的,並且可以由客戶端使用OAuth 2.0服務器提供的公鑰JWK(Json Web Key)進行驗證,那麼這甚至有效嗎?
    oauth-2.0 identityserver3 openid-connect identityserver4 2017-08-24

    0熱度

    1回答

    IdentityServer3:它可以與現有用戶/認證「並排」使用嗎?

    我是新來的SSO,所以希望我問的是有道理的。所以我目前的設置是使用OWIN/cookies(app.UseCookieAuthentication())和自定義用戶表(不是ASP.NET Identity用戶)的.NET MVC網站。 所以我想知道是否可以只爲外部提供商添加IdentityServer3,但保留所有現有的用戶/身份驗證內容,就像「本地用戶」一樣。所以我看到你可以實現一個自定義的IU
    asp.net-mvc single-sign-on identityserver3 2017-08-25

    1熱度

    2回答

    IdentityServer:客戶端級別的冒充

    我需要能夠在應用/客戶端級別冒充用戶。 使用情況如下: 用戶決定公開共享的儀表盤(包含非常頻繁刷新的數據,自組織,...) 用戶發送到別人的鏈接(即其他人可能不是我的應用程序的用戶)。該鏈接包含儀表板的ID和一些令牌,以防止人們嘗試。 當接收者瀏覽到鏈接時,我們驗證儀表板是否存在,以及公共共享是否已被激活以及令牌。 然後,根據儀表板配置,我們需要調用我們的API(使用不記名令牌)以獲取儀表板的最新
    c# impersonation identityserver3 2017-08-28

    1熱度

    1回答

    MSAL可以與我自己的權限一起使用(例如IdentityServer)

    我有使用Identity Server設置的我自己的身份權限。 我正在運行本地Windows應用程序,目前我正在使用IdentityModel's OidcClient庫來連接權限並獲取令牌。 我想添加對Azure AD的支持,因爲我還沒有能夠在Azure AD上設置應用程序來使用HybridWithProofKey流程,並且發現這個MSAL我決定給它一個鏡頭。 在MSAL有一個PublicCli
    azure-active-directory identityserver3 identityserver4 azure-ad-b2c msal 2017-08-29

    1熱度

    1回答

    IdentityServer3 with autofac

    我正在嘗試將IdentityServer3實現爲使用Autofac的現有項目。我所遇到的問題是,當我建立了我的定製服務,如果我跑我的項目,並嘗試驗證我得到這個錯誤: "An error occurred when trying to create a controller of type 'TokenEndpointController'. Make sure that the controlle
    c# autofac identityserver3 2017-08-31
最新問題