基于ASP.NET Core的OpenID Connect Provider和OAuth 2.0 Authorization Server Framework
如何设置身份服务器、Web api 和客户端应用程序的 cookie 过期时间?
我是身份服务器的新手,对cookie管理知之甚少。 我已经使用 IDS4 配置了 Web api 和客户端应用程序。下面是我在身份服务器中的startup.cs。 公共无效配置Se...
如何在没有 IdentityServer4 的情况下使用 ASP.NET Core Identity?
我们正在启动一个新的网络应用程序,该应用程序将托管在我们的客户基础设施中。由于这是一个将存在一段时间并作为许多未来产品的基础的解决方案,我们
IdentityServer4 在用户浏览器闲置一段时间后出现“idp 声明丢失”错误
我们有两个 ASP.NET MVC 站点,其中一个充当另一个的 IDP。 IDP 使用 IdentityServer4。 SP 是 IDP 的 OpenIDConnect 客户端。 本周,我们收到了一些报告...
认证配置: services.AddAuthentication(选项=> { 选项.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; 选项.DefaultChallengeScheme =
如何在ABP框架中生成无用户密码的Access Token或Authorization Code?
我想在ABP项目中实现无密码认证。在我的场景中,我想通过短信发送验证码来使用手机号码对移动用户进行身份验证,然后提供这些
如何同时使用 IdentityServer 和完全独立的 .NET 6+ JWT 身份验证系统以逐步淘汰 IdentityServer?
我的移动 API 目前正在使用 IdentityServer,由于各种原因,我需要将其替换为更简单的东西,例如 JWT。 我有一项服务,提供一些非常基本的 JWT 发行和验证...
通过删除配置文件服务中的声明来减少 IdentityServer4 access_token 长度
我正在开发 IdentityServer4 应用程序。由于添加到 context.IssuedClaims 的声明值,生成的 Access_token 长度变得太长。我尝试删除名为 ...
我们最近更新到.net7,我们必须对我们的 Identity Server 项目进行一些更改。其中一项更改是在 Startup.cs 中添加这些服务: services.AddAuthentication(NegotiateDefa...
我目前正在使用 Asp.net core 5.0 和 Identity server 4 开发一个应用程序。我的 OIDC 身份验证流程由 Microsoft.AspNetCore.Authentication.OpenIdConnect 处理。我部署了我的应用程序...
IdentityServer4:作为授权周期的一部分,使 cookie 身份失效或注销
我有一个由 IS4 外部实例进行身份验证的网站。 我添加了通过身份验证代码登录的功能,该代码通过 ACR 值传递。 它有效,但对于强健......
Blazor WASM 卡在“正在授权...”和“正在完成登录...”
升级到 .Net 5.0 后,我的 blazor WASM 应用程序开始卡在“授权...”上(当用户已经登录时,它会卡住,首先加载重定向到登录屏幕的工作...
当我将环境更新到.NET 8时,在一切正常之前(对于.NET 6),我的问题出现了 错误页面 错误页面 客户端配置 JwtSecurityTokenHandler.DefaultMapInboundClaims = false;
我可以使用 .NET 8 持有者令牌身份验证处理程序来创建引用令牌而不是自包含的 JWT 样式令牌吗?
我目前正在使用 IdentityServer4 v3.1.1 和引用令牌,但如果可能的话,我想完全放弃 IdentityServer,原因有很多,包括他们的新许可政策和......
我有一个使用 JWT 身份验证的 ASP.NET Core API。简单设置: .... 字符串权限 = $"https://{configuration["Auth:Authority"]}"; 字符串观众=配置[“验证:观众”]; 重新...
我遵循几个教程和 IdentityServer4 文档及其术语:术语 但我不明白从哪个端点获取用户的 id 令牌。 我以为我可以改变前任...
电子邮件确认令牌在 Identity Server 中不起作用
我正在尝试为我的身份服务器用户实现电子邮件确认/验证功能。就我而言,我有 2 个应用程序,一个用于 Web API 添加身份服务器用户,另一个用于 Web 应用程序...
Identity Server 4 ROPC 授予自定义声明和刷新令牌
我想知道是否有人可以阐明 Identity Server 4 如何处理资源所有者密码凭证 (ROPC) 授予类型。在我的公司,我们有自己的 Identity Ser 实施...
我正在使用 IdentityServer4 并尝试连接 MVC 应用程序进行身份验证。我目前可以使用隐式流程进行工作,但我遇到了我的访问令牌
自定义 Duende IdentityServer 的登录视图
我找不到用于自定义 Duende 登录视图 UI 的 .cshtml 文件。 我什至搜索了整个源代码“使用本地帐户登录”才能找到它,但是...
我们正在运行一个Azure应用程序服务(linux),用于身份验证和授权。它使用 Microsoft Identity 来使用 Azure AD 身份验证,因此我们使用 Azure ad oidc。几个