基于ASP.NET Core的OpenID Connect Provider和OAuth 2.0 Authorization Server Framework
ABP 目前似乎使用 IdentityServer 4(根据文档)。 由于版本 4 不再是最年轻的,是否有计划对其进行更新或替换为例如钥匙斗篷什么的...
我正在从 Identity Server 4 迁移到 OpenIddict。 在Identity Server中,为了读取原始授权请求值,可以使用交互服务。它提供了
如何在 OpenIddict 中使用来自 IdentityServer4 的现有 ASP.NET 身份验证表
我们目前在 IS4 中已有 ASP.NET 用户声明,我们希望在 OpenIddict 中为我们的项目使用它们。我们希望 OpenIddict 实现使用相同的表,因为我们已经有了
我正在尝试将Krakend放在我当前的架构(微服务架构)中,我已经有一个IDP(身份服务器)。 KrakenD 能够自我验证 jwt 令牌,问题是......
使用 ITfoxtec.Identity.Saml2 登录用户
我正在尝试使用 IdentityServer4 和 ITfoxtec.Identity.Saml2 库实现 SAML2.0 身份验证。 第一步是通过 LDAP 连接登录,这部分运行良好,我得到了用户
设置:我有两台服务器,它们都有 .NET Core OpenId 授权应用程序的单独 IIS 实例。 出现间歇性问题,如果用户的请求开始...
NextJS + NextAuth + IdentityServer4。不调用 /connect/token 端点
我真的不明白我做错了什么。也许我不明白它是如何运作的.. 通过 NextAuth,我尝试使用 Net Core 中的 IdentityServer 来授权应用程序。 我成功了...
连接/授权/回调无法从 Angular 父应用程序验证 Angular 子应用程序的用户 - IdentityServer4 SSO
我们使用 IdentityServer4 在父 MVC 应用程序和客户端 Angular 应用程序之间建立了有效的 SSO。 我们想将父 MVC 应用程序迁移到 Angular [端口:4200],我做到了。登录机制适用于
在 OpenID Connect 与 PKCE 中,客户端如何知道在用户重定向后使用哪个授权码发送哪个 code_verifier?
我正在学习有关 OpenID Connect 授权代码工作流程的 ASP.NET 安全课程,该课程具有针对代码重放攻击的 PKCE 保护。这个过程有一个方面我不明白。
如何在 MVC 应用程序中使用 JWT,其中一些 JavaScript 部分使用 IdentityServer4
我有 Asp.Net MVC Core 应用程序,里面是 React JavaScript 应用程序。 我想在 MVC 部分和 React JavaScript 部分之间共享访问令牌。 我用来生成ac...
我正在使用 IdentityServer4 ,目标是保护资源 api 并公开组织内部的身份服务器。 所以实际上我有这个元素: 授权服务器 API 解析...
IdentityServer4 中对AllowedCorsOrigins 的通配符支持
我使用 IdentityServer4 使用授权代码流登录我的应用程序。 我需要在 IdentityServer4 客户端配置中添加对 AllowedCorsOrigins 通配符的支持。我创建了我的实现...
我正在使用 OIDC 和响应类型为“id_token token”的隐式代码流。一切都很好,但注意到带有访问令牌、id_token、范围和 session_state + 域名的回调 url ...
Duende Identity Server v6 抛出“WindowsCryptographicException:密钥不存在”
我正在从身份服务器 4 升级到 duende 身份服务器 6。 在本地运行时,我可以通过“DefaultAzureCredential”引用 Azure Key Vault 上的密钥,没有任何问题,并且它会设置它
无法加载http://localhost:5000/.well-known/openid-configuration:请求的资源上不存在“Access-Control-Allow-Origin”标头
我是identityserver4的新手,最近看到identityserver团队提供的Quickstart8示例,其中包含3个项目 1.Identityserver 2. Api 3.Client 都在工作...
升级到 .NET 8 后,角色声明在 ASP.NET Core 8 Web API 中不起作用
我有一个 .NET 7 ASP.NET Core 7.0 Web API 项目,它使用 .NET 7 ASP.NET Core 7.0 IdentityServer4 项目。一切正常。 这是我的代码设置: 身份服务器4: 在我的 ProfileService 中...
.net core 3.1 Bearer error="invalid_token", error_description="观众‘空’无效”
我有3个项目1-Angular SPA 2-Web API项目核心3.1,3-带有核心3.1的IdentityServer 但我收到以下错误 > www-authenticate:承载错误=“invalid_token”,
我正在尝试在 oidc-client 中实现静默登录以与 Angular 2 一起使用 如何使用 oidc 客户端静默检查用户是否已登录(idsvr4)并显示登录详细信息。 以下...
IdentityServer:SigningCredential 和 DataProtection 之间有什么区别?
SigningCredential 和 DataProtection 之间有什么区别? 签名凭证是签署de JWT 以及用于签署 cookie 的数据保护 我应该使用两个不同的证书吗?
ASP Identity CoreGeneratePasswordResetTokenAsync 已过期
我已经在.NET Core 2.1中设置了一个Identity Server 4项目,我一切正常,但是当我使用用户管理器生成重置密码令牌时,令牌在24小时后过期,我可以...