基于ASP.NET Core的OpenID Connect Provider和OAuth 2.0 Authorization Server Framework
我正在使用 OIDC 和响应类型为“id_token token”的隐式代码流。一切都很好,但注意到带有访问令牌、id_token、范围和 session_state + 域名的回调 url ...
Duende Identity Server v6 抛出“WindowsCryptographicException:密钥不存在”
我正在从身份服务器 4 升级到 duende 身份服务器 6。 在本地运行时,我可以通过“DefaultAzureCredential”引用 Azure Key Vault 上的密钥,没有任何问题,并且它会设置它
无法加载http://localhost:5000/.well-known/openid-configuration:请求的资源上不存在“Access-Control-Allow-Origin”标头
我是identityserver4的新手,最近看到identityserver团队提供的Quickstart8示例,其中包含3个项目 1.Identityserver 2. Api 3.Client 都在工作...
升级到 .NET 8 后,角色声明在 ASP.NET Core 8 Web API 中不起作用
我有一个 .NET 7 ASP.NET Core 7.0 Web API 项目,它使用 .NET 7 ASP.NET Core 7.0 IdentityServer4 项目。一切正常。 这是我的代码设置: 身份服务器4: 在我的 ProfileService 中...
.net core 3.1 Bearer error="invalid_token", error_description="观众‘空’无效”
我有3个项目1-Angular SPA 2-Web API项目核心3.1,3-带有核心3.1的IdentityServer 但我收到以下错误 > www-authenticate:承载错误=“invalid_token”,
我正在尝试在 oidc-client 中实现静默登录以与 Angular 2 一起使用 如何使用 oidc 客户端静默检查用户是否已登录(idsvr4)并显示登录详细信息。 以下...
IdentityServer:SigningCredential 和 DataProtection 之间有什么区别?
SigningCredential 和 DataProtection 之间有什么区别? 签名凭证是签署de JWT 以及用于签署 cookie 的数据保护 我应该使用两个不同的证书吗?
ASP Identity CoreGeneratePasswordResetTokenAsync 已过期
我已经在.NET Core 2.1中设置了一个Identity Server 4项目,我一切正常,但是当我使用用户管理器生成重置密码令牌时,令牌在24小时后过期,我可以...
InvalidOperationException:IDX20803:无法从以下位置获取配置:“System.String”
我是 IdS4 的新手。就我而言,我有 IdS4 和一个使用授权代码的 Web 应用程序,用于使用 Opend Id Connect 的交互式身份验证方法。本地一切正常。问题是当我
我需要帮助来了解时钟偏差的工作原理。我们定义时钟偏差来处理两方之间的时间变化。但是,我的困惑是: 我们拥有所有信息,例如令牌创建时间和
使用IdentityServer4.Contrib.RedisStore时如何添加刷新令牌的TTL
我在我的应用程序中使用 IdentityServer4 和 IdentityServer4.Contrib.RedisStore 。在startup.cs中,我添加了KeyPrefix和配置选项。所有刷新令牌都存储在 Redis 中,并带有
无效的redirect_uri IdentityServer4 和AppAuth
我使用的是asp.net core 3.1附带的IdentityServer模板。到目前为止一切顺利,SPA 应用程序可以使用隐式流程。现在我有一个移动应用程序,我想使用相同的 id...
使用 OIDC PKCE 和 Identityserver.io 反应 SPA
作为学校作业,我必须做以下事情: 概述 创建一个 React SPA 执行以下操作: 使用授权进行身份验证(欢迎来到 IdentityServer4 演示站点)...
我在 ASP.NET Core 3.1 项目上有以下 Identity Server 4 配置: 服务 .AddIdentityServer(y => { y.Events.RaiseErrorEvents = true; y.Events.RaiseInformationEvents ...
如何摆脱 IdentityServer4 中不需要的 Cookie 声明
我正在使用 IdentityServer4 和 id_token 流程。目前,我只存储大约 2 个自定义声明,但我的 cookie 已经接近大小限制 3623/4093 字节,因为显然 IdentityServer...
如何在Identity server4中实现自定义tokencleanupservice?
我在启动中保留了代码来清理过期的令牌,如下所示 opts.EnableTokenCleanup = true; opts.TokenCleanupInterval = 3600; opts.TokenCleanupBatchSize = 100; 布...
有2个微服务、一个ocelot网关、一个Web客户端和一个授权服务器(https://github.com/skoruba/Duende.IdentityServer.Admin)。 我想检查网关上的授权。 网关
如何将最终用户自助注册添加到 IdentityServer?
我想我终于足够了解 OAuth/OIDC/IdentityServer/IdMgr/IUA/ASP.NET Identity 来认识我的问题的答案。 谁能指点我一个全功能的最终用户自助注册
.NET Core JWTBearer 跳过自签名证书验证以与身份服务器进行本地通信
我有两个 API 项目,一个基于 .NET Framework 4.6.2(一种旧 API),另一个基于 .NET Core 2.0。旧的 API 可以非常简单地禁用自签名证书验证: S...
我正在开发一个项目,该项目通过使用的 IdentityServer 4 身份验证服务器使用登录。我们有多个单独托管的客户端应用程序可以访问它。 我们拉入允许的