如何将自定义身份验证提供程序集成到 IdentityServer4 中

2023-11-25

是否可以以某种方式扩展 IdentityServer4 来运行自定义身份验证逻辑？我需要根据几个现有的自定义身份系统验证凭据，并且很难找到扩展点来执行此操作（他们使用自定义协议）。所有这些现有系统都具有客户端知道的 API 密钥的概念。 IdentityServer 现在的工作应该是验证此 API 密钥，并从系统中提取一些现有的声明。我想象做这样的事情：

POST /connect/token
    custom_provider_name=my_custom_provider_1&
    custom_provider_api_key=secret_api_key

然后我按照我的逻辑打电话my_custom_provider_1，验证 API 密钥，获取声明并将其传递回 IdentityServer 流程以完成其余操作。

这可能吗？

我假设您可以控制客户端及其发出的请求，以便您可以对身份服务器进行适当的调用。

It is可以使用自定义身份验证逻辑，毕竟这就是ResourceOwnerPassword流程的全部内容是：客户端将信息传递到 Connect/token 端点，然后您编写代码来决定该信息的含义，并决定这是否足以验证该客户端。不过，您肯定会走出人迹罕至的地方去做您想做的事情，因为按照惯例，客户端传递的信息是username and a password.

In your Startup.ConfigureServices您将需要添加您自己的实现IResourceOwnerPasswordValidator，有点像这样：

services.AddTransient<IResourceOwnerPasswordValidator, ResourceOwnerPasswordValidator>();

然后在ValidateAsync该类的方法，您可以执行任何您喜欢的逻辑来决定是否设置context.Result到一个成功的GrantValidationResult，或者失败的。用这种方法可以帮助你的一件事是ResourceOwnerPasswordValidationContext可以访问原始请求。因此，您添加到对连接/令牌端点的原始调用中的任何自定义字段都将可供您使用。您可以在此处添加自定义字段（提供商名称、API 密钥等）。

祝你好运！

编辑：上面的方法可以工作，但实际上是滥用标准拨款/流程。 OP找到的使用方法要好得多IExtensionGrantValidator用于滚动您自己的授权类型和身份验证逻辑的接口。例如：

从客户端调用身份服务器：

POST /connect/token
grant_type=my_crap_grant&
scope=my_desired_scope&
rhubarb=true&
custard=true&
music=ska

向 DI 注册您的延期补助金：

services.AddTransient<IExtensionGrantValidator, MyCrapGrantValidator>();

并实现您的赠款验证器：

public class MyCrapGrantValidator : IExtensionGrantValidator
{
    // your custom grant needs a name, used in the Post to /connect/token
    public string GrantType => "my_crap_grant";

    public async Task ValidateAsync(ExtensionGrantValidationContext context)
    {
        // Get the values for the data you expect to be used for your custom grant type
        var rhubarb = context.Request.Raw.Get("rhubarb");
        var custard = context.Request.Raw.Get("custard");
        var music = context.Request.Raw.Get("music");

        if (string.IsNullOrWhiteSpace(rhubarb)||string.IsNullOrWhiteSpace(custard)||string.IsNullOrWhiteSpace(music)
        {
            // this request doesn't have the data we'd expect for our grant type
            context.Result = new     GrantValidationResult(TokenRequestErrors.InvalidGrant);
            return Task.FromResult(false);
        }

        // Do your logic to work out, based on the data provided, whether 
        // this request is valid or not
        if (bool.Parse(rhubarb) && bool.Parse(custard) && music=="ska")
        {
            // This grant gives access to any client that simply makes a 
            // request with rhubarb and custard both true, and has music 
            // equal to ska. You should do better and involve databases and 
            // other technical things
            var sub = "ThisIsNotGoodSub";
            context.Result = new GrantValidationResult(sub,"my_crap_grant");
            Task.FromResult(0);
        }

        // Otherwise they're unauthorised
        context.Result = new GrantValidationResult(TokenRequestErrors.UnauthorizedClient);
        return Task.FromResult(false);
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

IdentityServer4

如何将自定义身份验证提供程序集成到 IdentityServer4 中的相关文章

在 Identity Server 4 中使用引用令牌传递附加数据

我在身份服务器上使用引用令牌并希望将一些附加数据传递给客户端我知道如何通过在我的配置文件服务中设置声明来使用 JWT 执行此操作但我找不到使用引用令牌执行类似操作的方法理想情况下我想将我的数据作为令牌 json 结果中的额外参数传
如何在 ASP.NET Identity 中使用 ASP.NET 会员数据库？

我有几个旧版 ASP NET Web 应用程序共享 ASP NET 成员资格数据库我想迁移到利用 NET Core 和 IdentityServer4 的微服务架构并在新的微服务生态系统中拥有身份服务器以使用现有的 ASP NET 会员
如何在不访问 MVC 应用程序中的安全页面的情况下触发 IdentityServer4 登录？

在文档中http docs identityserver io en release quickstarts 3 interactive login html http docs identityserver io en release q
填充的用户中没有访问令牌（Claimsprincipal）

我们使用 IdentityServer4 作为 IdentityServer 使用 IdentityServer3 作为客户端 ASP NET MVC 5 一切正常用户声明原则通过 OWIN 正确设置但我无法从用户那里获取访问令牌
WebApi Authorize 属性与 services.AddIdentity 返回 404 Not Found

我有一个简单的 WebApi 项目它使用IdentityServer4 AccessTokenValidation验证由IdentityServer4开发地址服务器 https localhost 44347 我通过将以下数据发送到身份服
如何使用代码以编程方式登录 IdentityServer4

这是我正在尝试的代码 Uri uri new Uri environmentConfiguration AuthorityLoginRequestUrl string content Username userID Password use
在 IDS4 和 ASP.NET Core 2.2 下使用 JwtToken 访问安全页面时出现 401 错误

我通过添加以下行配置了 MVC 客户端 services AddAuthentication JwtBearerDefaults AuthenticationScheme AddJwtBearer 正如某种程度上预期的那样错误消息是
azure 删除从我的应用程序服务返回的 Access-Control-Allow-Origin 标头

我有两个服务在 Azure 上运行 a 网络服务角度应用程序 expressjs an 应用服务 ASPNET核心应用程序 All the 网络服务所做的是查询应用服务对于以下端点 my app service azurewebsites
oidc-client-js 未从 Identity Server 4 正确获取声明

我有一个 Identity Server 4 的本地实例我正在尝试遵循本指南 http docs identityserver io en release quickstarts 7 javascript client html创建一个
在网络场中运行 IdentityServer4 的提示

有人有在负载均衡器后面的网络场多个 IIS 服务器中运行 IdentityServer4 的经验吗我们在让两台服务器协同工作时遇到了一些问题我没有看到 IdentityServer4 的部署指南这里有一个用于 IdentitySe
防伪令牌无法解密

我在 Azure 中部署了一个身份服务器 asp net core 项目我还有两个使用我的身份服务器作为 SSO 的 asp net 5 mvc 客户端并且不断出现保存在日志中异常防伪令牌无法解密今天我们遇到了类似的问题我们能
在 Swagger UI/Swashbuckle 中实施 OpenID Connect 的解决方法

我有两个不同的项目 Auth 项目实现 IdentityServer4 以提供身份验证服务 API项目实现Swashbuckle AspNetCore 5 5来生成Swagger UI 我正在使用SecuritySchemeType O
在 Identityserver4 .NET Core 中启用多个 AzureAd

我正在尝试在一台身份服务器中启用多个 AzureAD 的登录功能这是必要的因为多个租户需要能够通过 1 个身份服务器登录到自己的 AzureAD 这些设置将动态发生对于此示例我对 AuthenticationBuilder 进行了扩
System.InvalidOperationException：IDX20803：无法从 .NET 5 的“System.String”获取配置

我一直在实现 IdentityServer4 来为我的 React 应用程序提供授权我在本地开发环境中工作但在部署到 Windows Server 2016 中的 IIS 后遇到问题我能够通过 connect token 端点生成访问
IdentityServer4 PKCE 错误：“转换后的代码验证程序与代码质询不匹配”

我无法获得使用 Postman 工作的 IdentityServer4 PKCE 授权使用在线工具我创建了必要的部分选择一个随机字符串 1234567890 获取其 SHA 256 哈希值 c775e7b757ede630cd0aa11
如何将 IsActiveAsync 失败信息传递给用户和客户端？

In my IdentityServer4我实施的项目IProfileService The IsActiveAsync使用隐式和混合流时在人类用户通过登录网页成功进行身份验证后会多次调用该方法我注意到它被调用时context Cal
具有 Identity Server4 并发登录的隐式授予 SPA

如何使用授权类型限制特定 SPA 客户端中每个客户端应用程序的 x 登录次数隐式这超出了身份服务器的范围 https github com IdentityServer IdentityServer4 issues 736 尝试过的解决
登录成功后身份服务器不重定向

我正在尝试使用 MVC 客户端设置 IdentityServer4 一切工作正常直到我想添加 ASP 身份当我添加代码来使用 SQL Server 和 Identity 时成功登录后 Identity 服务器不会将我重定向回客户端而
我们可以将 Identity Server 4 与客户端托管在同一应用程序中吗？

我有两个关于 Identity Server 4 的直接问题请帮助我更好地理解它们他们是 1 为什么我们需要单独托管Identity Server 4 2 我们可以将 Identity Server 4 与客户端托管在同一应用程序中吗
IdentityServer 4 对它的工作原理感到困惑

我阅读和观看了很多有关 Identity Server 4 的内容但我仍然对它有点困惑因为似乎有很多移动部件我现在明白这是一个单独的项目它处理用户身份验证我仍然不明白的是用户如何注册它谁存储用户名密码我打算进行此设置 Rea

随机推荐

os.system()在哪个linux shell下执行命令？

我在用 bin tcsh作为我的默认外壳然而 tcsh 风格的命令os system setenv VAR val 对我不起作用但os system export VAR val works 所以我的问题是我怎样才能知道os syste
安全性：如何验证图像文件上传？

我需要接受用户上传的图像文件如何检查并 100 确定我没有收到恶意文件或其他内容检查 mime 类型重新画图防病毒重新绘制图像读取它GD s imagecreatefromXXX 并将其保存回来imageXXX 通过这种方式您
使用 JWT 验证套接字 io 连接

如何验证 socket io 连接我的应用程序使用来自另一台服务器 python 的登录端点来获取令牌每当用户在节点端打开套接字连接时如何才能使用该令牌 io on connection function socket socket
上传json数据时如何按百分比显示进度条状态？

我正在上传字符串和照片它工作正常现在我想在上传百分比数据时显示进度条但百分比很快显示到 100 百分比并且需要更多时间上传最后到达后执行方法 protected class upload images extends AsyncT
如何使 Django 的“DATETIME_FORMAT”处于活动状态？

应该在哪里DATETIME FORMAT放置以使其发挥作用在 Django 管理站点中显示日期时间 Django 的自动管理界面文档用于DATETIME FORMAT 页上http docs djangoproject com en 1
从 pyaudio-stream 获取浮点数形式的音频样本

由于我目前正准备构建一个基于 Raspberry Pi 的设备用于测量声卡记录的噪声例如方差中的一些内容并尝试在 python 中执行此操作所以我陷入了如何获取音频样本的困境中用于进一步计算的浮点数我做了什么使用线路输入适配器
如何将 telnet 控制台日志重定向到文件 Linux

我想将 telnet 控制台日志重定向到 Linux 中的文件例如 telnet someIp gt someFile ls exit 我希望控制台日志保存在文件名中someFile 我在用tcl用于自动化此操作截至目前我正在做spa
使用带有 Kerberos 身份验证的 impyla 客户端连接到 Impala

我在 W8 机器上使用 Python Anaconda分布连接到Impala in our Hadoop集群使用Impyla包裹我们的 hadoop 集群是通过以下方式保护的Kerberos 我已遵循API参考如何配置连接 from
如何更改 Eclipse 中的*默认*默认编码？

每次创建新工作区时 Eclipse 都会默认使用 Cp1250 编码每当我创建项目的新分支并切换到 Eclipse 中的新工作区时我需要转到窗口 gt 首选项 gt 常规 gt 工作区文本文件编码并手动切换到其他 UTF 8 如果我
如何对使用 thymeleaf 的安全控制器进行单元测试（不会出现 TemplateProcessingException）？

我正在尝试使用 spring security 和一个简单的家庭根控制器在 spring boot 中运行单元测试该控制器使用 thymeleaf 进行模板处理我正在尝试编写一些单元测试来验证我的安全权限是否正常工作以及我的模板使
更改不可变对象 F#

我认为这个标题是错误的但无法创建一个能够抽象地反映我想要实现的目标的标题我正在编写一个调用服务并以 JSON 字符串形式检索数据的函数该函数使用 a 来解析字符串JSON 类型提供者在某些情况下我想修改该 JSON 对象的属性然
如何使 Tomcat 中的所有会话过期？

我想使 Tomcat 中的所有会话过期我们在 Fitnesse 下测试我们的产品并且仍然保留一些会话会话结束会导致测试之间存在依赖性我使用以下代码手动完成此操作但仍然存在一些会话我可以使用http localhost 8080
寻找一个好的 jQuery 数据网格插件 [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南目前不接受答案我需要让我的用户维护一些帐户和住宿每个帐户可以1到多个住宿每个住宿仅链接到1个帐户我希望能够让用户编辑帐户详细信息在同一页面上我想列出链接
以超级用户身份从 python 脚本运行命令

因此我试图使用子进程从 python 脚本中获取一个以超级用户身份运行的进程在 ipython shell 中类似 proc subprocess Popen sudo apach2ctl restart shell True stdi
将文件添加到 CMake 但不编译它们

我的公司有自己的 idl 编译器并且我让 CMake 生成文件作为构建过程的一部分我希望 idl 文件位于 Visual Studio 项目中但这意味着我最终会遇到微软尝试使用 midl 编译 idl 文件失败得很惨我知道我的问题
Emacs 热键对齐等号

我想在我的 emacs 中添加这样的内容 local set key kbd C c a lambda interactive align regexp region beginning region end 但每当我运行它时我都会收到错
如何将napi_threadsafe_function用于NodeJS Native Addon

我一直在寻找NAPI文档尝试并理解它是如何处理的multithreading 根据文档napi create threadsafe function and napi call threadsafe function 用于创建和调用js f
数学问题：根据外角半径/厚度确定内边框的角半径

这是数学高手的数学几何问题不是我最强的科目这是针对 WPF 的但应该足够通用可以解决以下问题我有两个嵌入式边框元素外部元素具有一定的角半径 R和边框厚度 T 给定这两个值内边框的角半径应该是多少 R 设置为使得两个角边缘相交
ColdFusion 9中文件上传的脚本函数

ColdFusion 9 中是否有与 cffile action upload 等效的 cfscript 查了一下文档好像没有更新这是9 0 1更新中添加的http help adobe com en US ColdFusion 9
如何将自定义身份验证提供程序集成到 IdentityServer4 中

是否可以以某种方式扩展 IdentityServer4 来运行自定义身份验证逻辑我需要根据几个现有的自定义身份系统验证凭据并且很难找到扩展点来执行此操作他们使用自定义协议所有这些现有系统都具有客户端知道的 API 密钥的概念 Ide

如何将自定义身份验证提供程序集成到 IdentityServer4 中

如何将自定义身份验证提供程序集成到 IdentityServer4 中 的相关文章

随机推荐

热门标签

如何将自定义身份验证提供程序集成到 IdentityServer4 中的相关文章