Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
对使用 IdentityServer3 进行承载身份验证的 ASP.NET WebAPI 控制器进行集成测试
我正在尝试集成测试我的 Web api 控制器 该应用程序使用 JWT 针对资源服务器对用户进行身份验证 为了假脱机应用程序 我使用 Microsoft OWIN Testing 中的 TestServer 我可以像浏览器一样通过执行登录来
c
aspnetwebapi
owin
identityserver3
使用IdentityServer3调用Web API时出现401未经授权
我正在尝试使用 IdentityServer3 和客户端凭据流程来设置一个简单的示例 该示例包含一个控制台客户端 使用从 IdentityServer 接收的令牌调用 Web API 资源 Web API 和 IdentityServer
oauth20
identityserver3
是否可以在不重定向到外部登录页面的情况下进行 SPA 身份验证
我目前正在开发一个连接到一堆 webAPI 的 SPA 应用程序 这些 API 要求用户登录 因此我开始深入研究 Openid Conect 和 OAuth2 示例 主要使用 IdentityServer 出于 SPA 的原因 它们都要求使
身份服务器流程
IdentityServer 支持不同的 OpenId Connect 流 这些流定义在Flows https github com IdentityServer IdentityServer3 blob 4a44a9f03879c85bb
使用公钥/私钥而不是共享密钥进行 IdentityServer 客户端身份验证
我正在尝试使用公钥 私钥而不是 IdentityServer4 的客户端机密的共享机密 这种方法有记录here https identityserver4 readthedocs io en latest topics secrets ht
c
ASPNETCore
IdentityServer4
identityserver3
最低权限的身份服务器无法在 Azure 上正常工作
我正在尝试实现一个遵循 OAUTH2 OIDC 协议的架构 为了做到这一点 我为客户端提供了 STS Identity Server v3 ASP NET WebApi 和 ASP NET MVC 应用程序 我的目标是将 STS 和 RES
oauth20
azurewebappservice
identityserver3
leastprivilege
如何向身份服务器本身颁发访问令牌?
这可能是一个愚蠢的问题 但这里是 我在这个问题上有以下应用 身份服务器3 使用 Identityserver 作为身份验证器的 WebApi2 应用程序 MVC 网络应用程序 我想要做的是从 IdentityServer 调用 WebApi
c
identityserver3
如何在 Azure AD B2C 中存储来自 IdentityServer 3 的声明或仅将其包含在 AAD B2C 颁发的令牌中
我想知道是否可以将 oid 声明或基本上由 Identity Server 3 发出的任何其他声明传播到 AAD B2C 并使其成为 Azure AD B2C 发出的令牌的一部分 我们需要在客户端拥有一个原始 ID 而我们从 sub 和 o
azureactivedirectory
azureadb2c
identityserver3
Identity Server 3 - Ajax 调用上的 401 而不是 302
我有一个 Web api mvc 混合应用程序 我已将其配置为使用 cookie 身份验证 这对于应用程序的 mvc 部分效果很好 Web api 确实强制执行授权 但不是返回401 Unauthorised它返回一个302 Found并重
aspnet
cookies
aspnetmvc5
identityserver3
在 Swashbuckle 中启用 Oauth2 客户端凭据流
我使用 IdentityServer3 通过客户端凭据授予来保护 Web API 对于文档 我使用 Swashbuckle 但无法弄清楚如何在 SwaggerConfig 中为客户端凭据 应用程序 流程启用 Oauth2 任何帮助 将不胜感
oauth20
identityserver3
swashbuckle
IdentityServer - AD 用于身份验证,其余部分在 DB 中
我已经设置了一个已启动并运行的基本 IdentityServer 我使用 Identity Manager 和 Identity Admin 将所有内容 用户 角色 声明 客户端 范围 保存在数据库中 下一步是将身份验证与 AD 集成 我的
authentication
activedirectory
Identity
identityserver3
IdentityServer、声明和角色
我正在使用 Identity Server v4 但我认为与 v3 相同 和 NET Core 现在我有一个我不明白的奇怪问题 在我的 MVC 应用程序中 我使用 授权 角色 极客 保护我的控制器 操作 从以下位置查看当前用户HttpCon
WebAPI 混合隐式流程和客户端凭证流程
我有一个 WebAPI 解决方案 可以通过 Authorize 属性保护其控制器方法 它验证给定用户是否具有适当的角色 这些角色基本上是来自 IdentityServer3 的声明 有多个单页应用程序客户端与此 WebAPI 交互 并且使用
OpenIdConnect
identityserver3
从自定义中间件(外部身份提供商)重定向期间未传递登录 ID
我们希望在身份服务器中有一个外部身份提供商 用户被重定向到登录到此外部身份提供商 Idp 并在那里完成身份验证 外部 Idp 将响应重定向回我们的身份服务器 我们希望在其中根据响应形成用户声明并重定向回调用客户端 我们遵循了答案这个计算器问
identityserver3
具有 openid 连接重定向的反向代理
在我的应用程序中我集成了Identity server 3 with openid connect 在我们的生产服务器上 我们的网站位于反向代理后面 这会导致问题 当用户登录并被身份服务器重定向回来时 我们的应用程序希望将用户重定向到他的原
c
ASPNETMVC
reverseproxy
identityserver3
OpenIdConnect
与 Azure AD/B2C 用户一起保护 API
我的用例是 通过 API 使用自定义字段创建用户 使用任何电子邮件地址指定密码 通过 API 更新 禁用这些用户 通过 REST API 使用用户详细信息 登录 Azure AD 应用程序以获取令牌 当 Http 标头中传递令牌时 向 We
使用 IdentityServer3 保护 IdentityManager
在我的设置中 IdentityManager 位于 IdentityServer 的同一主机上 所有必需的配置都在数据库上 为了创建我的设置 我已经考虑了这个问题 https stackoverflow com q 29938538 431
有没有办法实现IdentityServer的动态客户端注册?
我们公司有一个 SSO 应用程序 我希望用 IdentityServer4 或 3 替换身份验证管道的很大一部分 我要替换的版本有自己的动态客户端注册自定义实现 不符合规范 和要管理的 UI它 有一个number https github
identityserver3
OpenIdConnect
IdentityServer4
为什么 IdentityServer 重定向到 http 而不是 https?
我有一个非常简单的 MVC5 网站 我试图使用 IdentityServer3 来保护它的安全 我的网站和 IdentityServer 实例都作为单独的站点托管在 AppHarbor 中 两者都位于 https 后面 当我访问网站中受保护
identityserver3
OpenIdConnect
appharbor
具有身份服务器 4 的 asp.net Web 表单客户端
我有一个 asp net 解决方案 其中包括 1 asp net identity server rc 3 2 asp net Core web api 3 asp net webform not in asp net core clien
webforms
ASPNETCore
aspnetidentity
identityserver3
IdentityServer4
1
2
»