用于向声明感知应用程序呈现身份的应用程序模型。此标识包含来自受信任来源的安全包中的声明元素,例如电子邮件地址或用户名。此模型将应用程序与身份验证机制分开。
如何让 Keycloak 身份代理显示来自 Entra ID / Azure 身份提供商的 ID 令牌中的声明
我正在尝试使用 Keycloak 作为在 Entra ID 上配置的 OIDC 应用程序的身份提供者,从 ID 令牌中检索一些声明(角色、组、upn)。 使用 Postman,我可以检索 ID 令牌...
有没有办法将角色添加到 ID 或访问令牌作为 Entra ID / Azure Active Directory 中的可选声明
我想在 Entra ID 应用程序上配置 ID 或访问令牌,以具有包含角色(理想情况下)或至少包含组的可选声明。 现在的情况,我只能加上pre-exi了...
MVC 5 OWIN 使用声明和 AntiforgeryToken 登录。我是否错过了 ClaimsIdentity 提供商?
我正在尝试学习 MVC 5 OWIN 登录的声明。我尝试让它尽可能简单。我从 MVC 模板开始并插入我的声明代码(见下文)。当我使用 @H 时出现错误...
我使用 MVC 的默认 .Net 模板(ASP.NET Core Web 应用程序)从头开始创建了一个 Web 应用程序,使用带有“个人帐户”选项的身份验证和 SDK 8,我的问题是我无法。 ..
.Net 8:无法使用“个人帐户身份验证”模板对用户进行身份验证
我使用 MVC 的默认 .Net 模板(ASP.NET Core Web 应用程序)从头开始创建了一个 Web 应用程序,使用带有“个人帐户”选项的身份验证和 SDK 8,我的问题是我无法
ClaimsPrincipal 的作用是什么,为什么它有多个身份?
我试图根据应用程序(依赖方)的声明来了解.NET 背后的安全模型。 我知道有两个主要类别: ClaimsPrincipal - 运行的安全上下文
正如标题中所述,我已经将声明分配给注册用户,现在我尝试在用户登录到 sql 中的 UserClaims 表中的应用程序时检索声明值
在 Razor <AuthorizeView> 标签看来,注销 ClaimsIdentity(IsAuthenticated 为 false)的首选方式是什么?
我正在我的 Blazor 应用程序中构建一个简单的自定义身份验证方法。登录用户必须通过 Razor 属性可以看到这几个页面。 我能够做到...
Identity Server 4 ROPC 授予自定义声明和刷新令牌
我想知道是否有人可以阐明 Identity Server 4 如何处理资源所有者密码凭证 (ROPC) 授予类型。在我的公司,我们有自己的 Identity Ser 实施...
Azure B2C 将额外的用户数据存储在自定义声明或数据库中并在登录时强制执行是否更好?
我想创建一组使用 Auzre B2C 作为 SSO 的应用程序。 应用程序应该允许用户登录,如果某些预期数据丢失,用户将能够输入丢失的数据...
ASP.NET Core MVC _userManager.FindByEmailAsync(Input.Email) 返回 null,尽管现有用户具有相同的电子邮件
我在 ASP.NET Core MVC 应用程序中实现密码重置功能时遇到问题。将重置令牌发送到用户的电子邮件并单击链接设置新密码后...
如何从 Azure B2C 获取 ASPCore 中的 OID 声明
我为什么想要这个? 我正在尝试从我的用户那里获取一个可以连接到数据库记录的唯一标识符。我不想使用电子邮件作为标识符是有原因的。我读了那个SUB c...
在azure B2C 中使用外部IDP。是否可以在不使用自定义策略的情况下向 JWT 添加自定义声明? 在我的 IDP 中,我的 /connect/token 端点中有以下代码: 这按预期工作...
如何将最终用户自助注册添加到 IdentityServer?
我想我终于足够了解 OAuth/OIDC/IdentityServer/IdMgr/IUA/ASP.NET Identity 来认识我的问题的答案。 谁能指点我一个全功能的最终用户自助注册
postgresql current_setting('request.jwt.claim.id'::text, true)::integer;
我正在尝试创建一个函数来从 JWT 令牌获取 id 并将其传递给另一个函数。当我通过传递 JWT 令牌从邮递员进行测试时,如果我的有效负载包含 o...
为什么这段向 ClaimsPrincipal 添加声明的代码是正确的?
我正在尝试使用我自己的 IClaimsTransformation 实现中的 TransformAsync 方法来操作我的 Web 应用程序中的声明。 微软文档中的示例代码如下所示: 我们...
使用 async/await 设置 Thread.CurrentPrincipal
下面是我尝试在异步方法中将 Thread.CurrentPrincipal 设置为自定义 UserPrincipal 对象的简化版本,但自定义对象在离开等待后会丢失
我正在从事 Blazor Web Assembly 的客户端项目。 这是我的程序: 使用 Blazored.LocalStorage; 使用 Epicerie_Client; 使用 Epicerie_Client.Services; 使用 Epicerie_Client.Services.Interfaces;...
使用 IdentityServer 和另一个 JwtBearer 令牌进行身份验证
中央服务将 IdentityServer 作为当前的身份验证方法,需要保持不变。 现在需要支持另一个 Jwt 不记名令牌。 似乎有可能拥有两个令牌...
如何在 .NET Framework 4.7 ASP.NET Web API 端点上应用 Microsoft Identity Platform 身份验证
我有一个使用 .NET Framework 4.7.2 构建的旧版 ASP.NET Web API 应用程序,目前尚未为其实现身份验证。如何应用 Microsoft Identity Platform 身份验证...