claims-based-identity 相关问题

用于向声明感知应用程序呈现身份的应用程序模型。此标识包含来自受信任来源的安全包中的声明元素,例如电子邮件地址或用户名。此模型将应用程序与身份验证机制分开。

引用的摘要验证失败

我已经实现了自定义STS。经过身份验证和重定向后,但在页面加载之前,我会收到此错误:[CryptographicException:摘要验证失败...

回答 2 投票 1

Asp.net核心身份用户的多个角色

我正在研究asp.net core 3.1项目。项目中有几种类型的用户。例如:某些用户键入Admin writer Manager会计操作员,而...用户键入为...

回答 1 投票 0

。Net Core Identity Framework按声明获得用户

在我们的.NET Core Web API中,我们已经配置了基于声明的授权,并且可以完美运行。我们创建了角色声明并将角色分配给用户。我们不使用用户声明。现在我有一个...

回答 1 投票 4

ClaimsIdentity缺少JWT令牌中的范围声明?

我有一个包含IdentityServer 2.5.3的ASP.Net Core应用程序,以及一个带有Swashbuckle的自定义MVC API,用于管理IdP: []] 在中间件中配置的ApiName应该与您在客户端中请求的范围相匹配。 options.ApiName = "api"; 您不需要为一个授权级别创建策略。 但是,如果您想在授权策略中增加粒度,则需要在启动时创建它们: 或组成: services .AddMvcCore(options => { // require api1 or api2 var policy = ScopePolicy.Create("api1", "api2"); options.Filters.Add(new AuthorizeFilter(policy)); }) .AddJsonFormatters() .AddAuthorization(); AND组成: services.AddAuthorization(options => { options.AddPolicy("myPolicy", builder => { // require api1 builder.RequireScope("api1"); // and require api2 or api3 builder.RequireScope("api2", "api3"); }); }); Source

回答 1 投票 -1

。AzuerAD身份验证后的.NET Core添加声明

我的应用程序通过AzureAD登录,但是现在我需要从数据库获取信息,然后将角色存储为声明。所以我的问题是:认证后如何将角色存储为Claim? ...

回答 1 投票 0

使用扩展的MVC Core Identity用户实施自定义声明

如何在MVC Core 2.0中创建自定义授权声明(使用AspNetCore.identity)以验证自定义用户布尔属性?我已经扩展了IdentityUser(ApplicationUser)以包括一个布尔值...

回答 1 投票 8


授权多个角色

该应用程序是在asp.net核心3上开发的。当用户具有多个角色时,面临授权问题。用户角色:公共枚举UserRole {无= 0x0,视图= 0x1,...

回答 1 投票 0

如何在单个WCF中混合WIF和非WIF端点 ?

基于WIF的WCF服务需要调用FederatedServiceCredentials.ConfigureServiceHost()方法,或将等效元素 放入web.config文件中,才能工作。...

回答 2 投票 2

是否可以在不编辑web.config的情况下获得ACS声明?

是否可以在不编辑web.config的情况下为azure ACS设置领域URL,声明类型等?您可以通过编程方式设置这些必需元素吗?编辑:特别是我想...

回答 3 投票 8

最佳实践或使用声明数据管理经过身份验证的用户数据的标准方法

我想知道是否存在使用索赔数据管理用户数据的最佳实践或标准方法。场景:一个用户使用第三方登录并被重定向回我的应用程序。全部i ...

回答 1 投票 0

在负载平衡环境中进行部署的WIF 4.0问题

我正在使用WIF . 来构建声明感知的RP和STS。 我现在遇到问题,因为我已经用承载应用程序的多台服务器部署到了生产环境。 由于某种原因,我感到恐惧 用户闲...

回答 1 投票 0

[使用身份在asp.net核心中调试时为当前用户添加或删除角色?

为了测试目的,我想更改当前登录用户的角色,我不知道该在哪里做以及如何向当前的索赔集合添加和删除索赔

回答 1 投票 0

您将索赔存储在哪里

[如果您的sts负责对各种rp进行身份验证,那么您将针对rp的声明存储在哪里?在这种情况下,我找不到很好的例子。我当前正在使用...

回答 3 投票 2

在ASP.NET-Core 2.2中检索声明给定类型的集合

我已经实现了一个系统,在该系统中,仅当用户在其权利要求中拥有该URL时,该用户才被允许访问该URL。我创建了一个类型为“ UserRoutes”的声明,并添加了可供用户使用的URL。 ...

回答 3 投票 0

登录后使用隐式宏流登录到客户端vuejs应用程序后,不会从IdentityServer4进行重定向

我在vue.js的隐式模式下遇到异常-无法访问此站点位于http:// localhost:5000 / Account / Login?ReturnUrl =%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3DVuejs%的网页。 。

回答 1 投票 0

如何使用Azure AD访问和过滤JWT令牌中的组?

网络核心应用程序。我正在返回JWT令牌,该令牌将返回所有组。我在清单中有以下配置。 “ groupMembershipClaims”:“ SecurityGroup”,“ optionalClaims”:{“ idToken” ...

回答 1 投票 0

在dev中运行时未在Google Chrome中设置ASP.net核心身份验证cookie

我的解决方案中有三个应用程序,全部内置于asp.net核心1 MVC 6中。应用程序1是用于验证用户身份的MVC应用程序。应用程序2是Angular SPA应用程序,是解决方案中的主要应用程序。 ...

回答 2 投票 11

授权 - Claimset在.NET的核心

我从目标框架的.NET Framework 4.6.1迁移Web API项目.NET的核心。 API需要的授权和使用Claimset获取或从旧的项目要求设定的权利要求的集合。在...

回答 1 投票 2

构造上IdentityModel.Client.TokenClient未找到

我觉得这可能会落入缺失/不正确部署的DLL的水桶,但据我可以在服务器上看到这是它和它相同的版本,在我的本地机器运转的唯一装配。一世 ...

回答 1 投票 1

© www.soinside.com 2019 - 2024. All rights reserved.