基于ASP.NET Core的OpenID Connect Provider和OAuth 2.0 Authorization Server Framework
我遵循几个教程和 IdentityServer4 文档及其术语:术语 但我不明白从哪个端点获取用户的 id 令牌。 我以为我可以改变前任...
电子邮件确认令牌在 Identity Server 中不起作用
我正在尝试为我的身份服务器用户实现电子邮件确认/验证功能。就我而言,我有 2 个应用程序,一个用于 Web API 添加身份服务器用户,另一个用于 Web 应用程序...
Identity Server 4 ROPC 授予自定义声明和刷新令牌
我想知道是否有人可以阐明 Identity Server 4 如何处理资源所有者密码凭证 (ROPC) 授予类型。在我的公司,我们有自己的 Identity Ser 实施...
我正在使用 IdentityServer4 并尝试连接 MVC 应用程序进行身份验证。我目前可以使用隐式流程进行工作,但我遇到了我的访问令牌
自定义 Duende IdentityServer 的登录视图
我找不到用于自定义 Duende 登录视图 UI 的 .cshtml 文件。 我什至搜索了整个源代码“使用本地帐户登录”才能找到它,但是...
我们正在运行一个Azure应用程序服务(linux),用于身份验证和授权。它使用 Microsoft Identity 来使用 Azure AD 身份验证,因此我们使用 Azure ad oidc。几个
ABP 目前似乎使用 IdentityServer 4(根据文档)。 由于版本 4 不再是最年轻的,是否有计划对其进行更新或替换为例如钥匙斗篷什么的...
我正在从 Identity Server 4 迁移到 OpenIddict。 在Identity Server中,为了读取原始授权请求值,可以使用交互服务。它提供了
如何在 OpenIddict 中使用来自 IdentityServer4 的现有 ASP.NET 身份验证表
我们目前在 IS4 中已有 ASP.NET 用户声明,我们希望在 OpenIddict 中为我们的项目使用它们。我们希望 OpenIddict 实现使用相同的表,因为我们已经有了
我正在尝试将Krakend放在我当前的架构(微服务架构)中,我已经有一个IDP(身份服务器)。 KrakenD 能够自我验证 jwt 令牌,问题是......
使用 ITfoxtec.Identity.Saml2 登录用户
我正在尝试使用 IdentityServer4 和 ITfoxtec.Identity.Saml2 库实现 SAML2.0 身份验证。 第一步是通过 LDAP 连接登录,这部分运行良好,我得到了用户
设置:我有两台服务器,它们都有 .NET Core OpenId 授权应用程序的单独 IIS 实例。 出现间歇性问题,如果用户的请求开始...
NextJS + NextAuth + IdentityServer4。不调用 /connect/token 端点
我真的不明白我做错了什么。也许我不明白它是如何运作的.. 通过 NextAuth,我尝试使用 Net Core 中的 IdentityServer 来授权应用程序。 我成功了...
连接/授权/回调无法从 Angular 父应用程序验证 Angular 子应用程序的用户 - IdentityServer4 SSO
我们使用 IdentityServer4 在父 MVC 应用程序和客户端 Angular 应用程序之间建立了有效的 SSO。 我们想将父 MVC 应用程序迁移到 Angular [端口:4200],我做到了。登录机制适用于
在 OpenID Connect 与 PKCE 中,客户端如何知道在用户重定向后使用哪个授权码发送哪个 code_verifier?
我正在学习有关 OpenID Connect 授权代码工作流程的 ASP.NET 安全课程,该课程具有针对代码重放攻击的 PKCE 保护。这个过程有一个方面我不明白。
如何在 MVC 应用程序中使用 JWT,其中一些 JavaScript 部分使用 IdentityServer4
我有 Asp.Net MVC Core 应用程序,里面是 React JavaScript 应用程序。 我想在 MVC 部分和 React JavaScript 部分之间共享访问令牌。 我用来生成ac...
我正在使用 IdentityServer4 ,目标是保护资源 api 并公开组织内部的身份服务器。 所以实际上我有这个元素: 授权服务器 API 解析...
IdentityServer4 中对AllowedCorsOrigins 的通配符支持
我使用 IdentityServer4 使用授权代码流登录我的应用程序。 我需要在 IdentityServer4 客户端配置中添加对 AllowedCorsOrigins 通配符的支持。我创建了我的实现...
我正在使用 OIDC 和响应类型为“id_token token”的隐式代码流。一切都很好,但注意到带有访问令牌、id_token、范围和 session_state + 域名的回调 url ...
Duende Identity Server v6 抛出“WindowsCryptographicException:密钥不存在”
我正在从身份服务器 4 升级到 duende 身份服务器 6。 在本地运行时,我可以通过“DefaultAzureCredential”引用 Azure Key Vault 上的密钥,没有任何问题,并且它会设置它