开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么不将acr_values传递给Identity Server4上的POST /connect/token？

acr_values是OAuth 2.0和OpenID Connect协议中的一个参数，用于指定认证请求的要求级别。它可以用于告知Identity Server4在进行用户认证时应该采用的认证方法或策略。

在OAuth 2.0和OpenID Connect协议中，认证请求通常是通过Authorization Code Flow或Implicit Flow进行的。在这些流程中，客户端应用程序将认证请求发送到Identity Server4的授权端点（/connect/authorize），然后用户进行身份验证并授权访问请求的范围。一旦用户成功认证并授权，Identity Server4将生成一个授权码或访问令牌，并将其返回给客户端应用程序。

/acr_values参数通常用于在认证请求中指定要求的认证级别。例如，可以使用acr_values参数指定要求使用多因素身份验证（MFA）进行认证，或者要求使用特定的身份提供者进行认证。Identity Server4可以根据这些要求来选择适当的认证方法或策略。

然而，将acr_values传递给Identity Server4上的POST /connect/token端点是没有意义的。这是因为POST /connect/token端点是用于交换授权码或刷新令牌以获取访问令牌的，而不是进行用户认证的。在这个端点上，Identity Server4只关心授权码或刷新令牌，而不关心认证级别。

因此，将acr_values传递给POST /connect/token端点没有任何实际效果，也不会影响认证过程或返回的访问令牌。在使用Identity Server4进行认证和授权时，应该将acr_values参数包含在认证请求的授权端点（/connect/authorize）中，而不是在获取访问令牌的端点中使用。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Identity Server4学习系列三

1、简介在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识,本文开始实战...,实现Identity Server4基本的功能。..."code id_token token" ], "response_modes_supported":[ "form_post", "query",...同时查看Identity Server4服务端的输出: 第一步:客户端传入在Indetity Server4中注册过的分配给该客户端的ClientId和密钥,拿到AccessToken ?...第三步:验证Token是否有效 ? 第四步:Token有效,开始调用Identity控制器方法,并拿到响应值 ? 大致的流程如上.

6961 0

Open ID Connect(OIDC)在 ASP.NET Core中的应用

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习，这篇文章是根据大家对OIDC遇到的一些常见问题整理得出。...POST /connect/token?...对jwt了解的同学知道它里面本身就可以存储用户的信息，那么id_token可以吗？答案当然是可以的，我们将在介绍完identity server4的集成之后最后来实现。...Identity Server4提供的OIDC认证服务 Identity Server4是asp.net core2.0实现的一套oAuth2 和OIDC框架，用它我们可以很快速的搭建一套自己的认证和授权服务...identity server4搭建的认证授权服务器，而其中的GetClaimsFromUserInfoEndpoint则会在拿到id_token之后自动向userinfo endpoint请求用户信息并放到

2.5K8 0

ASP.NET_.NET

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习。...POST /connect/token?...答案当然是可以的，我们将在介绍完identity server4的集成之后最后来实现。...Identity Server4提供的OIDC认证服务 Identity Server4是asp.net core2.0实现的一套oAuth2 和OIDC框架，用它我们可以很快速的搭建一套自己的认证和授权服务...identity server4搭建的认证授权服务器，而其中的GetClaimsFromUserInfoEndpoint则会在拿到id_token之后自动向userinfo endpoint请求用户信息并放到

1.6K3 0

基于OIDC实现单点登录SSO、第三方登录

Client：客户机应用，用户数据资源的使用方，凭借授权凭证访问用户存储在资源服务器上的特定数据资源。...OIDC（OpenID Connect）是一个身份认证协议，它规定了一套把用户身份信息从授权服务器（身份提供方）传递给客户机应用（身份使用方）的标准流程、格式。...1 OIDC身份认证协议 OIDC（OpenID Connect）是关于如何使用OAuth 2.0的授权服务器为客户机应用提供用户认证服务，并把对应的身份信息传递给客户机应用的标准协议。...授权码）、state等信息，使用授权码在后台向OP的令牌接口POST op.com/token请求获取access token和id token。...Github提供的可选scope 1、GET op.com/authorization：授权接口在原功能（统一登录OP相关接口3）基础上，需额外实现：（1）找出传参acr_values指定的IDP（

6K4 1

.Net Core 认证系统之基于Identity Server4 Token的JwtToken认证源码解析

identity server4的基本用法,关于identity server4因为设计到两个协议Oath2.0和openid connect协议,内容较多,不是本文重点,后续有时间我会写一片关于identity...server4的源码分析.且为了保证整个系统的高度可控,我重写了整个id4,留下了password模式.如果有兴趣,可以关注本人的后续文章....假设你已经掌握以上内容,那么整个流程可以抽象为如下步骤： (1)、用户输入用户名密码同时带着客户端Id和客户端密钥去identity server4请求access token....检查http head头中的token是否合法,条件代码中也给出了.必须以Bearer开头等接下来,这段代码就很有趣了,如果你不了解identity Server4,你肯定无法下手. ?...关于PostConfigureOpetions是.Net Core核心配置系统里面的一类对象,这类对象会在Options执行完毕之后执行,类似ABP模块加载系统的生命周期管理,执行完Init之后执行Post

1.9K1 0

基于OIDC（OpenID Connect）的SSO（添加Github OAuth 2.0的支持）

在上上一篇基于OIDC的SSO的登录页面的截图中有出现QQ登录的地方。...那么我们就可以理解为时 acr_values=idp:github （其中idp是Identity Provider的缩写，即身份提供商，和OP的OpenId Provider属于一类含义，只是不同的叫法...构造id_token，重定向到客户端随后的流程就和[OIDC in Action] 1....基于OIDC（OpenID Connect）的SSO - 第5步时一样的了，这里就不介绍了，完成后客户端或得到了id_token，读取到了其中的github的用户信息。 ?...，它关心的只是得到用户认证的信息后，按照统一的规范的流程把这个认证信息（id_token）安全的给到OIDC的客户端即可。

1.7K3 0

Identity Server4学习系列一

一、前言今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要的是要跟上.Net的发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他的理解....此委托降低了客户端应用程序和api的复杂性. (4)、OpenID Connect OpenIDConnect和OAuth2.0非常相似-实际上OpenIDConnect是OAuth2.0之上的一个扩展...3、Identity Server4 (1)、简介 Identity Server4是一种中间件，它将符合规范的OpenIDConnect和OAuth2.0端点添加到任意ASP.NETCore应用程序中...Identity Token:验证用户身份的标识令牌标识令牌表示身份验证过程的结果。...接着通过OpenIDConnect协议与客户端进行对话(向请求头中添加一些必要信息,并进行数据加密等操作),发放Identity Token,如果用户需要访问Api资源,那么去申请Access Token

8873 0

4.OIDC（OpenId Connect）身份认证授权（核心部分）

看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth...简单来说：OIDC是OpenID Connect的简称，OIDC=(Identity, Authentication) + OAuth 2.0。...3 OIDC 核心概念 OAuth2提供了Access Token来解决授权第三方客户端访问受保护资源的问题；OIDC在这个基础上提供了ID Token来解决第三方客户端标识用户身份认证的问题。...，紧凑性以及防篡改机制，使得ID Token可以安全的传递给第三方客户端程序并且容易被验证。...Token，为什么OIDC没有扩展这些方式呢？

4.2K5 0

.NET Core微服务之基于IdentityServer建立授权与验证服务

另外savaboard的《ASP.NET Core 之 Identity 入门（一）》和《ASP.NET Core 之 Identity 入门（二）》这两篇也可以一看，对Claims和Identity的基本知识讲的比较通俗易懂...IdentityServer是将规范兼容的OpenID Connect和OAuth 2.0终结点添加到任意ASP.NET Core应用程序的中间件。...（1）身份验证服务=>官方认证的OpenID Connect实现　　（2）单点登录/注销（SSO）　　（3）访问受控的API=>为不同的客户提供访问API的令牌，比如：MVC网站、SPA、Mobile...Step2.启动Postman/SoapUI等API测试工具，通过向HTTP Body中填写数据发起POST请求：　　Step3.发送一个错误的数据，看看返回的是啥？...Server4的预备知识》 solenovex，《使用Identity Server 4建立Authorization Server (1)》 solenovex，《使用Identity Server

1.7K6 0

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

：这里设置的默认模式是Bearer，其中AddIdentityServerAuthentication方法是将我们上一篇创建的授权服务器注册为token的处理人，即在本API程序中涉及到token的处理...，都会移交给指定服务器（这里即上一篇中创建的AuthorizationServer）进行处理。...最后为了使用这些OpenID Connect Scopes，需要设置这些Identity Resources： public static IEnumerable<IdentityResource...1小时（默认）　　（2）已登录的情况　　这里为了方便演示，新增一个Logout方法：这里需要确保同时登出MvcClient的Cookies和OpenId Connect（即到Identity Server...Server4的预备知识》 solenovex，《使用Identity Server 4建立Authorization Server (1)》 solenovex，《使用Identity Server

1.8K5 0

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

角色对应图片客户端/依赖方的类型图片OAuth 2.0 vs OpenID Connect 端点定义图片OAuth 2.0 vs OpenID Connect 主要授权方式/流程对比图片实际上OpenID...=openid profile email, 这就是客户端所请求的scopes.再看一遍这张图:图片为什么要返回两次ID Token呢?...并不暴露给外界, 这些东西是由客户端服务器通过后端通道传递给Token端点的.....但是登出之后, 用户会留在Identity Provider那里:图片查看IDP的控制台, 可以看到这个失败: Invalida post logout URI:图片这是因为我们配置Client的时候没有指定在登出之后的跳转...它们可以用来把Access Token或Authorization Code链接到这个ID Token上.今天先到这.代码在: https://github.com/solenovex/Identity-Server

2K2 0

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

实际上OpenID Connect 是完全兼容OAuth 2.0的. OpenID Connect 三种流程本系列文章主要关注OpenID Connect的三个流程 ?...第五行 scope=openid profile email, 这就是客户端所请求的scopes. 再看一遍这张图: ? 为什么要返回两次ID Token呢?...并不暴露给外界, 这些东西是由客户端服务器通过后端通道传递给Token端点的....在访问Mvc的首页时, 会自动跳转到Identity Provider上: ? 具体的请求可以通过Chrome的Developer Tools看到: ?...但是登出之后, 用户会留在Identity Provider那里: ? 查看IDP的控制台, 可以看到这个失败: Invalida post logout URI: ?

2.8K4 0

aspnetcore 应用接入Keycloak快速上手指南

Keycloak是什么 Keycloak是一种面向现代应用和服务的开源IAM（身份识别与访问管理）解决方案 Keycloak提供了单点登录（SSO）功能，支持OpenID Connect、OAuth...关于客户端的访问类型（Access Type）上面创建的客户端的访问类型分别是confidential，那么为什么分别选择这种类型，实际不同的访问类型有什么区别呢？...事实上，Keycloak目前的访问类型共有3种： confidential：适用于服务端应用，且需要浏览器登录以及需要通过密钥获取access token的场景。...bearer-only：适用于服务端应用，不需要浏览器登录，只允许使用bearer token请求的场景。典型的使用场景就是restful api。...在Identity Server4 收费的背景之下，微软计划在.NET 6里面继续集成，已经被社区骂的狗血喷头https://devblogs.microsoft.com/aspnet/asp-net-core

2.4K3 0

记一次无能狂怒者的自我修复过程

因为正常我输入完密码还有一个二次验证，但是我密码都验证完了，为什么到了二次验证反而失败了了？...容器的时区；问题依然存在；此刻的我彻底炸裂了，毕竟，人是情感生物，过了一会缓过来，我开始反思自己的问题思索了半刻（其实也就1分钟），我觉得有必要查看一下输出日志 ssh server docker...logs admin 日志输出 POST /identity/connect/token (login) => 400 Bad Request POST /identity/connect/token...POST /identity/connect/token (login) => 400 Bad Request POST /api/accounts/prelogin POST /api/accounts...，最后导致无法登陆 Soga，就这这玩意，让我的键盘遭受到了一次重击，我会帮你报球的 docker stop v2raya && docker rm v2raya 成功登录，还是我太年轻了，不能更好的管理好自己的情绪

5362 0

在wildfly中使用SAML协议连接keycloak

OpenID Connect和SAML OpenID Connect简称OIDC，是一个基于OAuth2协议的认证框架。为什么要基于OAuth2框架呢？...OpenID Connect同时包含了认证和授权，并且使用Json Web Token（JWT）来进行消息的传递。...所以用户需要在keycloak中进行登录，登录成功之后keycloak会返回应用程序一个identity token 和 access token。...identity token主要包含用户的基本信息，包括用户名，邮箱和一些其他的信息。access token主要包含的是用户的访问权限信息，比如说用户的角色等。...identity provider (IdP)身份提供者和service provider (SP)服务提供者。 IdP的作用就是进行身份认证，并且将用户的认证信息和授权信息传递给服务提供者。

2.1K3 1

SAML和OAuth2这两种SSO协议的区别

identity provider (IdP)身份提供者和service provider (SP)服务提供者。 IdP的作用就是进行身份认证，并且将用户的认证信息和授权信息传递给服务提供者。...比如通过第三方应用对POST消息进行解析，然后将解析出来的SAMLRequest以URL参数的形式传递给APP。另一种方法就是使用OAuth2....对于这个问题，其实我们可以考虑使用OpenID Connect协议。因为OpenID Connect就是基于OAuth2实现的，并且添加了认证协议。...OpenID Connect简称为OIDC，已成为Internet上单点登录和身份管理的通用标准。它在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。...OAuth2实际上只做了授权，而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是：简单的基于JSON的身份令牌（JWT），并且完全兼容OAuth2协议。

3.9K4 1

abp集成IdentityServer4和单点登录

在官方文档上只找到作为登录服务Identity Server Integration，但是host项目却无法使用登录服务生成的Token获取数据。...所有的搜索结果包括abp的issue都是说去看identity server4的文档。我比较笨，文档看了还是不会。好在最后还是试出来了。...现在运行IdentityServer项目从connect/token中获取到token了，但是这个token还不能用。...)_configuration.Expiration.TotalSeconds, UserId = loginResult.User.Id }; } 至此host项目的登录获取的token...就是从登录中心获取的了，其他客户端的对接按照使用Identity Server 4建立Authorization Server配置就可以原文参考资料 Identity Server Integration

5.1K3 1

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

上一篇结尾我们成功的拿到了 access_token，并且通过 access_token 验证获取到调用Api资源的结果。...是的，这里也不要感觉到奇怪，Azure AD 也是基于OAuth 2.0和Open Id Connect协议的一种认证授权体系。...只要有了 Identity Server 4的一些基础，学习Azure AD的这套认证授权也是很好入手的。...5）测试　　1）统一验证，获取token 　　　　tenant：应用程序计划对其进行操作的目录租户。参数必传　　　　client_id：分配给应用的应用程序ID，可以在注册应用的门户中找到。...参数必传这时候，就又有人问了，为什么这里的 scope 参数的值和上面不一样，确实，我也有这个疑问，后来找到微软官方给我的文档解释道： Microsoft Graph 示例中，该值为 https

2.1K1 0

ASP.NET Core分布式项目实战（业务介绍，架构设计，oAuth2，IdentityServer4）--学习笔记

任务4：第一章计划与目录敏捷产品开发流程原型预览与业务介绍整体架构设计 API 接口设计 / swagger Identity Server 4 搭建登录账号 API 实现配置中心任务5：业务介绍...： https://www.cnblogs.com/lori/p/11651079.html Visual Studio 连接不上NuGet 官方程序包源的解决办法： https://blog.csdn.net.../authorize", "token_endpoint": "http://localhost:5000/connect/token", "userinfo_endpoint": "http..."code id_token token" ], "response_modes_supported": [ "form_post", "query",...", "client_secret_post" ], "id_token_signing_alg_values_supported": [ "RS256"

5231 0

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。...协议描述的端点(如/connect/token)请求提供服务。...用于签名的凭据（credentials）用户可能会请求访问的Identity资源和API资源会请求获取token的客户端用户信息的存储机制，如ASP.NET Core Identity或者其他机制...当你指明Id4使用的客户端和资源，可以将IEnumerable传递给接受内存中的客户端或资源存储的方法，如果在更复杂的场景，可以通过依赖注入的方式提供客户端和资源提供程序类型。...主要是向IdentityServer发送post请求token?

2.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭