首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么不将acr_values传递给Identity Server4上的POST /connect/token?

acr_values是OAuth 2.0和OpenID Connect协议中的一个参数,用于指定认证请求的要求级别。它可以用于告知Identity Server4在进行用户认证时应该采用的认证方法或策略。

在OAuth 2.0和OpenID Connect协议中,认证请求通常是通过Authorization Code Flow或Implicit Flow进行的。在这些流程中,客户端应用程序将认证请求发送到Identity Server4的授权端点(/connect/authorize),然后用户进行身份验证并授权访问请求的范围。一旦用户成功认证并授权,Identity Server4将生成一个授权码或访问令牌,并将其返回给客户端应用程序。

/acr_values参数通常用于在认证请求中指定要求的认证级别。例如,可以使用acr_values参数指定要求使用多因素身份验证(MFA)进行认证,或者要求使用特定的身份提供者进行认证。Identity Server4可以根据这些要求来选择适当的认证方法或策略。

然而,将acr_values传递给Identity Server4上的POST /connect/token端点是没有意义的。这是因为POST /connect/token端点是用于交换授权码或刷新令牌以获取访问令牌的,而不是进行用户认证的。在这个端点上,Identity Server4只关心授权码或刷新令牌,而不关心认证级别。

因此,将acr_values传递给POST /connect/token端点没有任何实际效果,也不会影响认证过程或返回的访问令牌。在使用Identity Server4进行认证和授权时,应该将acr_values参数包含在认证请求的授权端点(/connect/authorize)中,而不是在获取访问令牌的端点中使用。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • Open ID Connect(OIDC)在 ASP.NET Core中应用

    我们在《ASP.NET Core项目实战课程》第一章里面给identity server4做了一个全面的介绍和示例练习 ,这篇文章是根据大家对OIDC遇到一些常见问题整理得出。...POST /connect/token?...对jwt了解同学知道它里面本身就可以存储用户信息,那么id_token可以吗?答案当然是可以,我们将在介绍完identity server4集成之后最后来实现。...Identity Server4提供OIDC认证服务 Identity Server4是asp.net core2.0实现一套oAuth2 和OIDC框架,用它我们可以很快速搭建一套自己认证和授权服务...identity server4搭建认证授权服务器,而其中GetClaimsFromUserInfoEndpoint则会在拿到id_token之后自动向userinfo endpoint请求用户信息并放到

    2.5K80

    基于OIDC实现单点登录SSO、第三方登录

    Client:客户机应用,用户数据资源使用方,凭借授权凭证访问用户存储在资源服务器特定数据资源。...OIDC(OpenID Connect)是一个身份认证协议,它规定了一套把用户身份信息从授权服务器(身份提供方)传递给客户机应用(身份使用方)标准流程、格式。...1 OIDC身份认证协议 OIDC(OpenID Connect)是关于如何使用OAuth 2.0授权服务器为客户机应用提供用户认证服务,并把对应身份信息传递给客户机应用标准协议。...授权码)、state等信息,使用授权码在后台向OP令牌接口POST op.com/token请求获取access token和id token。...Github提供可选scope 1、GET op.com/authorization:授权接口在原功能(统一登录OP相关接口3)基础,需额外实现: (1)找出acr_values指定IDP(

    6.2K41

    .Net Core 认证系统之基于Identity Server4 TokenJwtToken认证源码解析

    identity server4基本用法,关于identity server4因为设计到两个协议Oath2.0和openid connect协议,内容较多,不是本文重点,后续有时间我会写一片关于identity...server4源码分析.且为了保证整个系统高度可控,我重写了整个id4,留下了password模式.如果有兴趣,可以关注本人后续文章....假设你已经掌握以上内容,那么整个流程可以抽象为如下步骤: (1)、用户输入用户名密码同时带着客户端Id和客户端密钥去identity server4请求access token....检查http head头中token是否合法,条件代码中也给出了.必须以Bearer开头等 接下来,这段代码就很有趣了,如果你不了解identity Server4,你肯定无法下手. ?...关于PostConfigureOpetions是.Net Core核心配置系统里面的一类对象,这类对象会在Options执行完毕之后执行,类似ABP模块加载系统生命周期管理,执行完Init之后执行Post

    2K10

    Identity Server4学习系列一

    一、前言 今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要是要跟上.Net发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他理解....此委托降低了客户端应用程序和api复杂性. (4)、OpenID Connect OpenIDConnect和OAuth2.0非常相似-实际OpenIDConnect是OAuth2.0之上一个扩展...3、Identity Server4 (1)、简介 Identity Server4是一种中间件,它将符合规范OpenIDConnect和OAuth2.0端点添加到任意ASP.NETCore应用程序中...Identity Token:验证用户身份标识令牌 标识令牌表示身份验证过程结果。...接着通过OpenIDConnect协议与客户端进行对话(向请求头中添加一些必要信息,并进行数据加密等操作),发放Identity Token,如果用户需要访问Api资源,那么去申请Access Token

    89230

    .NET Core微服务之基于IdentityServer建立授权与验证服务

    另外savaboard《ASP.NET Core 之 Identity 入门(一)》和《ASP.NET Core 之 Identity 入门(二)》这两篇也可以一看,对Claims和Identity基本知识讲比较通俗易懂...IdentityServer是将规范兼容OpenID Connect和OAuth 2.0终结点添加到任意ASP.NET Core应用程序中间件。...(1)身份验证服务=>官方认证OpenID Connect实现   (2)单点登录/注销(SSO)   (3)访问受控API=>为不同客户提供访问API令牌,比如:MVC网站、SPA、Mobile...Step2.启动Postman/SoapUI等API测试工具,通过向HTTP Body中填写数据发起POST请求:   Step3.发送一个错误数据,看看返回是啥?...Server4预备知识》 solenovex,《使用Identity Server 4建立Authorization Server (1)》 solenovex,《使用Identity Server

    1.7K60

    .NET Core微服务之基于IdentityServer建立授权与验证服务(续)

    :这里设置默认模式是Bearer,其中AddIdentityServerAuthentication方法是将我们一篇创建授权服务器注册为token处理人,即在本API程序中涉及到token处理...,都会移交给指定服务器(这里即一篇中创建AuthorizationServer)进行处理。...最后为了使用这些OpenID Connect Scopes,需要设置这些Identity Resources: public static IEnumerable<IdentityResource...1小时(默认)   (2)已登录情况   这里为了方便演示,新增一个Logout方法:这里需要确保同时登出MvcClientCookies和OpenId Connect(即到Identity Server...Server4预备知识》 solenovex,《使用Identity Server 4建立Authorization Server (1)》 solenovex,《使用Identity Server

    1.8K50

    aspnetcore 应用 接入Keycloak快速上手指南

    Keycloak是什么 Keycloak是一种面向现代应用和服务开源IAM(身份识别与访问管理)解决方案 Keycloak提供了单点登录(SSO)功能,支持OpenID Connect、OAuth...关于客户端访问类型(Access Type) 上面创建客户端访问类型分别是confidential,那么为什么分别选择这种类型,实际不同访问类型有什么区别呢?...事实,Keycloak目前访问类型共有3种: confidential:适用于服务端应用,且需要浏览器登录以及需要通过密钥获取access token场景。...bearer-only:适用于服务端应用,不需要浏览器登录,只允许使用bearer token请求场景。典型使用场景就是restful api。...在Identity Server4 收费背景之下,微软计划在.NET 6里面继续集成,已经被社区骂狗血喷头https://devblogs.microsoft.com/aspnet/asp-net-core

    2.4K30

    Identity Server 4 - Hybrid Flow - MVC客户端身份验证

    角色对应图片客户端/依赖方类型图片OAuth 2.0 vs OpenID Connect 端点定义图片OAuth 2.0 vs OpenID Connect 主要授权方式/流程对比图片实际OpenID...=openid profile email, 这就是客户端所请求scopes.再看一遍这张图:图片为什么要返回两次ID Token呢?...并不暴露给外界, 这些东西是由客户端服务器通过后端通道传递给Token端点.....但是登出之后, 用户会留在Identity Provider那里:图片查看IDP控制台, 可以看到这个失败: Invalida post logout URI:图片这是因为我们配置Client时候没有指定在登出之后跳转...它们可以用来把Access Token或Authorization Code链接到这个ID Token.今天先到这.代码在: https://github.com/solenovex/Identity-Server

    2K20

    记一次无能狂怒者自我修复过程

    因为正常我输入完密码还有一个二次验证,但是我密码都验证完了,为什么到了二次验证反而失败了了?...容器时区; 问题依然存在;此刻我彻底炸裂了,毕竟,人是情感生物,过了一会缓过来,我开始反思自己问题 思索了半刻(其实也就1分钟),我觉得有必要查看一下输出日志 ssh server docker...logs admin 日志输出 POST /identity/connect/token (login) => 400 Bad Request POST /identity/connect/token...POST /identity/connect/token (login) => 400 Bad Request POST /api/accounts/prelogin POST /api/accounts...,最后导致无法登陆 Soga,就这这玩意,让我键盘遭受到了一次重击,我会帮你报球 docker stop v2raya && docker rm v2raya 成功登录,还是我太年轻了,不能更好管理好自己情绪

    54520

    在wildfly中使用SAML协议连接keycloak

    OpenID Connect和SAML OpenID Connect简称OIDC,是一个基于OAuth2协议认证框架。为什么要基于OAuth2框架呢?...OpenID Connect同时包含了认证和授权,并且使用Json Web Token(JWT)来进行消息传递。...所以用户需要在keycloak中进行登录,登录成功之后keycloak会返回应用程序一个identity token 和 access token。...identity token主要包含用户基本信息,包括用户名,邮箱和一些其他信息。access token主要包含是用户访问权限信息,比如说用户角色等。...identity provider (IdP)身份提供者和service provider (SP)服务提供者。 IdP作用就是进行身份认证,并且将用户认证信息和授权信息传递给服务提供者。

    2.1K31

    SAML和OAuth2这两种SSO协议区别

    identity provider (IdP)身份提供者和service provider (SP)服务提供者。 IdP作用就是进行身份认证,并且将用户认证信息和授权信息传递给服务提供者。...比如通过第三方应用对POST消息进行解析,然后将解析出来SAMLRequest以URL参数形式传递给APP。 另一种方法就是使用OAuth2....对于这个问题,其实我们可以考虑使用OpenID Connect协议。因为OpenID Connect就是基于OAuth2实现,并且添加了认证协议。...OpenID Connect简称为OIDC,已成为Internet单点登录和身份管理通用标准。它在OAuth2构建了一个身份层,是一个基于OAuth2协议身份认证标准协议。...OAuth2实际只做了授权,而OpenID Connect在授权基础又加上了认证。 OIDC优点是:简单基于JSON身份令牌(JWT),并且完全兼容OAuth2协议。

    4K41

    【壹刊】Azure AD 保护 ASP.NET Core Web API (下)

    一篇结尾我们成功拿到了 access_token,并且通过 access_token 验证获取到调用Api资源结果。...是的,这里也不要感觉到奇怪,Azure AD 也是基于OAuth 2.0和Open Id Connect协议一种认证授权体系。...只要有了 Identity Server 4一些基础,学习Azure AD这套认证授权也是很好入手。...5)测试   1)统一验证,获取token     tenant:应用程序计划对其进行操作目录租户。参数必     client_id:分配给应用应用程序ID,可以在注册应用门户中找到。...参数必 这时候,就又有人问了,为什么这里 scope 参数值和上面不一样,确实,我也有这个疑问,后来找到微软官方给我文档解释道: Microsoft Graph 示例中,该值为 https

    2.1K10

    【One by One系列】IdentityServer4(二)使用Client Credentials保护API资源

    IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议优秀第三方库,属于.net生态中优秀成员。可以很容易集成至ASP.NET Core,颁发token。...协议描述端点(如/connect/token)请求提供服务。...用于签名凭据(credentials) 用户可能会请求访问Identity资源和API资源 会请求获取token客户端 用户信息存储机制,如ASP.NET Core Identity或者其他机制...当你指明Id4使用客户端和资源,可以将IEnumerable传递给接受内存中客户端或资源存储方法,如果在更复杂场景,可以通过依赖注入方式提供客户端和资源提供程序类型。...主要是向IdentityServer发送post请求token?

    2.3K30
    领券