4回答
有谁有一个完整的例子来使用ASP.Net核心RC2身份的JWT不记名令牌吗?优选地,还示出了如何创建令牌。
谢谢,保罗
浏览 12提问于2016-05-27得票数 3
身份验证对我来说有点过头了。
IdentityServer4
具有像Facebook这样易于实现第三方认证的优点。您可以很容易地根据角色使用ASP.NET核心标识来授权您的<
浏览 5提问于2016-11-11得票数 23
回答已采纳
我有.NET应用程序,也有通过OpenId连接(oidc)登录用户的WebCore3.1。效果很好。但是,我还有一个ASP.NET WebAPI项目是在.NET Framework4.7.2中创建的,我希望允许用户使用由IdentityServer 4创建的更多令牌进行身份验证。它是"UseIdentityServerAuthentication“4.7.2,我能找到的所有示例都使用了.NET 4.7.2中不可用的.NET Core。或者我找
浏览 4提问于2020-11-18得票数 1
(我试着学习网络开发)
当从模板创建托管的Blazor时,我们使用IdS和Identity获得服务器和客户端。我们如何添加一个新的web项目(由于关注点的分离)?并通过这个模板设置来保护它?谢谢你的时间和帮助。
浏览 2提问于2021-04-02得票数 1
回答已采纳
return new List<ApiResource> new ApiResource("myresourceapi", "My Resource APIClient> GetClients() return new[] // for public api; });
浏览 0提问于2020-04-27得票数 1
回答已采纳
遇到负载均衡器暴露的Kubernetes上的多个IdentityServer4实例的问题。我不认为凭据登录有问题,我的问题是关于JWT令牌。当只有1个实例时,工作正常。概述: Redis上的IdentityServer4 MongoDB数据存储PersistedGrantStore数据保护设置 多个.Net Core 3.1 Web API。在启动时使用AddIdnetityServerAuthentication,
浏览 55提问于2021-07-15得票数 0
我是IdentityServer4的新手。现在,我尝试使用JWT-authorization实现微服务(通过向API传递每个请求的令牌)。因此,该模式是原始的- IDS4服务器作为身份验证服务器,ASP.NET身份+ MSSQL用于客户端数据的使用和存储,其他服务使用身份验证服务进行令牌验证。因此,我看了很多文章,但没有找到可以自定义IDS4行为的</em
浏览 12提问于2019-03-13得票数 1
回答已采纳
0回答
JWT令牌的共享
、、
我在另一个网络上有一个IdentityServer4实例、一个Angular SPA、一个api服务器和一个api服务。JWT存储在客户端,用于对well服务器调用进行身份验证,并向下传递到api服务以进行身份验证,这对安全性有何影响。SPA从不直接调用api服务,所有内容都通过SPA服务器进行代理。有没有其他更好的机制呢?
浏览 5提问于2016-12-29得票数 2
3回答
我使用的是混合了v4/v3客户端的IdentityServer4。我有存储在应用程序端的自定义配置文件数据,我希望将其包括在access_token中,以便我的下游API可以将其用于承载/jwt身份验证。我知道我可以通过IProfileService操纵声明,但这是在身份端注册的,而不是应用程序。
如何将我的自定义配置文件声明添加到请求
浏览 49提问于2018-07-19得票数 0
-> WebApi2 -> db2)
最终用户John已经被位于IdentityServer4下的WebApi1中的密码流所授权,因此Spa1具有带有"WebApi1“作用域和刷新令牌的JWT。在John的浏览器中,使用Spa2打开了一个新页面,John看到他已经通过IdentityServer4在Spa2中进行了身份验证,并被授权为WebApi2 (John可以使用Sp
浏览 0提问于2019-03-29得票数 1
回答已采纳
我在.Net Core2.2中构建自己的应用程序接口是为了好玩,也是为了学习更多。我想用JWT令牌来保护它。我已经使用JWT构建了自己的身份验证和验证,以了解发生了什么。但我认为我应该使用一些已经建立的框架来实现这一点,而不是再次发明轮子。我在考虑身份服务器4和OAuth2。所以我的问题是,有没有任何好的资源,指南或教程,涵盖了身份服务器和OAuth2以及如何协同工作。 我找到了这个article,我搜索了Plura
浏览 5提问于2019-01-11得票数 0
我将使用Dot Net Core创建一个web应用程序。将来,我还将为同一应用程序创建移动应用程序。现在,我正在思考这个项目的架构。我想使用使用Asp.net身份核心的WEB API核心。此外,我还将在MVC核心应用程序中使用WEB API。但我想到的问题是,我如何使用MVC和WEB API来处理ASP.net标识?我需要同时包含在MVC中还是仅包含在WEB API中?
浏览 31提问于2019-06-20得票数 0
1回答
我正在尝试将asp.net核心3.1API项目中的身份验证和授权中间件配置为能够从以下位置授权用户:IDS用户在一个针对IDS的移动应用程序中进行身份验证。AAD用户在admin SPA中针对AAD进行身份验证。web为IDS用户提供独立的公共端点,为AAD用户提供
浏览 6提问于2021-02-07得票数 1
1回答
嗨,我正在为我们内部网的所有应用程序构建一个集中式的身份验证结构。Jwt并不是很难实现,但是仍然需要思考者才能从令牌获得声明,然后实现令牌刷新。饼干分享我刚刚发现,但我仍然开放更多的选择或利弊,每一个。
我也听说过自己的事,但还是不明白到底是什么。
浏览 0提问于2019-03-27得票数 0
回答已采纳
1回答
这是我的观点:[AllowAnonymous]public async Task<IActionResult> Login2
浏览 0提问于2018-01-12得票数 1
我有两个JWT一个使用IdentityServer4发布.Net身份令牌的授权服务器,以及一个受保护并需要该令牌的资源API。 身份验证服务器正在使用自签名x509证书(目前)。在身份验证服务器中,我在ConfigureServices中有类似下面的内容 var certificate = new X509Certificate2(//path.to.my.certificate//);
ser
浏览 23提问于2019-05-08得票数 0
回答已采纳
免责声明:我是IdentityServer4的新手,对一般的身份验证流程知之甚少。 在我的项目中,我们有一个ASP.NET核心WebAPI,它使用Jwt Berarer令牌进行身份验证。这些令牌由客户端(iOS应用程序)颁发给我们拥有的另一个使用IdentityServer4的应用程序接口(auth api)。一个新的需求出现了,我们现在应该阻止用户在营业时间之外
浏览 22提问于2020-10-20得票数 0
背景我们已经创建了一个门户网站,我们的客户可以使用它来为他们的用户托管内容。身份验证是通过登录页面完成的,用户在其中输入他们的电子邮件、地址和密码。注:我们的客户管理这些电子邮件。该门户非常好地工作,并很好地满足我们的客户的需求。他们现在需要的是允许我们的客户从他们的网站到我们的门户启用SSO的能力。他们已经知道了用户的电子邮件
浏览 0提问于2018-04-09得票数 0
3回答
我在一个单独的ASP.NETcore主机中设置了一个IdentityServer4 ASP.NET核心主机,用于使用JWT令牌的,并且在一个单独的ASP.NET核心主机中设置了一个API,其中有我的API身份验证和授权从我的两个角度客户端到我的API。
现在,我需要在IdentityServer4主机中公开一个API,这样我就可
浏览 1提问于2018-03-13得票数 7
回答已采纳
2回答
我有一个由angular应用程序使用的.net核心2.2API项目。为了保护API,我使用了JWT。API和SPA都是内部应用程序。我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。这允许.net核心授权数据注释授予和限制对每个路由的访问。
浏览 1提问于2019-05-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
