我有一个有效的身份提供者。我设计用来进行身份验证的客户端是一个结合了MVC和web API的单一项目。初始身份验证是由MVC完成的。如果访问令牌无效,则会按预期进行刷新。我依赖于MVC。
当表示层调用API时,它会自动根据MVC检索到的访问令牌进行验证,但是如果过期,它将无法
浏览 6提问于2017-03-01得票数 1
1回答
我有一个使用OpenID连接和Identity Server4的ASP.net核心3.1MVC应用程序。我正在使用IdentityModel自动刷新应用程序中的访问令牌。我的MVC客户端请求作用域api1和offline_access来获取刷新令牌。由于在服务上设置了SaveTokens = true,因此这些
浏览 43提问于2021-07-01得票数 1
我有一个允许匿名用户的ASP.NET核心MVC应用程序。此应用程序正在调用受Identity Server 4保护的MVC。我已在Identity Server中创建了一个描述ASP.NET应用程序(客户端)的客户端,并为其提供了对API域的访问权限,如下所示:{
ClientId = "my-m
浏览 14提问于2016-09-26得票数 10
回答已采纳
我想在MVC/Razor Page应用程序中使用身份验证/授权,该应用程序使用后端API来处理数据和身份验证令牌。应用程序接口发出访问并刷新JWT以获得有效登录,到目前为止,我所做的是调用该应用程序接口并使用HttpClient获取这些令牌,然后将它们存储在cookies中。但是,我必须手动检查令牌,并在访问令牌过期时刷新访问令牌</e
浏览 3提问于2018-05-05得票数 0
我正在寻找有关如何最好地使用Angular 2和Identity Server 4处理令牌过期的建议。我将隐式流用于Identity Server 4,它不会发出刷新令牌,并且我不希望在令牌过期后必须重定向用户。
另外,为什么没有刷新标记呢?为什么混合流不适用于javascript客户端?我确实控制了ID服务器、应用程序和api
浏览 9提问于2017-02-10得票数 4
回答已采纳
我有我的MVC客户机应用程序。我通过隐式流加载Identity Server登录页面。Identity Server具有重定向uri (注册客户端)。当加载重定向uri时,在成功登录后,我可以从它获得访问令牌。
但是,我需要将访问令牌重定向到我的(未注册的) MVC客户端应用程序。我可以通过向ID注册我
浏览 3提问于2018-06-06得票数 0
回答已采纳
我有一个项目,它既有带视图的常规MVC控制器,也有Web。我已经实现了表单身份验证。这既保护了我的Web API也保护了我的MVC控制器。然而,由于移动浏览器不支持cookie,我正在寻找实现一种基于令牌的替代身份验证。以下问题
1)有没有办法同时对Web API和常规MVC控制器使用基于令牌的身份验证?3)如何在持有者token中包含授权信息?
浏览 2提问于2016-03-16得票数 4
回答已采纳
identity server上的登录页有一个“记住我”复选框,用于设置Identity Server cookie的过期时间。如果未设置该复选框,则cookie过期设置为expired,以便在浏览器关闭时刷新cookie。客户端MVC应用程序还构建了一个客户端应用程序cookie。如果用户未在identity server登录时选择记住我,并且客户端应用程序正常
浏览 1提问于2018-04-20得票数 4
应用程序作为一个客户端工作,并连接到一个API。API具有JWT访问令牌/刷新令牌身份验证。API的登录端点返回访问令牌并刷新token.Using ,我将令牌作为声明存储在身份验证cookie中。return context.User.Claims.Single(x => x.Type == "RefreshToken
浏览 11提问于2022-08-09得票数 1
我正在使用Identity Server 4示例代码。特别是,对于客户端,我使用的是混合流:的样例MVC客户机。我试图了解刷新令牌是如何过期的,以及本地应用程序如何能够预先确定过期时间(在API拒绝它之前)。我的理解是,刷新令牌的默认过期时间很长:
刷新令牌的最大生存期(秒)。"
浏览 14提问于2019-12-12得票数 6
回答已采纳
3回答
存储访问和刷新令牌的位置
、、、
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新令牌。API和
浏览 0提问于2015-09-17得票数 5
回答已采纳
我是Identity server的新手,希望使用它保护我的两个应用程序(MVC、Webapi)。我已经看到了一个例子,在这个例子中,我们可以从MVC action方法和SetBearerToken调用webapi,并将其发送给MVC应用程序。我指的是下面的示例:
这是服务器到服务器通信的典型示例,其中我们使用颁发给Web api的MVC应用程序的访问<
浏览 3提问于2017-03-23得票数 1
我们正在构建越来越多的web应用程序,使用最新版本的VisualStudio2017(当前预览4)中包含的角模板。因此,在我目前的开发机器上,我有.Net Core2.1.400-预览-009171和角CLI6.0.8.我从捆绑在VisualStudio2017预览4中的角模板开始,然后进入package.json文件并升级到当前版本的所有引用。
浏览 0提问于2018-08-16得票数 1
回答已采纳
1回答
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。不过,我还有一个离线客户端,它使用相同的API,最初在线登录,然后存储JWT脱机,只有在用户同步应用程序时才发送它,这可能会在一周后。令牌可能已经过期,或者服务器web应用程序在规定的时间内重新启动。如果JWT令牌
浏览 0提问于2018-02-09得票数 3
1回答
刷新令牌-精确的操作顺序?
、、、、
谁能建议使用刷新令牌生成新访问令牌的合适顺序是什么(在我的例子中,是ASP.NET + Identity Server 4和角前端客户端)。我的意思是我可以通过编程实现它--发出访问令牌,使用刷新令牌发出访问令牌,但在实际实现中,我无法考虑整个流程。
例如,-> --我从Http请求头内部的</e
浏览 7提问于2022-10-27得票数 0
我们的结构如下:在这个结构中,我们希望在每个步骤上都授权用户,因此我们使用了以下设计:
现在,当用户通过UI登录到Identity Server时,
浏览 0提问于2018-10-17得票数 0
2回答
如果令牌即将过期,web用户界面中是否有通知用户的功能?此外,在OpenidConnectPkceSettings (https://github.com/ITfoxtec/ITfoxtec.Identity.BlazorWebAssembly.OpenidConnect)类中的何处使用TokensExpiresBefore变量。
浏览 22提问于2021-04-24得票数 1
我目前有一个.net核心应用程序,它使用Identity Server4对用户进行身份验证。我们有两个不同的应用程序:用户可以登录的站点的MVC部分,以及用户必须登录的SPA。是否可以使用户在任何时候从这些区域中的一个注销,同时从这两个区域中注销?
浏览 3提问于2018-01-31得票数 0
1回答
我有MVC和Angular2应用程序,我使用的是Identity Server3。用户的典型工作流程是登录ASP.NET应用程序,该应用程序将获取的令牌存储在cookie中。Angular应用程序与web api“对话”。是否可以在mvc和angular (javascript)客户端之间共享存储在cookie中的访问令
浏览 0提问于2017-04-12得票数 1
在阅读google oauth API的文档时,我发现它没有为Javascript (JS) web应用程序提供刷新令牌,如下面的链接所述。它说“刷新令牌通常不用于客户端(JavaScript) web应用程序。”https://developers.google.com/identity/protocols/oauth2/web-server 然而,在接下来的</e
浏览 12提问于2021-04-27得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
