1回答
首先我创建一个解决方案,在这个解决方案中创建api、identity server 4应用程序和web应用程序。我的问题是,用户表可以共享api和标识服务器4。因为移动应用程序使用api应用程序注册用户。
浏览 0提问于2019-02-02得票数 0
回答已采纳
我使用IdentityServer3.AccessTokenValidation中间件为我的应用程序接口提供有效的访问令牌,因为它是基于ASP.NET框架的。它是有效的,但我确实有疑问和顾虑。首先,API是否向Identity Server发送请求,以验证每个请求的访问令牌?这会对API和身份服务器的性能产生重大影响吗?这是最佳
浏览 19提问于2019-10-09得票数 0
回答已采纳
我遵循damienbod 提供的示例,其中有以下内容:身份服务器(修改的实现)、资源API和ng-2应用程序。在从身份服务器获得身份验证并试图访问受保护的API之后,它总是会给我带来错误401 (未经授权)。我已经将identity Server上的客户端更改为使用jwt的令牌类型而不是引用,然后它就起作用了。
浏览 15提问于2016-10-06得票数 1
但我无法使用该令牌验证授权我的api端点 下面是我在identity server解决方案中的客户端定义, new Client ClientNameoptions.TokenValidationParameters.ValidateTokenReplay = false; }); 我无法成功访问
浏览 20提问于2021-04-01得票数 1
2回答
我在理解OAUTH-v2是如何工作的时候遇到了一些麻烦。客户端通过提供访问权限来访问受保护的资源访问令牌,并确保其未过期且其范围包括
请求的资源。<e
浏览 35提问于2011-06-07得票数 84
回答已采纳
我已经为我的一个项目设置了身份服务器4,使用.net核心作为web api,使用angular作为前端技术。我有两个服务器(SRV1和SRV2),我在其中托管了Identity server,它们处于负载均衡器之下。
如果我停止其中一个身份托管服务器并进行身份验证,它可以很好地工作,或者。但是当我同时启用服务器和从第一次调用生成令牌时,该令牌不会在另一台服务器上进行身份验证。为了确认这一点,我关闭了一台服务器(即SRV1),并通过负载
浏览 0提问于2020-09-16得票数 0
这是可能的认证用户与Facebook帐户,谷歌帐户,twitter等…通过Oauth?(如果是web应用程序,请尝试访问受保护的资源)
我知道WSO2 Identity Server可以充当授权服务器,并提供自己的访问令牌,但如果在用户授权检索其信息后,如果facebook或谷歌提供访问令牌,则可以对用户进行身份验证。
浏览 1提问于2013-06-11得票数 2
我们使用identity server 4来保护api/资源。其中一个要求是跟踪用户活动,这意味着用户上一次使用api时(不是登录,而是消费)。由于我们有30+ apis,所以我们认为截取这个验证过程/事件来在数据库中注册最后一个活动日期(一旦令牌根据identity server进行了验证)会更容易。我在这里的问题是,每次用
浏览 1提问于2019-10-17得票数 1
回答已采纳
下面是我提出的体系结构:
首先,我考虑使用OAuth2.0和OpenID连接协议,其中Laravel是OAuth2.0客户端( OpenID连接依赖方),受保护的微服务是资源服务器。OAuth2.0用于授权对受保护资源的访问,可以使用
浏览 5提问于2021-03-05得票数 1
回答已采纳
在wso2 identity server中,当用户被管理员或任何其他情况禁用或锁定,然后用户会话可以及时失效,用户的身份验证令牌被禁用时,是否可能发生这种情况?一旦用户登录并拥有有效的会话,但在此时间之后,管理员将锁定用户并停用用户帐户。现在,用户将访问受保护资源,并将在您的令牌通过验证时进行验证。用户的令牌
浏览 0提问于2015-12-02得票数 0
从上的以下代码库开始,我添加了一个"ValuesController“,它只有一个带有Authorize属性的"Get”方法。当我使用web前端登录时,我可以很好地访问这个端点- web bits包含在IS4快速入门中找到的标准web bits。7&client_id=myClient&scope=myAPIs“从令牌端点(/connect/ token )请求令牌,然后在Get请求中使用该令牌时
浏览 0提问于2017-01-31得票数 1
我正在使用Identity serve4进行用户身份验证和授权,我的一个客户端是在.NET 4.5上编写的asp.net webform。当用户试图访问受保护的webform时,我将用户重定向到identity server进行身份验证。但是在身份验证之后,有一个基于当前登录用户is的逻辑,为了获得当前用户登录信息,我必须调用一
浏览 26提问于2020-07-14得票数 0
回答已采纳
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。在登录过程中,用户在web界面上输入电子邮件和密码,然后点击登录按钮。请求发送到Web API,而不是从所有其他层传递到DB
浏览 13提问于2019-07-05得票数 0
我正在尝试访问一个由应用ID服务实例保护的rest。我尝试过两种访问rest资源的方法,但是每次我都会将<title>Redirect To OP</title>重定向为响应,而不是实际的资源。=<password>的基本身份验证1.4使用具有访问令牌和标识令牌作为头值&#
浏览 2提问于2018-10-07得票数 0
我想针对Azure AD B2C保护Java Rest API。我知道调用者使用Authorization标头调用服务,该标头的值如下: Bearer xxx-token服务应该采取哪些步骤来确保这是一个有效的令牌?使用MSAL4J的Java代码将非常受欢迎。
浏览 19提问于2020-02-15得票数 2
3回答
我想建立一个完全在Angular2的应用程序,这将通过发送调用到.Net核心Web与数据库进行对话。有很多关于构建Web层的好文章,我的ng2也不错,但我正在努力寻找关于如何为我的Angular 2调用以及潜在的第三方调用保护Web的材料。我可以使用任何安全机制(Oauth2 ?)。任何指导都是值得感谢的。
浏览 0提问于2016-10-16得票数 0
我不知道为什么我在文档中找不到确认,也许我没有正确导航它们,尽管MSAL似乎有适合任何应用程序的选项。这是我第一次将SAML sso过程集成到我的web应用程序中。我只是在寻找一些正确的,安全的方式来验证试图登录的人,实际上是登录与身份证的一些澄清。 在给我的重定向API确认登录后,我感到困惑,我目前所有的事情都发生在前端,然后将响应提交给我的后端。这是一个用Django和postgres数据库构建的</em
浏览 27提问于2021-07-20得票数 0
回答已采纳
我已经配置了一个IdentityServer4服务器来保护我的API资源。
我已经将基于Java的.NET资源链接到了Identity Server,但我需要知道如何链接基于Java的资源。我有一个基于Spring Boot的REST API,我需要用Identity Server验证传入<e
浏览 30提问于2019-07-10得票数 0
and:A Identity Server,它支持隐式和资源所有者流。(配置见下文)一个UI,它为auth使用隐式工作流。
现在,我可以从身份服务器获得一个承载令牌,用它可以访问受保护的api方法。另外,作为一个用户,我能够使用隐式
浏览 4提问于2016-09-28得票数 0
回答已采纳
我正在开发一个应用程序,在这个应用程序中,角色提升的用户(管理员)可以创建其他用户(角色较低)。我使用的是PHP (Slim框架)和MySQL。到目前为止,我有一个资源服务器,它可以通过REST访问,使用密码授予从OAuth服务器获得访问令牌。这两台服务器有独立的数据库。考虑到资源服务器和OAuth服务器都必须在各自的db表中存储用户数据,如果资源服务器在一个新的用户请求中将通用用户信息存储在它<e
浏览 1提问于2018-05-02得票数 3
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
