我正在将Web application OnValidateIdentity中的特定于应用程序的声明添加到Identity Sever的访问令牌声明中。我正在获取登录用户的应用程序特定声明,以查询每个API调用的数据库。我是否应该将特定于应用程序的声明注入到
浏览 15提问于2017-06-20得票数 0
在我的店里,我们有几个使用.NET令牌进行身份验证的OAuth Web。目前,每个web都是授权和资源服务器。用户使用相同的凭据对所有这些API进行身份验证,但他们目前需要独立地对每个API进行身份验证。按照下面的示例,向发出的令牌添加自定义声明(特定于应用程序)对我们非常有用:
public override
浏览 0提问于2014-11-17得票数 8
在我看来,我无法在第一次调用Identity Server的响应中添加自定义声明(即特定于用户的声明)。有人能证实这个假设吗?下面是我们在应用程序中所做的工作:使用ResourceOwner流,我们的web应用程序(服务器端)调用Identity Server发送用户的log
浏览 2提问于2015-12-05得票数 6
1回答
此时,我使用ASP标识用户帐户作为其用户存储区安装了Identity Server。现在,我需要集中精力在我的应用程序中授权。这就是我陷入困境的地方,我需要创建应用程序<
浏览 3提问于2017-12-14得票数 7
Ensino.Mvc项目在令牌中获取这些信息,并将其发送到API,这样MVC就可以对资源进行分级访问。令牌包含IdentityServer提供的所有声明。但是在API中,我需要生成其他特定于API的声明,比如: claims,它对应于从令牌中获取Sid。另外,为了将来的目的,我想在HttpContext中添加这个声明。谁能告诉我怎么做到这一点吗?我在</e
浏览 1提问于2018-03-15得票数 9
回答已采纳
我设置了identity server 3并使用Windows身份验证,我将Identity Server实例和Windows身份验证放在两个单独的项目中,我将自定义声明存储在数据库中,因此我将这些声明添加到令牌中,这样就不必让Web Api使用windows,也不必在每次请求时检查用户声明,因为我有一个单独的Javascrip
浏览 2提问于2017-05-04得票数 1
在identity Server进行身份验证后,是否有一种方法可以将添加到身份的应用程序特定声明持久化。我不想从数据库为用户加载声明,并在每次我想访问我的API时添加。
浏览 0提问于2015-11-23得票数 0
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。
Web应用-> Web API ->数据层-> EF核心->DB
浏览 13提问于2019-07-05得票数 0
我想将我的wso2应用程序接口管理器与twitter帐户集成在一起。我可以知道怎么做吗?我的api应该是使用认证twitter凭据登录。你能帮帮我吗?Raju K
浏览 0提问于2017-01-18得票数 0
1回答
我们使用identity server授予对apis的访问权限。到目前为止,我们使用(或需要)的都是ClientCredentials (机器对机器),其中不涉及用户。现在,我们得到了用户应该参与的要求,并且我们必须提供用户权限。 我读了很多关于授权类型的东西:隐式,授权代码,混合等等。但是仍然没有找到关于最佳实践的明确答案。有没有办法在access_token中集成用户权限(这也是一个好主意吗?)AspNetIdentity已经集成,并且表存在于身份
浏览 19提问于2019-02-25得票数 3
我有一个使用IdentityServer进行身份验证的Asp.NET核心应用程序。现在,我想在我的应用程序中使用ASP.NET核心身份来管理角色、声明等。documentation saysI应该为此添加service.AddIdentity ...。但是,当我在我的客户机中将其添加到Startup.cs中时,使用IdentityServer登录不再有效。我将被重定向到IdentityServe
浏览 7提问于2019-03-02得票数 0
1回答
首先我创建一个解决方案,在这个解决方案中创建api、identity server 4应用程序和web应用程序。我的问题是,用户表可以共享api和标识服务器4。因为移动应用程序使用api应用程序注册用户。
浏览 0提问于2019-02-02得票数 0
回答已采纳
1回答
这是一个相当主观的问题,我搜索了很多地方,但是我想知道WebApi身份验证是如何工作的。我在前端使用AngularJS应用程序,现在我必须连接到WebAPI,但是有不同的客户端,那么在WEBAPI中客户端将以什么方式进行身份验证?
浏览 4提问于2017-05-03得票数 0
回答已采纳
因此,我有一些问题,从community.This问是我做了什么,到目前为止,我搜索如何做认证和授权,我看到了IdentityServer3,我配置了我的项目。在我的项目中,我有单独的DB到IDServer和一个到项目。我搜索--这是用identityserver3配置用户注册的一种方法。这有可能吗?我找不到这样做的线索,于是我用用解释的项目配置了标识。这些是我的问题。
是否有可能使用IdentityServer3进行用户注册,还是只管理登录、身份
浏览 2提问于2016-06-01得票数 1
回答已采纳
4回答
我已经创建了一个Web 2应用程序,它将只在公司网络上使用。我读过关于Web中的Windows身份验证的文章,所以这似乎是可能的。但我需要找出正确的实现方法。应用程序中的某种事件钩子。我在一个控制器方法中将以下代码行作为第一行代码,但是返回的值似乎只是一个空对象,没有任何有意义的信息:
var identity = HttpCo
浏览 0提问于2018-03-28得票数 15
回答已采纳
在wso2 identity server 5.10.0中,在获得访问令牌之后,我希望验证OAuth2令牌以检查是活动的还是非活动的,然后在验证之后,我希望通过令牌获取用户的用户属性(声明)。我知道SOAP API是用于令牌验证( )的,但是它只返回令牌验证结果,不会返回任何关于用户属性<em
浏览 0提问于2020-08-06得票数 0
我已经使用以下命令生成了一个WebAPI服务:然后在我的启动文件中添加了以下内容:现在,如果我试图访问一个需要授权的API端点,我会得到一个类似提示输入我的用户名和密码(当我正确地输入我的凭证时,我确实得到了一个JSON响应。
我
浏览 21提问于2020-02-13得票数 0
我需要了解如何处理一个问题,在阅读了许多文档之后,我仍然没有弄清楚。
用户通过重定向到identity服务器登录到api,该服务器返回要由使用的访问令牌。角应用程序将每个请求的令牌发送到api,而api则针对Identity Server验证</
浏览 0提问于2019-05-02得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
