我在设置IdentityServer4来授权WPF客户端时遇到了一个问题--我之前已经成功地在.NET代码网站上使用过它(最终)。与.NET核心站点一样,我使用的是“混合”,但当web站点返回授权类型“authorization_code”时,WPF应用程序正在崩溃。这是日志摘录: SELECT [c0].client_id 7和重定向URI http://localhost/VT_Conso
浏览 40提问于2020-03-24得票数 0
我想使用带有.Net核心和角度的IdentityServer4 (代码+ PKCE flow)。
而不是使用快速入门用户界面,我希望有登录进程在角度方面。在官方教程中,用户转到Angular应用程序,重定向到IdentityServer4 UI,在那里登录,然后会有另一个重定向-返回到Angular应用程序。在我的设置中,身份服务器在端口5555上运行,Angular App在端口4200上运行。为了与服务器通信,我使用oidc-client-js。不幸的是,IdSr不会将我的my重定向
浏览 0提问于2019-08-12得票数 2
这个问题实际上是的一个连续问题,也是我的一个问题。我正在尝试使用授权代码流从Identityserver4获取access_token和id_token。client_id=client &grant_type=authorization_code&password=admin&response_type=id_token+token
&scope=openid+profile+offline_
浏览 2提问于2017-01-05得票数 1
我有一个混合的授权类型,它允许我通过浏览器将我的应用程序路由到身份服务器,以便使用单点登录登录其他应用程序。 第一阶段,我可以通过授权端点向身份服务器请求授权码。一旦我有了代码,我就用第一阶段提供的代码通过令牌点grant_type = "authorization_code“请求访问/刷新令牌。在这个阶段,我收到一个错误,说“不支持的授权类型”。我假设我没有为这个客户端
浏览 23提问于2019-06-12得票数 1
我得到无效的授权代码{“代码”:"MyTestCode"},
这里有更详细的错误:无效授权代码{“代码”:"MyTestCode"},详细信息:{"ClientId":"AuthorizationCodeClientFlow","ClientName":“授权代码客户端”,"GrantType":"authoriza
浏览 3提问于2020-09-14得票数 0
1回答
我们希望在API中实现授权。我们已经在IdentityServer4中设置了基于范围的授权,在这里我们用不同的策略来装饰端点。使用IdentityServer4,我们能够实现这一点,因为IdentityServer4令牌在所有授予类型中都有作用域声明,但是使用Azure,我们发现不能在用客户端凭据流生成的令牌中具有范围声明。
在我们<e
浏览 6提问于2022-05-19得票数 0
试图设置一个漂亮的客户端应用程序。能够访问提供商登录页面并成功登录,获得授权代码时,角应用程序调用/connect/token api,得到400坏请求。在邮递员的测试下,它在使用信息
client_id:angular_app_client_idlocalhost:4200/callbackr
浏览 3提问于2020-08-13得票数 1
回答已采纳
因此,相应的授予类型名称将被调用:
这个术语意味着直接生成一个full_token并仅返回给浏览器(因为它是在重定向uri (uri的#-部分)的片段中返回的,当浏览器进行重定向请求时不包含这个片段(因此,即使请求是非安全的uri),它也永远不会被公开)。“授权代码授予类型”的"half_token授予<
浏览 4提问于2016-09-14得票数 1
回答已采纳
我正在使用带有Asp.Net MVC (.net框架)的IdentityServer4。授权时,我的站点可以导航到Identity Server,但收到错误:客户端的授权类型无效。我怎么才能修复它?给我这个组合的样品。非常感谢。Identity Server客户端配置 "ClientId": "nfc",
"ClientN
浏览 14提问于2019-07-17得票数 0
我已经阅读了关于状态和当前参数之间的区别,并且了解到状态参数是由服务器(身份服务器)生成的,客户端使用状态参数来防止CSRF攻击,而状态参数是由客户端生成的,然后身份验证服务器将它包含在令牌中,客户端将使用它来检查令牌有效性我的第一个问题是:在identityServer4使用隐式授予类型时,上述流是否正确?
我的第二个问题:当前的参数存储在用户的代理(浏览器)上的</em
浏览 2提问于2018-11-11得票数 2
我在IdentityServer4包中使用dotnet (IdentityServer4 Core) 3.1。我有一个SPA,我希望与Identity 4集成,因此我将继续使用授权代码授予类型。我理解这种授予类型的基本思想,但不知道如何将用户名/密码转换为授权代码。我是这么理解的。用户提交他们的凭据,auth服务器验证凭据,并在本例中返回另302个重定向到给定的redirect_url,。重定向url应该包
浏览 3提问于2020-01-10得票数 3
回答已采纳
使用IdentityServer4时,我每次需要允许一个用户会话。如果用户先使用设备A进行身份验证,然后使用B进行身份验证,则必须使A的会话和访问令牌无效,更好的是,客户端A可以接收到用户已在第二个step.The中注销的通知。还有类似的问题,其中一个将我们重定向到以下链接: https://github.com/IdentityServer/IdentityServer4/issues/736 其中解释了使用
浏览 12提问于2021-06-17得票数 0
我在后端有一个带有REST端点的android本地应用程序作为客户端和spring引导服务。我想知道使用oAuth2进行身份验证的最佳策略(不使用社交登录方法)。我目前正在使用spring安全性&已经启动并运行了一个授权服务器(用户使用电子邮件和密码注册)。我使用授予类型“密码”来获取android应用程序中的访问令牌。我读过一些,其中指出这种赠与类型并不理想。我不介意接收用户的密码,但我认为在应用程序中存储客户端的<
浏览 1提问于2019-03-27得票数 3
回答已采纳
我有一个带有OpenId连接标识提供者的微服务系统,用IdentityServer4实现。
我有一个特殊的(非常通用的)服务,它需要能够与所有其他服务进行通信,甚至与将来将开发的服务进行通信。这是服务器到服务器之间的通信,没有用户交互,所以我的特殊服务请求令牌小客户端凭据流。我想授予这项服务“在此IdentityProvider注册的所有作用域”。作为一名开发人员,我不知道会有哪些作用域。因此,我不能在我的客户注册中
浏览 0提问于2021-10-28得票数 0
我们所处的情况是,我们自己开发的单页面应用程序(AngularJS前端,后端带有https服务器API )在新的浏览器选项卡中打开由我们的合作伙伴开发的另一个web应用程序,并且这第二个web应用程序需要访问同样由我们开发的在四处寻找可能的解决方案之后,我们现在已经使用IdentityServer4创建了一个概念证明,其中第二个web应用程序被配置为具有"authorization_code“授权类
浏览 0提问于2018-08-17得票数 0
因此,使用授权授予类型的基本OAuth2流通常如下所示(假设OAuth Client=Quora,OAuth Server=Google,例如。(目的)
服务器使用令牌验证并回复。现在,如
浏览 2提问于2017-01-20得票数 8
回答已采纳
1回答
我正在为几个API开发身份验证/授权体系结构。
但是还有一些WPF桌面应用程序,它们
浏览 4提问于2020-06-12得票数 1
回答已采纳
1回答
我之前做了一个连接人和报告的应用程序,但由于某些原因,项目变得更加困难!
不管怎么说,我认为这并不是很好的解释。我不明白为什么你要把“客户id",”客户域名“和他们的目的。如果有人能为我指出如何进行身份验证的更好的方向,我会很高兴。
浏览 0提问于2018-07-31得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
