我是Identityserver的新手,据我所知,作用域是客户端想要访问的资源的标识符,我想知道是否可以通过作用域授权我的API?例如:我有2个API“员工”和“学生”CRUD员工和学生,客户端需要范围“员工”的API员工和获取访问令牌=>客户端将能够使用API员工,但将被拒绝身份服务器,如果使用接口“学生”,因为没有请求范围“学生
浏览 10提问于2016-09-18得票数 0
回答已采纳
我正在开发一个使用IdentityServer3进行身份验证的网站,它还返回一个访问令牌,以启用对我的API的访问。一切都很好。我现在正在把这个网站重写成一个独立的窗口EXE。我的问题是:我将“授权”端点调用到我的identityserver3服务器,但是我不知道在identityserver3所要求的“redirect_uri”中输入什么?是否有一种方法可以使用IdentityServer3作为API</e
浏览 0提问于2018-01-03得票数 0
回答已采纳
我需要使用本地帐户从Web客户端使用ASP.NET 5安全web API。过去,为了支持OAuth,有一个处理者颁发持有者令牌,现在持有者令牌颁发责任从身份中删除。有些人建议使用identityServer3,这需要客户端注册,这与identity2方法不同。在ASP.NET 5 Web API中实现授权的最简单方法是什么?在使用资源所有者密码流时,如何避免传递客户端id和客户端机密以获取访问令牌?如何调用避免传递作用域</e
浏览 1提问于2015-12-17得票数 7
1回答
只需使用标识服务器3的单一标志?
、、、、
所有这些本地应用程序都具有使用ASP.NET Web构建的后端api。现在,我正在尝试在使用IdentityServer3 ()的基础上构建一个单一的标志。我的用户数据保存在ASP.NET标识2中,我只需要验证用户名/密码(没有外部身份验证)。现在我的困惑是
我的客户端(本地应用程序)应该从SSO服务器请求哪
浏览 1提问于2015-08-12得票数 0
回答已采纳
我如何与南希进行IdentityServer3认证?
如果我对UI视图或RESTFull API调用进行身份验证(并授权),有什么不同吗?Ident
浏览 5提问于2015-11-08得票数 2
回答已采纳
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?gZk1CICvjFEi7VCH0tvN9JVe8baSHm2GL1jaTeoUeE0jmGPGxGc-7fDBY37JjPbnPiHDZlm3D8eGE1AhO5qI3rng&expires_in=3600&token_type=Bearer 我在https但是,当尝试<e
浏览 52提问于2020-07-05得票数 2
我正在尝试在一些新的ASP.NET核心web上使用标准的AuthenticationBuilder扩展方法AddJwtBearer,这些apis仍然获得由IdentityServer3创建的不记名令牌。我认为验证资源访问( id server3中的必需作用域)的最好方法是确保我可以像在identityserver4中那样将作用域的值添加给受众,或者在AddJwtBearer方法的配置中为作用
浏览 1提问于2018-05-17得票数 1
我计划在客户端、作用域和OperationalData上使用带有的IdentityServer3。我还想使用配置用户存储
这里的建议是什么?客户端、作用域、操作数据和Asp.Net身份是否可以使用单个数据库?如果我们在同一数据库中有ASP.NET身份表,会有问题吗?我还想为每个客户端配置用户,我不确定IdentityServer3是否支持这一点
浏览 2提问于2016-07-16得票数 5
我有很好的IdentityServer3配置,我确认我可以通过浏览器访问IdentityManager并完美地管理用户。现在,我需要管理用户,但来自另一个定制的应用程序。我使用了"ResourceOwner“授权,并使用"idmgr”作用域获得访问令牌:https://localhost:44376/ids/connect/token。但是当我使用这个令牌访问https://localhost:44376/
浏览 4提问于2016-12-06得票数 1
1回答
openid作用域,这是使用OpenId连接时所必需的。但是,我可以确认客户机确实在授权请求中请求openid的范围:
INFO IdentityServer3.Core.Validation.AuthorizeRequestValidator Authorizeopenid是我的客户机允许的范围,并且openid在ScopeStore中。此外,当我查看数据库中生成的令牌时,它们都正确地具有openid作用域。在u
浏览 0提问于2018-03-03得票数 2
回答已采纳
我想请求对用户的Google Drive中的特定文件(及其子文件)进行读写的授权。我会使用https://www.googleapis.com/auth/drive.file作用域,但据我所知,您只能创建您有权访问的新文件。我还查看了其他作用域,但从我所能断定的情况来看,它们中的任何一个或它们的任何组合都不允许我这样做。
有没有办法修改这个作用域或使用另一个作用域</e
浏览 0提问于2019-12-17得票数 0
UserClaim(JwtClaimTypes.Name), },
Scopes = new Scope() Name = "api2{
Name = "api2.read_only
浏览 4提问于2016-12-11得票数 1
回答已采纳
1回答
我想使用Okta进行授权和身份验证。我将创建一个授权服务器,它将通过IDP对人们进行身份验证。
据我所知,授权服务器可以自定义作用域,作用域应该是权限和某些东西可以做的事情。我的问题是,是否可以为特定用户或组分配作用域-例如,如果我创建了一个作用域"can delete from db",我是否</e
浏览 16提问于2021-03-09得票数 0
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated();
我们已经在keycloak中配置了上面的策略,但是在后端,我们再次检查了用
浏览 4提问于2022-07-16得票数 2
IdenetityServer3 for auth (OAUth / OpenID)
我的auth流运行得很好--我还没有设法使管理UI正常工作,但是我可以预先填充用户、作用域和客户端,所以这很好。当用户针对IdentityServer3进行创作时,它们被重定向回UI,UI使用oidc-客户机从JWT检索用户信息--客户机还使用承载令牌发送到API以处理请求--所有这些都很好。我的问题是,IddentityServer负责身
浏览 3提问于2016-12-11得票数 0
回答已采纳
我们目前在我们的组织中有一个典型的表单身份验证设置;登录页面位于类似帐户/登录的位置。我们希望保留这一点,但也希望开始使用OAUTH2保护我们的一些API;本质上,我们是提供者。Thinktecture的identityserver3似乎是目前最“标准”和最完整的解决方案。
我似乎找不到将identityserver3与需要表单身份验证的现有应用程序一起使用的示例。我们将以两种不同的方式使用它;一种是使用javascript的隐式流程,其中我们允许第三方站点在用户登录到我们(使用表单auth)并且允许客户端访问特
浏览 5提问于2015-06-28得票数 4
在大多数OAuth2典型用例中,作用域由需要用户登录的资源所有者密码授予类型或授权码流使用。 似乎作用域主要用于控制对用户资源的访问。例如,授权第三方客户端访问另一服务器处的资源所有者(用户)资源。 在某些情况下,用户不存在。例如,一家公司只想为另一家公司提供API。正在使用客户端凭据。大多数API网关产品都有订户管理选项,以控制哪个客户端ID可以访问哪些API。
浏览 28提问于2019-10-14得票数 2
回答已采纳
我在寻找一些关于google使用oauth范围的深层详细信息
如果我删除作用域,我的用户必须重新授权我的应用程序,还是这仅仅是添加附加作用域所必需的?如果对2的答案是‘我不能悄悄地删
浏览 0提问于2013-07-13得票数 4
1回答
我有一个使用Swagger的API。身份验证和授权是用IdentityServer 4完成的。在swagger中,有一个授权按钮。如果我按下它,我就会弹出:我可以选择我的范围,按下授权按钮,然后我将被重定向到一个登录屏幕,这一切都工作。
我的问题是,我需要将更多的作用域添加到这个列表中。现在这里只有一个范围可用。如何将另一个范围添加到此列表中?
浏览 4提问于2022-08-05得票数 0
回答已采纳
后端需要通过带有OAuth2令牌的Rest API进行访问。授权提供程序是Azure AD。 在Azure中,我们创建了2个应用注册。一个用于API,一个用于客户端应用程序。API注册定义了3个作用域(读取、写入、删除)。客户端应用程序注册具有对这些作用域的委派权限。 我们正在从客户端应用程序注册请求具有clientID和clientSecret的令牌。当请求某个作用域的令牌时,<
浏览 8提问于2021-03-24得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
