我有IdentityServer4和MVC核心应用程序和React作为客户端。React应用运行的很好,但是mvc不能从.well-known/opendid-configuration获取配置。我知道这个麻烦是由自签名证书引起的。我已经尝试使用dotnet dev-certs https -ep...创建证书。但它并没有起作用。所以现在我想禁用证书检查。当我尝试使用config.RequireHttpsMetadata = false;禁用
浏览 53提问于2021-08-04得票数 0
在IdentityServer4中使用发现时如何禁用HTTPS要求?我在本地服务器上工作,当我使用自签名证书(带有openssl)时,不能信任它,而当我使用http时,一个错误返回: Https required。
浏览 0提问于2018-09-27得票数 4
我在本地主机上设置了一个IdentityServer4实例。我从ui示例屏幕登录,没有选中记住我的登录。然后,我重新启动服务器,但我仍然登录。IS4依赖于什么来检索会话/用户数据?会话不是持久化的,所以我假设它确实从cookie中获取了数据?
浏览 1提问于2018-07-12得票数 0
1回答
我正在使用IdentityServer4来保护一些webapis。由于我们的客户设置中的一个怪癖,我们需要支持这样一个设置,在该设置中,我们将有多个运行IdentityServer4的应用程序来向不同的客户端发布令牌。然而,这些客户端最终将调用一些公共服务。因此,这些公共服务需要能够验证来自多个IdentityServer4实例的令牌。我假设将IdentityServer设置为使用共享X509证书将允许在配置为使用不
浏览 14提问于2017-02-16得票数 4
2回答
OpenID连接中的公钥
、、、、
目前,我正试图使用IdentityServer4为我的用户在不同的应用程序上构建一个单一的登录体验。它们都托管在同一个本地网络中,没有第三方应用程序使用它进行身份验证。客户端应用程序仍然是基于Katana/Owin的。目前,我仍然使用运行时随机生成的证书对令牌进行签名。
关于第二个问题,我在
浏览 0提问于2018-02-02得票数 3
1回答
**我正在用最新版本的mTLS (直接从存储库中)测试IdentityServer4。我已经在测试站点上配置了一个客户机来使用/要求mTLS,这是非常完美的。(我已经验证,如果没有配置好的客户端证书,就无法获得令牌。)但是
浏览 7提问于2022-01-31得票数 0
我使用IdentityServer4来保护基于.Net核心的API。在我的API控制器中,我需要确定身份验证流的类型(客户证书、授权代码等)。客户正在使用。如何找到来自API控制器的流?
浏览 0提问于2021-11-30得票数 1
回答已采纳
我将IdentityServer4端点作为AWS Lambda,并且我需要在lambda实例之间共享签名/验证证书。这是当前的工作区: return certificate;AW
浏览 0提问于2020-06-13得票数 0
运行一个新创建的基于IdentityServer4 Asp.Net核心的服务器。它在没有HTTPS的情况下“工作”,既可以调用身份验证,也可以提供一些Asp.Net MVC视图。我将其转换为在本地开发环境中使用HTTPS,根据生成证书。
在浏览器中,它“工作”。在Chrome的情况下,我能够像那篇文章所建议的那样,绕过安全警告进入web视图。服务器提供“未能验证HTTPS连接”的IOException,客户端提供“<
浏览 2提问于2017-04-06得票数 0
回答已采纳
我已经为API身份验证设置了IdentityServer4,尽管我有一个用例,在这里我想验证一个来宾(用户)本质上是一个有效的用户。在我的情况下,有效用户是具有有效电子邮件地址的任何人,因此我想做以下操作:
浏览 5提问于2017-06-07得票数 6
回答已采纳
1回答
我从ADF中的复制数据活动中得到以下错误。奇怪的是,当我使用一个web活动时,我会收到一个有效的响应,但是我无法通过web活动将数据复制到数据库中。
浏览 7提问于2022-06-17得票数 0
我实现了一个Web,将IdentityServer4身份验证作为web服务的一部分。
如果重新启动,则在重新启动之前发出的服务器访问令牌不再有效。我认为访问令牌应该持久化的想法是否不正确?
浏览 1提问于2017-05-02得票数 5
回答已采纳
1回答
禁用单个请求的证书验证
、、、
在我的应用程序中,我遇到了需要向具有自签名证书的服务器发出请求的情况。我希望能够仅为该特定请求禁用证书验证。我知道我可以通过将ServicePointManager.ServerCertificateValidationCallback设置为指向回调方法并简单地返回true来禁用证书验证。但是,这会禁用整个应用程序的证书验证,我只需在app.co
浏览 1提问于2011-10-27得票数 5
我有两个JWT一个使用IdentityServer4发布.Net身份令牌的授权服务器,以及一个受保护并需要该令牌的资源API。 身份验证服务器正在使用自签名x509证书(目前)。在身份验证服务器中,我在ConfigureServices中有类似下面的内容 var certificate = new X509Certificate2(//path.to.my.certificate//);
services.AddIdentityServer().A
浏览 23提问于2019-05-08得票数 0
回答已采纳
1回答
我们正在从ASP应用程序向ASP Core2.1迁移的过程中,决定用IdentityServer4取代内置的ASP .UseAuthorizationServer中间件。然而,我们只想在令牌发布过程中依赖于IS4,并将当前与身份相关的验证例程与第三方包分开。查看IS4代码,对其端点的所有调用都与ProcessAsync调用之前的请求验证器调用耦合在一起,因此看起来我们不能将验证与请求处理解耦并完全禁用它。对我们来说,
浏览 10提问于2021-04-09得票数 3
1回答
我有一个桌面应用程序,可以与http://XXX.XXX.XX.XX:5984的数据库同步。我已经启用了我可以使用的所有服务器端安全性,我还想设置桌面应用程序通过SSL https://XXX.XXX.XX.XX:6984同步,这样如果用户将应用程序放在他们的笔记本上并使用公共连接进行同步,那么他们的数据就会被加密我在服务器上设置了一个自签名证书,并在命令行上使用以下命令行进行了测试,但我得到了以下通知:
curl https://XXX.XX.
浏览 0提问于2016-08-17得票数 1
回答已采纳
我需要将IE中的activex智能卡身份验证升级为NET5中的Blazor web身份验证。这是通过带PIN码的smartcard进行身份验证的强制要求。我为设置了identityServer4,但是当调用登录页面时,智能卡读取器不能读取插入客户端的智能卡。我需要根据要在客户端的智能卡中读取的证书来验证服务器上的登录。有什么方法可以实现这个目标吗
浏览 1提问于2021-03-12得票数 0
根据文档,IdentityServer使用非对称密钥对来签名和验证JWTs。可以在每次启动时创建新的RSA的配置中使用AddTemporarySigningCredential(),也可以使用带有RSA密钥或证书的AddSigningCredential(..)。文档提到了临时版本对于开发环境很有用,但它没有说明在生产环境中使用临时版本的缺点是什么。
我有一个aspnetcore web api,其中客户端使用IdentityServer4进行身份验证
浏览 0提问于2017-01-10得票数 14
回答已采纳
1回答
在运行MVC应用程序时,我使用的是身份服务器4和Asp.net应用程序mvc 4.5.2,它使用的是标识服务器4,并显示了登录页面。然后,在填充凭据之后,它将验证凭据,并且我已经将其重定向到我的Mvc 5应用程序,但有时我会接受此错误。
IDX10500: Signature validation failed.
浏览 1提问于2017-02-13得票数 1
回答已采纳
1回答
用于作为OpenId连接令牌签名和令牌验证凭据的安全X.509自签名证书的基本要求是什么?我有一个IdentityServer4项目,我一直在通过Powershell的New-SelfSignedCertificate命令实验性地生成具有许多不同选项和设置的证书。似乎几乎所有选项的组合都可以用于令牌签名和令牌验证。
我在网上找到的大多数东西都与代码签名有关,而不是令牌签名,而且我还没有找到任何关于令
浏览 3提问于2018-01-13得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
