我们如何验证从另一个客户端生成的令牌,在移动设备上,如果应用程序有链接将令牌传递到网站,该网站有一些控制器接受令牌,如何使用access_token验证用户?identity server 3中是否有验证access_token的方法?
浏览 14提问于2017-08-10得票数 0
回答已采纳
我使用Identity Server 4来验证客户端并生成令牌。该网站是使用.Net核心在Angular中创建的,但已经开发的应用编程接口仍在不支持Identity Server4的.NET framework 4.7.1中。因此,为了保护应用程序接口,我使用支持.NET框架4.7.1的Identity Server3配置了应用程序接口,但问题是它没有验证Identity Server</e
浏览 1提问于2019-10-30得票数 1
我有一个PHP应用程序。我希望将AA集中在IdentityServer上。如何保护外部PHP web应用程序的API?
浏览 0提问于2019-12-23得票数 1
ValidationMode.ValidationEndpoint,
});` "secret");
}`
但是当我使用这个令牌来调用client.SetBearerToken(response.Access
浏览 0提问于2016-11-23得票数 1
我有几个客户端应用程序我想放在身份服务器身份验证下,我正在使用。因此,“身份服务器项目”由以下内容组成。我希望将Identity Server和Login应用程序保存在单独的项目中。这是我想要实现的。
在有效的用户登录成功后,返回到Identity Ser
浏览 1提问于2021-06-11得票数 0
我们计划使用AngularJS和.Net Web API在SPA页面应用程序中集成Identity Server3。1)需要为应用创建身份令牌和oAuth令牌,并将身份令牌保存在浏览器cookie中。因此采用混合方法,需要映射身份来创建oauth令牌,这样用户和api都得到了保护。能够创建oauth令牌,但努力使用自定义登录页面(不使用identityserver3登录页面)进行身份验证,其中用户in和密码从Angu
浏览 0提问于2016-01-17得票数 1
我正在开发的系统由以下几部分组成:-网关下的一些服务(Ocelot) -移动客户端(iOS) - Identity Server4 移动客户端还没有准备好,所以我使用Postman来模拟来自它的请求。我的问题是使用外部提供商实现身份验证,比如Google。这是我第一次使用IS4,所以我有一些误解和困难。对不起,如果我的问题太抽象了,或者我错过了显而易见的问题。我使用所有这些教程成功地部署了IS4,它以适当的方式使用密码凭据流:I请求用于访问令牌,发送用户凭据,它返回令牌,我可以成功地使用它来访问我的API
浏览 5提问于2020-03-10得票数 1
Configuration:我们使用标识服务器3与Web 2应用程序、移动电话应用程序和上游身份服务器一起使用。问题2:我是否需要额外的配置才能使OAuth2在没有OIDC的情况下工作?
浏览 2提问于2017-09-01得票数 0
我们有一个包含两个节点的Identity Server群集环境。它工作了很长一段时间没有任何问题,但最近几天OAuth2验证失败的用户很少。在几秒钟内生成两个OAuth令牌,并使用无效令牌(第一个令牌)执行调用。因此,所有的调用都会失败,并出现"Invalid Access Token or Client Id“错误。我们还重新启动了Identity Server,但仍具有相同的行为。如果从群集中删除了一个节点,则令牌<em
浏览 1提问于2016-11-09得票数 2
在wso2 identity server中,如何编写自定义Oauth2令牌验证器。与wso2 identity server文档中一样,没有可用的示例代码。以及如何在令牌验证器中查询oidc作用域以获取自定义声明。
浏览 23提问于2020-07-20得票数 0
回答已采纳
我已经构建了一个UI,用于管理Identity Server 4的用户存储中的用户。这是正确的方法吗?
浏览 23提问于2017-12-19得票数 3
回答已采纳
1回答
我可能误解了STS的过程,但我如何在充当STS的WSO Identity Server上保持开放会话,以便在打开另一个应用程序时自动获得令牌,而无需再次登录?
浏览 1提问于2013-10-03得票数 0
1回答
这是一个相当主观的问题,我搜索了很多地方,但是我想知道WebApi身份验证是如何工作的。我在前端使用AngularJS应用程序,现在我必须连接到WebAPI,但是有不同的客户端,那么在WEBAPI中客户端将以什么方式进行身份验证?
浏览 4提问于2017-05-03得票数 0
回答已采纳
2回答
我们的解决方案有3个项目。我们称它们为A、B和IdentityServer。每个项目都可以作为单独的服务工作。line (it enter's here when I remove [Authorise] pragma
} 我们不知道如何配置IdentityServer4和项目B,当项目B控制器从项目A获得声明和令牌时,它应该以某种方式与IdentityServer连接并授权令牌(但不是用户,因为他已经被授权,而我们有令牌)。如何在每个项目中授权令牌,等等。授权杂注是解决像这样的情况,还是必须以
浏览 32提问于2019-02-27得票数 1
回答已采纳
我需要使用WSO2 Identity server进行OAuth令牌管理。是否有api可用于请求令牌、验证令牌等相关功能。我正在尝试使用IS保护我的spring3 REST web应用程序。AS: GlassfishFW: Spring3
Build tool:maven
浏览 0提问于2011-10-29得票数 3
回答已采纳
2回答
我目前正在尝试在.net核心2.2应用程序中使用2种不同的持有者令牌。我要使用Identity Server令牌和Azure AD承载令牌。根据微软的说法,这是可能的(),但我没有成功地让它工作。我将Identity Server令牌作为“默认”身份验证,后跟AzureAD令牌,如上述链接中所述:
services.AddAuthentication(JwtBearerDefaults.AuthenticationS
浏览 3提问于2019-12-14得票数 1
我目前有两个web应用程序,其中一个是web,它们都有自己的ASP.NET身份实现来对用户进行身份验证(第一个是cookie,第二个是持有者令牌)。在不久的将来,我需要向家庭中添加第三个网站,并正在考虑将身份验证逻辑移动到一个独立的web应用程序中,该应用程序可以为所有订阅者提供服务。例如:我希望这两个应用程序都可以像微软那样在新网站上进行身份验证,比如login.mysite.com,而不是在www.mysite.com和/或api.mysite.com上进行身份验证。
浏览 3提问于2015-08-17得票数 1
1回答
WSO2标识服务器JWT承载器
、、、、
我已经在WSO2中安装和配置了JWTGrantType5.3.0,然后配置了一个服务提供者,启用了OAuth/OpenID入站身份验证器。我可以从javascript客户端对使用Oauth 2协议的用户进行身份验证,并在开放的id范围内获得有效的JWT令牌(JWTToken)。不幸的是,此时服务器不使用访问令牌进行应答,而是使用400个坏请求,并在响应体中写入“{”error_description:“错误发生在对租户域carbon.super的公共身份提供程序默认证书进行解码时发生”,“invalid_gran
浏览 1提问于2017-02-22得票数 1
回答已采纳
我正在尝试通过驻留在另一台服务器上的应用程序的Post调用从Identity server 3获取令牌。有人能告诉我这是调用Identity Server的应用程序的错误,还是Identity Server内的配置错误?
浏览 3提问于2017-10-30得票数 0
在Identity Server 4中设置令牌验证周期的机制是什么?对于不同的令牌,验证周期是否会有所不同?的Identity Server 4文档显示了一个带有属性max_age的AuthorizationEndpoint,这正是我想要的,但是文档并没有真正显示它与IdentityServerWithAspNetIdentity
浏览 4提问于2016-10-30得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号