IdentityServer4:在哪里存储/如何获取用户资料?
IdentityServer4 是一个开源的身份认证和授权解决方案,用于构建安全的身份验证和授权系统。它可以用于保护 Web 应用程序、API、移动应用程序等。
在 IdentityServer4 中,用户资料可以存储在多个地方,具体取决于应用程序的需求和架构。以下是一些常见的存储和获取用户资料的方式:
- 数据库存储:可以将用户资料存储在关系型数据库中,如 MySQL、SQL Server、PostgreSQL 等。可以使用 Entity Framework Core 或 Dapper 等 ORM 工具来访问数据库。腾讯云提供的云数据库 MySQL 和云数据库 PostgreSQL 可以作为存储用户资料的选择。
- 第三方身份提供商:可以使用第三方身份提供商(如微软、谷歌、Facebook 等)来存储和管理用户资料。用户在登录时,IdentityServer4 可以与这些身份提供商进行集成,通过 OpenID Connect 或 OAuth 2.0 协议获取用户资料。腾讯云的微信开放平台和 QQ 登录可以作为第三方身份提供商的选择。
- 自定义用户存储:如果需要更灵活的用户资料存储方式,可以实现自定义的用户存储提供程序。这可以是使用 NoSQL 数据库、文件系统、内存缓存等。腾讯云的云数据库 MongoDB 和云数据库 Redis 可以作为自定义用户存储的选择。
获取用户资料的方式取决于应用程序的需求和身份验证流程。一般来说,可以通过以下方式获取用户资料:
- 使用用户标识:在用户登录成功后,IdentityServer4 会颁发一个包含用户标识信息的访问令牌(Access Token)。应用程序可以使用这个令牌来获取用户资料。可以通过调用用户信息端点(UserInfo Endpoint)来获取用户资料。腾讯云的腾讯云 API 网关可以用于保护用户信息端点。
- 使用声明(Claims):IdentityServer4 可以将用户资料作为声明(Claims)的形式返回给应用程序。应用程序可以通过解析访问令牌中的声明来获取用户资料。腾讯云的腾讯云 API 网关可以用于保护访问令牌的解析端点。
总之,IdentityServer4 提供了灵活的方式来存储和获取用户资料,可以根据具体需求选择适合的存储和获取方式。腾讯云提供了多种云服务和产品,如云数据库 MySQL、云数据库 PostgreSQL、微信开放平台、QQ 登录、云数据库 MongoDB、云数据库 Redis、腾讯云 API 网关等,可以与 IdentityServer4 结合使用,构建安全可靠的身份认证和授权系统。
更多关于 IdentityServer4 的信息和文档,请参考腾讯云的产品介绍链接:IdentityServer4 产品介绍。
相关·内容
我是第一次使用identityServer4,我需要一些在我的asp.net核心项目中实现的帮助。我有许多基于asp.net核心的应用程序,它们的用户系统必须由公共服务器管理,因为它们没有相同的来源(http://ip:prot1和http://ip:port2)。到目前为止,我可以实现一个idetntyServer4来进行客户端加密身份验证。现在我不知道将用户数据返回到我的应用程序的正确流程是什么。 从网站A单击登录-->登录(应该在identityServer4中登录?) -->成功后-->重定向到发送页面(网站A)-登录的用户数据必须发回..它是如何发生的?现在我点击
浏览 23提问于2021-01-24得票数 0
在以下上下文中,我有一些关于Identityserver4的问题:
我有许多域(domainA、domainB、domainC等)。我希望他们都使用Identityserver4进行身份验证,但我只希望Identityserver4的一个实现(带有asp.net标识和EF),并让所有域将该实现用作客户端。所有域都在一个托管环境中,如果这与MS相关,则将其作为数据库。
问题1:
IdentityServer4能在domainA的子文件夹/区域中运行吗?如果是的话,有哪些必要的步骤才能使它工作,例如。众所周知的端点中显示的端点?
Question2:
在domainA下的子文件夹/区域中
浏览 1提问于2018-08-03得票数 0
我必须为.NET核心实现.NET,决定是IdentityServer4。事实上,结果应该是一个身份验证终结点,也有登录UI,重置密码UI等。然而,OAuth必须适合现有的数据库结构。因此,我不能简单地遵循最简单的‘快速启动’手册。
我试图理解IdentityServer4的概念,我对ASP.NET核心身份及其在其中的作用感到困惑。据我所知,ASP.NET核心标识为用户管理提供了框架,包括登录、注册、密码重置等,包括数据库(使用EntityFramework)。
我有一个现有的SQL数据库,我必须使用,没有任何改变的机会。但是,结构类似于ASP.NET核心标识,因此我假设它可以(以某种方式)使用
浏览 1提问于2020-06-10得票数 0
回答已采纳
我正在尝试实现一个具有IdentityServer4核心标识的Asp.Net。我希望使用IdentityServer4作为使用相同标识的API的集中身份验证/授权点。因此,我们的想法是将Asp.Net核心标识存储在作为标识存储的中。
现在的问题是如何将集中式标识映射到特定于应用程序的数据。我希望在多个应用程序中使用相同的身份用户,但是在每个应用程序中,用户都有其他相关的实体、角色等。
我阅读了IdentityServer4的文档,但找不到任何与建议的结构相关的内容。
正如我所理解的,您以某种方式将标识id映射到本地应用程序用户。基本数据(如名字等)存储在集中式标识存储中,应用程序特定数据存储在
浏览 2提问于2017-09-04得票数 18
回答已采纳
我已经部署了一个带有后台server数据库的IdentityServer4。我还部署了一个Asp.NET核心WebAppi服务,tha使用IdentityServer4作为权限。然后,我有一个Typescrip客户端,它使用(目前) IdenityServer4登录,并获得JWTToken连接到WebAPI。
如何在WebApi上使用Microsoft管理授权。我的意思是,现在当我对IdentityServer进行身份验证时,我在WebApi控制器中得到了一个用户对象。这个用户被绑定到IdentityServer4,并且拥有它的声明。我想将这个用户从我的Asp.NEt连接到本地WebApi标识
浏览 4提问于2020-03-25得票数 0
回答已采纳
我们有一个IdentityServer4项目,一个web项目(.net核心5)和一个SPA前端项目(Vue.js)。当SPA向IS4项目本地端点发送注册请求时,将完成用户创建。然后我们有一个createCompany端点,它需要在webApi项目中创建一个公司,并在IdentityServer4项目中更新CompanyId。
问题是如何更好地实施?webApi应该直接调用IdentityServer4端点来更新companyId还是前端应该向IS4发送单独的更新请求以进行companyId更新?
从UserManager访问webApi的最佳方法是什么?例如,获取具有特定CompanyId的用
浏览 11提问于2022-03-20得票数 1
我正在开发实现RESTful和Oauth2的OpenID API。IdentityServer4提供了这两种功能,并且工作得很好,但是几乎所有的示例和教程都使用在内存测试用户中。
我一直在努力理解如何使用数据库实现IdentityServer4,同时拥有某种允许创建和管理用户帐户的服务。
我搞不懂注册和帐户管理服务是应该在IdentityServer4本身上进行,还是在其他地方,在不同的项目上进行。
我一直试图将IdentityServer4与ASP.NET标识结合在一个项目中,但是我不知道这种方法是否正确。
实现IdentityServer4和ASP.Net标识的体系结构会是什么样子?我应该
浏览 0提问于2018-11-22得票数 0
回答已采纳
在使用IdentityServer4和OIDC的SPA环境中,对多个外部提供者执行以下操作的最安全方法是什么?
本质上,如果用户登录到Google,我需要登录到我的内部系统并创建新的声明。这必须做服务器端后第三方回调。在SPA中,IdentityServer4中最安全的配置是什么?
流动:
用户在SPA中登录Google (调用oidcManager.signinRedirect)
谷歌重定向回SPA (cal newOidc.UserManager().signinRedirectCallback)
将JWT发回IdentityServer4 (但使用哪种机制?)。如果用户确实存
浏览 0提问于2017-04-21得票数 0
我最近开始使用IdentityServer4进行开发。我想要实现的是有许多独立的web应用程序使用相同的授权服务器,我的身份服务器。
我的问题是如何确保我的所有独立web应用程序都获得并显示存储在我的firstName数据库中的最新用户信息(如lastName、IdentityServer4、avatar等)。
我知道我应该实现IProfileService界面,以确保用户信息端点将返回所有其他用户信息,但是我不知道在哪里调用来自我的web应用程序的api请求。我创建了一个如下所示的函数:
var t = await HttpContext.GetTokenAsync("access_
浏览 0提问于2022-03-26得票数 2
2回答
我有一个应用程序,其中使用IdentityServer4完成身份验证,并将Azure作为OpenID提供程序。IdentityServer4托管在Azure应用程序服务中。在成功的身份验证之后,我能够在access应用程序中获得访问令牌。访问令牌被传递给基于.Net核心的RESTful API,该API托管在Azure函数3.x中。在我的Azure函数中,我想获取用户信息和其他声明,而不触及IdentityServer4的端点"/connect/userinfo“。
一些类似于以下获得索赔的东西会很有帮助。
[FunctionName("MyFunctionName")
浏览 10提问于2020-08-25得票数 0
回答已采纳
现在,我正在使用IdentityServer4来保护我的应用程序接口,我计划使用Redis保存令牌,直到它过期。我想使用Redis来检查当identityServer4从发现端点接收到令牌时,令牌是否被验证和激活。但是,我不知道从哪里开始,以及我应该修改哪个界面。任何帮助都将不胜感激。另外,我想更多地了解当IS4从受保护的应用程序接口获取令牌发送时发现点是如何工作的。 我正在尝试修改ITokenValidator,但它似乎与令牌验证无关。 正确的过程是在IdentityServer收到来自API的token后,将token与Redis中的记录进行比较,并将认证结果告知受保护的API。
浏览 127提问于2019-07-02得票数 4
我们正在寻找全新的Identityserver4实现,我将通过文档在sqlserver中的VS2017和DB上安装项目。
数据库是使用为bot ConfigurationData提供的默认迁移脚本以及操作DAta创建的。我非常困惑,哪里的用户将如何添加客户端等?在启动过程中,默认的ASPNEtIdentity也是添加的,但是在数据库中没有ApplicationUser表,那么用户数据将在哪里?我的要求很简单-用户将通过他的凭据(或可能是第三方应用程序)登录到应用程序,并将使用该应用程序或API将直接使用身份服务器与客户证书范围,
请在这里告诉我:
我是否应该介绍AspNetIdentity
浏览 0提问于2018-10-01得票数 0
1回答
我正在尝试实现IdentityServer4。当我们是管理员时,我们需要以另一个用户的身份登录。
我已经为常规用户设置了登录功能,但我想要一个特定的端点,管理员可以在其中输入常规用户的用户名/id。
如何在IdentityServer4和常规oauth2中实现这一点呢?
浏览 11提问于2020-05-11得票数 1
回答已采纳
1回答
Jwt令牌与访问令牌
、、、
我在研究IdentityServer4,我有问题。我知道存在jwt令牌,需要检查令牌。它检查令牌是否来自信任服务器。在app中有需要授权的access_token。它怎麽工作?我得到了两个令牌,或者jwt也包含一个access_token?
浏览 0提问于2019-07-31得票数 0
回答已采纳
我有一个.Net核心应用程序使用IdentityServer4与自定义UserStore实现身份验证。现在我想访问当前登录用户的Graph API (来自自定义UserStore的用户,并且在Azure AD上具有相同的用户名/电子邮件)。
要求是当用户尝试访问OneDrive上的资源时,如果用户尚未通过身份验证,则需要将用户重定向到图形同意屏幕。
我创建了一个应用程序Azure应用程序注册门户,但与提供的示例混淆,因为他们使用OAuth进行身份验证,而我已经在使用IdentityServer4了。
我正在关注这个;
浏览 0提问于2018-09-17得票数 0
我需要给用户,一旦登录,能够改变他们的用户名/电子邮件地址(相同的价值)在他们的帐户.也许就像修改密码一样。我已经翻阅过IdentityServer4文档,但是没有看到任何关于这个的.系统采用ASP.net标识进行用户数据存储。
有一个“开箱即用”的IdentityServer4选项来更改用户名吗?(因为它不在文档中,我想没有),有人能给出这样做的例子吗?在搜索时,这方面的信息少得令人惊讶。如果没有例子,有人能建议从哪里开始吗?
浏览 2提问于2020-03-09得票数 0
回答已采纳
我试图建立一个SPA应用程序+ IdentityServer4 + ASPNET + ASPNET标识。我一直在关注Identityserver文档的快速启动,它真的很棒。我更感兴趣的是快速启动
我一直在跟踪到目前为止还不错。现在,我向用户添加了一些字段和相关表,如下所示:
这是解决方案资源管理器
我希望创建一个显示我的用户及其相关表/字段的页面。(基本上,我的问题是,如何访问当前用户并公开供我的JS客户端使用的API )
我怎样才能做到这一点?(下面所有描述的要点,我只是在网上读到,我不知道如何实现它)
我应该将我的用户存储在会话中吗?然后从那里进入?
我应该使用
浏览 4提问于2016-10-19得票数 4
回答已采纳
我知道IdentityServer4身份验证机制,但我不确定是否适合跟踪多个经销商的用户。在我的例子中,我们有多个使用中央API网关的转售商域。每个经销商都有几个用户。API网关为经销商提供多个API接口。仅为经销商授予的API。最后,我想要跟踪哪个用户从哪个经销商调用我的api?您了解这些身份验证/授权机制吗?我在下面的图片中画出了流量。
浏览 0提问于2018-03-06得票数 2
我创建了一个简单的AspNetCore (3.0预览) web应用程序,它基于内置的模板,带有应用程序内验证(以下是基本教程)。
我可以运行我的应用程序,当我试图进入一个安全的页面,我需要登录。
我注册并可以按预期登录。我可以在数据库中的AspNetUsers表中找到我的用户。
我成功地修改了ApplicationUser以添加CustomTag (string),并运行EF迁移和更新,以便将此列添加到AspNetUsers表中。我使用SQL UPDATE AspNetUsers...命令填充了该列,因此该列现在包含"Hello!“。
现在我运行我的应用程序,但是我没有关于经过身份验证
浏览 0提问于2019-08-02得票数 1
回答已采纳
我使用IdentityServer4和自定义用户存储(基于Server )。我想知道如何存储访问令牌,以检查每个请求是否有正确的访问令牌。
我尝试使用默认的操作存储,但它只保存刷新令牌和授权代码。
提前谢谢。
浏览 7提问于2017-12-28得票数 1
回答已采纳
我有一个ASP.NET核心应用程序接口解决方案,我想要多个客户端(SPAs,移动,MVC)可以从该应用程序接口消费。我打算使用IdentityServer4来保护使用JWT的应用程序接口。我的问题是,如果客户端是一个React应用程序,那么在成功的身份验证之后应该将令牌存储在哪里?
浏览 0提问于2019-04-03得票数 1
1回答
我正在使用identityserver4 A对网站B的客户端和用户进行身份验证,一切运行正常,但现在我需要允许这些用户从另一个网站C请求存储在网站B中的密钥,方法是单击网站C中的一个按钮,打开一个新窗口,将用户重定向到identityserver4并对其进行身份验证,然后关闭此页面,响应返回给呼叫者网站C。这样做的最佳实践是什么?简而言之,我想让我的网站B和IdentityServer4在网站使用它作为外部身份提供者时表现得像谷歌一样
浏览 23提问于2021-02-07得票数 0
使用IdentityServer4时,我每次需要允许一个用户会话。如果用户先使用设备A进行身份验证,然后使用B进行身份验证,则必须使A的会话和访问令牌无效,更好的是,客户端A可以接收到用户已在第二个step.The中注销的通知。还有类似的问题,其中一个将我们重定向到以下链接: https://github.com/IdentityServer/IdentityServer4/issues/736 其中解释了使用反向信道注销以及在身份服务器的登录方法中来获得应该在某处持久存在的先前的IdentityServer sessionID。然后,我应该向所有客户端发送注销令牌。 这里给出了另一个解决方
浏览 12提问于2021-06-17得票数 0
我使用带有ASP.NET核心标识的IdentityServer4的ROPC flow,其中我需要将用户名和密码发送到/connect/token端点以获取access_token。
如何配置IdentityServer4以接受/connect/token请求中的用户名或电子邮件和密码?
PS: asp.net核心: 2.0.2 IdentityServer4: 2.0.2
浏览 14提问于2017-12-26得票数 4
回答已采纳
按照identityServer4教程和,我看到RedirectUris被设置为/signin-oidc。我尝试搜索在该端点上发生的事情,或者更确切地说,它的实现位置,但没有成功。
new Client
{
...
// where to redirect to after login
RedirectUris = { "http://localhost:5002/signin-oidc" }
}
在这些IdentifyServer教程中我可以在哪里找到/signin-oidc和/signout-oidc的实现?
浏览 2提问于2017-01-31得票数 0
1回答
我有角2应用程序,它与Web对话,并做一些基本的CRUD操作。我有几个问题:
有任何方法可以使用ASP.NET标识在角2上创建登录/注册页面吗?
如何处理仅与登录用户相关的数据?(基于令牌的身份验证?它是如何工作的?在哪里读到它?)
如何在实际的角2应用程序上实现登录/注册过程,而不将我重定向到标识服务器?
我看了IdentityServer4、OAuth2和OpenID的例子,它有点太复杂了,难以理解。我快速地开始了每一步,但我不知道它是怎么做的,做了什么。
有人能给我什么资源让我从这里开始吗?博客,网站,书籍,一步一步的指南。
浏览 7提问于2016-09-15得票数 9
回答已采纳
所以我知道如何使IdentityServer4应用程序使用具有挑战性的客户所拥有的文化。通过定义
options.Events = new OpenIdConnectEvents
{
OnRedirectToIdentityProvider = context =>
{
context.ProtocolMessage.UiLocales = "pl-PL";
return Task.CompletedTask;
},
}
我可以让IdentityServer4也在"pl-PL“中显
浏览 2提问于2020-08-02得票数 0
回答已采纳
我正在运行IdentityServer4的Javascript客户端示例,配置如下:
var config = {
authority: "https://localhost:44350",
client_id: "Js",
redirect_uri: "http://localhost:5003/callback.html",
response_type: "id_token token",
scope:"openid profile Api1",
post_log
浏览 4提问于2017-03-16得票数 0
回答已采纳
我们有一个IdentityServer4主机作为我们的IDP。我们有一个4.6Web (SPA)使用混合流调用API (通过传递accessToken来调用API )。一切都在按预期进行。请注意,在该接口上,我们使用IdentityServer3.AccessTokenValidation包向IdentityServer4进行身份验证。
方案重新启动Identity Server 4主机会导致新记录的do用户对API进行401未经授权的调用。我们知道如何解决这个问题的两种解决方案:
1.)重新启动API应用程序池(不需要)
2.)在接口中,设置app.UseIdentityServerBear
浏览 1提问于2018-04-20得票数 0
我们有asp.net core(v3.0) Web后端(目前还没有)。前端将是SPA(React)。一个前端基本上将是一个管理面板,这意味着网站的主页应该只是登录页面。我们计划在auth(单独的项目)中使用IdentityServer4。如果我们创建IdentityServer4项目(MVC),它将有自己的登录表单/页面。由于打开我们的客户网站(反应)登录表单应该打开,弹出和iframe不是我们正在考虑使用的方式,什么是最好的方式来实现这一点?
我已经做了一些研究,如果将客户端设置为IdentityServer4流,则可以在react中生成登录表单,并将用户登录和密码发送到ResourceOw
浏览 5提问于2019-12-26得票数 3
回答已采纳
1回答
您好,我正在创建一个网站,其中用户有一个登录系统。用户可以注册和上传镜像。现在,我正在将图像保存在mySQL数据库中。我在网上看到,有另一种方法可以处理这个问题,把它做成一个文件,然后把URL保存在数据库中(我想知道这个过程是如何完成的)。
这个过程的要点是,当用户登录时,图像应该被获取并显示在“配置文件”页面上。如果其他人经常检查这个“配置文件”,哪种方法是有效的,并且在加载时造成的延迟最小?用户每次检查“配置文件”时从数据库中检索图像是不是一个坏主意?
servlet可以为每个用户自动创建一个jsp页面吗?
我想我的总体问题是:如何增加用户配置文件,并使其他用户能够高效地访问它们?
浏览 0提问于2015-03-06得票数 0
我正在创建一个Angular4 WebApp,它将为用户创建一个登录/注册页面。我需要它能够:
自定义登录(即配置在那里的用户自己的用户名/密码)
谷歌登录
Facebook登录
到目前为止,我的理解是,我需要以下几点:
客户端(我的Angular4网络应用程序)
Auth (IdentityServer4?)
资源服务器(ASP.NET核心网络应用程序)
如果我使用像IdentityServer4这样的东西作为我的auth服务器。我就不能把我的登录/签名表单嵌入到应用程序中了?我必须始终重定向到AuthServer以执行登录,然后与访问令牌一起重定向到
浏览 2提问于2017-10-20得票数 0
回答已采纳
我有一个现有的聊天和档案网站与25万活跃用户。用户有个人资料等等。目前,我自己使用ajax进行了讨论,但我将继续讨论XMPP协议。
为此,我安装了Openfire,并让它与js客户端框架strophejs一起工作,我做了一个简单的测试客户端,一切都很好。
我不知道的是,例如,如何将图片或个人资料添加到openfire用户。当我从服务器获得“状态”更新时,我只得到用户名/电子邮件。我想用我自己的db中的配置文件来扩展用户,或者将我现有的db迁移到openfire的db中,但是我应该把配置文件数据放在哪里呢?
有人能在这里给我一些建议吗?
谢谢,
艾尔格
浏览 1提问于2012-05-02得票数 1
2回答
我在App Service上有一个web应用程序,我正在使用AAD B2C进行身份验证。我唯一的身份提供者是本地帐户-用户注册。我试图从JWT令牌中检索用户的用户名,并将其添加为声明,但不确定在哪里执行此操作。如何添加声明以查找用于注册的用户名?
浏览 20提问于2019-11-03得票数 1
1回答
IdentityServer4 IP地址透明登录
你好,我正在处理一个使用IdentityServer4作为身份验证/授权服务的项目。我们在服务中注入了或自己的自定义用户存储,用于基于凭据验证用户,而在ProfileService中,我们使用同一个用户存储来装饰额外的声明。现在我有了分配,如果可能的话,可以根据IP地址进行透明的登录,在我们的自定义用户存储中,有些用户有一个IP地址。
工作流程如下所示:当用户转到我们的客户端应用程序(asp.net mvc),并且用户没有身份验证时,他被重定向到IdentityServer,我在这里的第一个检查应该是:我是否能够根据传入的IP地址解析用户,如果
浏览 0提问于2018-03-13得票数 0
当IdentityServer在会话cookie (idsrv)上执行过期时间滑动时,我需要运行一些自定义代码(管理另一个自定义cookie)。
我如何或在哪里可以连接到IdentityServer管道来完成这一点?有没有我可以重写的东西,或者我可以订阅的事件?
我目前在asp.net core 3.1应用程序中使用IdentityServer4 3.x。
浏览 4提问于2020-09-07得票数 3
我正在创建带有IdentityServer4标识的ASP.NET,用于响应SPA和具有基于策略的授权的ASP.NET Core。
所以基本上我到现在为止所做的事,
在成功的Google登录上,SPA SPA将有“向Google登录”(“SPA Google- login”lib)。
收到"tokenObj“的回复,其中包含、IdToken、和其他内容
POST请求,使用IdentityServer4 Id令牌和一些额外的索赔字段,从的SPA到端点
使用Google库方法Google.Apis.Auth.GoogleJsonWebSignature.ValidateAs
浏览 16提问于2020-08-10得票数 0
回答已采纳
我正试图找出以下内容是否可行,以及如何实现:使用.Net Core实现在IdentityServer4核心中为Web启用的个人用户帐户登录,提供以下功能:-生成访问令牌、生成刷新令牌、启用社会登录、启用基于滚动的授权--使用本地数据库进行存储(EntityFramework.
我无法使用可用的文档来控制这种情况,我想知道以前是否有人做过类似的事情,或者知道从哪里开始。
浏览 3提问于2016-09-22得票数 1
我有一个AspnetCore +角度设置,其中身份验证部分由IdentityServer4处理。现在的要求之一是获取当前登录的所有用户的列表。对此有何想法或建议?
PS:以防万一,我用的是隐式流。
浏览 2提问于2019-09-11得票数 2
3回答
我有一个要求,允许我们的内部支持用户模拟我们的客户用户。
我目前正在使用IdentityServer4、隐式流和OIDC客户端。
到目前为止发现的资源。
鉴于在线资源有限,对于如何使用IdentityServer4实现模拟,有什么建议吗?
浏览 7提问于2017-08-07得票数 14
1回答
搜索应用程序用户
、、
我想创建一个约会应用程序,应用程序用户将搜索基于性别,年龄和当前城市的匹配,即使这些匹配不是朋友。我假设在不提供UID的情况下无法搜索所有应用程序用户,是吗?
我是否需要将这些变量存储在数据库中,然后使用每个UID来获取其各自的配置文件信息?
浏览 4提问于2013-05-20得票数 0
我们有multiTenant支持,其中用户可以属于多个租户,并且在每个租户中他可能具有不同的角色,客户端应用程序使用acr_values来传递租户信息。根据此信息,需要在Iprofileservice中添加角色声明,请建议我如何执行此操作。我看到很多与同一主题相关的帖子,但没有一个帖子有我使用IdentityServer4的完整信息。
浏览 25提问于2019-02-04得票数 0
回答已采纳
我已经为API身份验证设置了IdentityServer4,尽管我有一个用例,在这里我想验证一个来宾(用户)本质上是一个有效的用户。在我的情况下,有效用户是具有有效电子邮件地址的任何人,因此我想做以下操作:
向用户发送一封带有验证令牌的电子邮件(最好是将他们的电子邮件地址混合在一起的东西,一些盐和过期证书)。
然后,用户可以在我的应用程序中输入这个令牌,他们“允许”继续前进。
我想知道是否可以/应该使用IdentityServer4来实现上述目标?
他们的显示,您可以生成一个令牌,尽管我对这个主题非常陌生,所以希望得到一些指导。
浏览 5提问于2017-06-07得票数 6
回答已采纳
因此,我们在web应用程序中使用了IdentityServer4,一切都很好。
我们有一个来自客户端的新需求,允许他们使用WsFederations通过他们的ADFS系统执行单点登录,我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。
理想情况下,我们希望将WsFedereration绑定到IdentityServer4中,这样它就在一个地方。
是否有人知道是否可以使用IdentityServer4,因此我们重定向到IdentityServer4,标识此特定客户端(可能通过替代网址),然后IdentityServer4针对ADFS进行身份验证,收集
浏览 5提问于2017-06-07得票数 0
1回答
我正在尝试使用IdentityServer4来实现授权服务器,使用混合流。比方说,网址是: auth.company.com
为了对用户进行身份验证,公司使用了一个简单的.NET MVC登录/密码表单。网址: client.company.com/login.html
我的问题是:如何将身份验证系统插入IdentityServer4?
我试过加一句:
Startup.cs / ConfigureServices()
services.AddIdentityServer(SetupIdentityServer)
private static void SetupIdentityServer(I
浏览 0提问于2018-11-08得票数 0
我有几个问题。我有一个带有asp.net核心应用程序的identityserver4和EF的设置。效果很好。现在我想知道用哪种方式将项目存储在数据库中。
我有七张表用于身份数据库:
AspNetUSerRoleClaims - claims for roles (which roles has access to what)
AspNetRoles - roles of the user
AspNetUserClaims - claims of the user like firstname, country
AspNetUserLogins - how to use this table?
浏览 0提问于2018-07-20得票数 0
在IdentityServer4中的登录操作中,我多次调用Web。同样适用于密码重置操作,这是我添加到IdentityServer4项目的自定义代码。
那么,当用户尚未通过OIDC进行身份验证时,我应该如何保护我的ASP.NET核心Web,这意味着在那个阶段也不存在任何访问令牌。我只允许IdentityServer4调用这些Web方法,而不是运行不受保护的Web。
有什么建议吗?
浏览 0提问于2017-09-06得票数 1
回答已采纳
我有一个项目(IdentityServer4 -我从GitHub中提取的),它是我从另一个项目中引用的。当我试图运行该项目时,会出现以下错误:
使用标识'IdentityServer4.EntityFramework,Version=3.1.3.0、Culture=neutral、PublicKeyToken=f294d0afe402bb2b‘使用IdentityServer4、Version=3.1.3.0、Culture=neutral、PublicKeyToken=f294d0afe402bb2b,其版本高于带有标识(IdentityServer4)、Version=0.0.0.
浏览 1提问于2020-06-18得票数 0
回答已采纳
我正在为工作建立一个时钟应用程序。我老板希望这个应用程序能在公司的ipads上运行。他不希望员工能够在自己的设备上计时。
我已经在IdentityServer4、Asp.net Core和Implicit之间建立了隐式流。
我如何使用IS4授权设备记住它或曲奇它?我试图替换的旧应用程序需要管理员登录并单击一个按钮,该按钮将在平板电脑的浏览器历史记录中创建一个cookie,过期一个月。有没有办法复制这类功能,但将其移交给IS4,并希望它更安全一些?
浏览 2提问于2019-05-03得票数 0
回答已采纳
在哪里可以找到从版本2和/或3到版本4的IdentityServer4更改列表?
我正在尝试将一个带有IdentityServer4版本2的项目升级到版本4。
浏览 9提问于2022-06-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
