我在identity server上收到“错误的请求-请求很大”。我们要求多个API作用域和身份作用域- ide-token,并在结果6个cookie块中对其进行标记。
浏览 17提问于2018-12-26得票数 0
我的场景如下:我有一个充当IdentityProvider的IdentityServer4和一个使用令牌进行访问的WebApp。
浏览 70提问于2020-07-28得票数 1
我有一个外部端点,它将访问Azure网关,并将其路由到受IdentityServer4授权保护的后端API。是否有一种方法可以从Azure管理获得访问令牌,以便对IdentityServer4进行验证并将其附加到请求中的头到后端API?
浏览 1提问于2018-08-01得票数 2
回答已采纳
OIDC规范包括可以传递给授权请求的request对象JWT参数(签名JWT),请参阅。引用:
请求可选。此参数使OpenID连接请求能够在一个独立的参数中传递,并可选地进行签名和/或加密。参数值是请求对象值,如第6.1节所指定。它将请求表示为一个JWT,其声明是请求参数。IdentityServer4文档没有提到它,请参阅。
问:
浏览 0提问于2019-03-03得票数 0
回答已采纳
我使用带有ASP.NET核心标识的IdentityServer4的ROPC flow,其中我需要将用户名和密码发送到/connect/token端点以获取access_token。如何配置IdentityServer4以接受/connect/token请求中的用户名或电子邮件和密码?
PS: asp.net核心: 2.0.2 IdentityServer4: 2.0.2
浏览 14提问于2017-12-26得票数 4
回答已采纳
1回答
我目前正在做一个项目,其中IdentityServer4被用作授权/认证服务器。我们只有一个客户端(Angular)和几个基于资源的API (ASP.NET核心)。目前,我们使用代码流(PKCE),同时引用令牌,利用IdentityServer4提供的令牌内省端点。 同时使用PKCE和引用令牌是不是有点过分了?从API中请求始终调用IdentityServer4的令牌自检端点会向接收到的每个资源请求添加另一个请求。我们想知道使用引用令牌是否比仅使用具有普通访问令牌的PKCE具有
浏览 23提问于2020-09-28得票数 1
回答已采纳
2回答
在客户端进行身份验证后,我会得到以下错误:
Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler52消息包含错误:'(null)',error_description:'error_description为nu
浏览 6提问于2020-09-05得票数 0
我们有一个IdentityServer4项目,一个web项目(.net核心5)和一个SPA前端项目(Vue.js)。当SPA向IS4项目本地端点发送注册请求时,将完成用户创建。然后我们有一个createCompany端点,它需要在webApi项目中创建一个公司,并在IdentityServer4项目中更新CompanyId。
问题是如何更好地实施?webApi应该直接调用IdentityServer4端点来更新companyId还是前端应该向IS4发送单独的更新请求以进行companyId更新?是否有任何
浏览 11提问于2022-03-20得票数 1
我想使用NextAuth和IdentityServer4进行身份验证。当我查看IdentityServer4提供程序在NextAuth中的代码时,我发现了以下内容(没有grant_type选项):export default function IdentityServer4(options) { id: "identity-server4",
nameprofil
浏览 6提问于2022-07-08得票数 0
回答已采纳
我希望将IdentityServer4设置为允许将"*“作为身份验证请求期间的作用域传入,然后服务器将确定客户机可以访问的范围。是否有一个可以“解析/修改”发送的作用域的IdentityServer4类?
浏览 2提问于2019-05-20得票数 0
回答已采纳
我试图允许GitHub操作调用受IdentityServer4保护的REST。我看了一下GitHub 关于它的OIDC,我知道我可以请求ID令牌内部操作。问题是如何使用这个ID令牌从IdentityServer4获取访问令牌,以便GitHub操作可以调用我的REST?
浏览 6提问于2022-03-14得票数 0
有没有人调用过受identityserver4保护的应用程序接口,不受vsts扩展的影响?要点什么?
浏览 0提问于2017-10-19得票数 0
我们已经成功地实现了IdentityServer4,这是一个很好的工作两个简单的网站。然而,当前的项目有一组非常复杂的策略,每个策略都有多个需求。我面临的问题是,我将这些策略中的每一项添加为范围,以减少返回的声明,但现在初始连接请求失败了,出现了HTTP 404.15 --因为请求url太长而找不到。我遇到的问题是IdentityServer 4,当它发出初始连接请求(读取,而不是我们的代码)时,它会将所有AllowedScopes合并到该连接请求中,以确定返回的声明。更具体地说,当我们
浏览 0提问于2019-08-15得票数 0
我使用IdentityServer4 (OpenID Connect/OAuth2Server)来保护MyApi。客户端是桌面客户端(exe)。它不是浏览器。我使用以下工作流请求MyApi ()。客户端将他的凭据发送给IdentyServer4,后者返回一个令牌
MyApi知道IdentityServer4MyApi是否可能与多个不同的IdentityServer4 (OpenID连接/
浏览 0提问于2018-03-06得票数 0
2回答
我正在使用具有资源所有者密码授权类型的IdentityServer4。我听说不推荐这样做,但每个用户都分配了不同的角色,这些角色必须放在JWT的角色声明中。在成功验证时,API向IdentityServer4发送请求以获取JWT,然后将其发送回SPA。然后将JWT保存到本地存储,以便在每次请求时使用。我想知道我是否应该直接从IdentityServer4 (IS4可以访问身份上下文并验证un/pw)从SPA请求令牌?此外,我还忽略了流程中的任何其他主要缺陷。
浏览 1提问于2019-05-11得票数 1
这是我在使用IdentityServer4时遇到的一个问题,但我认为我的怀疑更多地与OIDC规范有关。
我试图使用带有查询参数的post_logout_redirect_uri终结点注销站点。RP请求在注销后重定向最终用户的用户代理的URL。
浏览 8提问于2022-04-01得票数 0
1回答
显然,这个库的IOS版本的AppAuth支持使用end_session_endpoint注销,但是在android版本中,你必须实现一种方法,或者找到一种替代的方法来注销用户。在authorisationRequestBuilder上,如果没有调用setPrompt方法,那么在登录期间您将看到KMSI (keep me signed in)复选框选项。只使用end_session_endpoint,不提供pos
浏览 4提问于2020-07-30得票数 0
我一直在阅读IdentityServer4,我的理解是(在较高级别上)一旦IdentityServer4被设置,注册客户端就可以对定义的API资源进行API调用,如果客户端已被授予该访问权限。使用C#,我可以: 1.从IdentityServer4请求访问令牌,然后,2.将此令牌与我的请求一起传递给API。
浏览 1提问于2018-03-13得票数 0
回答已采纳
我将使用IdentityServer4作为我的OAuth2服务器来为Django应用程序生成JWT,这样我以后就可以毫无问题地将其他框架添加到我的解决方案中,比如.NET核心。可以使用IdentityServer4作为Django的OAuth2服务器吗? 谢谢
浏览 27提问于2021-11-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
