問題タブ [identityserver3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
269 参照

connection-string - 接続文字列依存性注入 ID サーバー v3

Thinktecture Identity Server V3 を使用していますが、依存関係の登録で 2 つの異なるリポジトリに対して異なる接続文字列を使用する方法に問題があります。以下のコードを参照してください。

ありがとう、

エド

0 投票する
0 に答える
550 参照

azure-mobile-services - Azure モバイル サービス + thinktecture identityserver v3

モバイル クライアントから使用するために、ID サーバーを azure モバイル サービスと統合する方法を見つけようとしています。私はすでにIDサーバーを稼働させており、openidconnectミドルウェアを介してそれを使用するテストaspnet mvc Webサイトでベアボーンを動作させています。

モバイル サービスでこれを行う方法についての情報はあまり見つかりませんでした。また、何が最初に何と通信するかに関する全体的なフローが正確にはわかりません。モバイル クライアントが ID サーバーを直接呼び出してユーザー名のパスワードを投稿し、トークンを取得してから、そのトークンをモバイル ユーザーに設定する必要があります。次に、Azure モバイル サービスへの呼び出しが行われると、トークンはバック チャネルで検証されます。 idサーバーへのサービス?または、どのように機能する必要がありますか?

Azure のカスタム認証ドキュメントを既に読んでおり、このテーマに関する Azure チームのブログをいくつか見つけましたが、それらは既に古くなっているようです。同じ openidconnect ミドルウェアを単純に Azure パイプに挿入する方法はありますか?

私はこれを解決したいと思っています。なぜなら、私は多くの Web + ネイティブ モバイル (Xamarin) プロジェクトを計画しており、これがそれらすべてのアイデンティティ基盤になるからです。

0 投票する
0 に答える
379 参照

f# - thinktecture.identityserver.3 への参照を追加すると、既存のコードでこの型にアクセス可能なオブジェクト コンストラクターがありませんというエラーが発生します

F# wep api プロジェクトで openid connect ID サーバーをホストしようとしています。F# MVC テンプレートとID サーバーのプレリリース パッケージを使用しています。

いずれかの Katana ベースの Web API プロジェクトを作成し、その後 thinktecture.identityserver.v3 パッケージを追加すると、次の行でコンパイルが失敗します

CamelCasePropertyNamesContractResolver に下線が引かれた「この型にはアクセス可能なオブジェクト コンストラクターがありません」というエラーが表示される

その時点で、私はコードを変更していません-パッケージを追加しただけです

vsix の v1.13 がインストールされていますが、これは VS2013 と 2015 プレビューの両方で発生します。

これがテンプレートの問題なのか、追加したパッケージの問題なのか、一般的な f# の問題なのかわかりません。- 診断方法や報告先についての指針をいただければ幸いです

ID サーバー アセンブリへの参照を手動で追加した場合も同じことが起こりますが、他の nuget パッケージを追加するときに複製できませんでした。

そのタイプにのみ影響するようです-その行をコメントアウトすると、コードがコンパイルされます

startup.fs の完全なリスト

更新 1

楽しみのために、Xamarin スタジオで同様の演習を繰り返しましたが、同じ結果が得られました。ID サーバーへの参照が追加されるとすぐに壊れます。

また、newtonsoft のバージョンを最新の安定版に更新しようとしましたが、役に立ちませんでした

更新 2

アイデンティティ サーバー プロジェクトは ILMerge を使用して、newtonsoft dll などの依存関係をマージしていることが判明しました - ILMerge を使用せずにアイデンティティ サーバー コア DLL をビルドし、問題が発生しないことを参照すると、これは F# の問題であるか、ILMerge 隠蔽コンストラクターであるか?

0 投票する
7 に答える
39632 参照

ssl - IdentityServer: 検証手順によると、リモート証明書が無効です

OWin と Thinktecture Identity Server を使用して SSO をセットアップしようとしていますが、SSL 証明書を機能させることができません。少なくともそれが問題だと思います。Visual Studio ではすべて正常に動作しますが、自分のマシンで IIS を使用しようとすると、「検証手順に従ってリモート証明書が無効です」というエラーが表示されます。クライアントがビジュアルスタジオで実行されているインスタンスをトークンオーソリティとして扱うため、IISを使用してみましたが、それでも同じエラーが発生します。私が間違っていることについて誰か考えがありますか?

0 投票する
1 に答える
697 参照

thinktecture-ident-server - IdentityServer V3 がログインを受け付けない

IdentityServer3 で OAuth2 認証を構築しようとしています。

そこで、nuget から Bytes をダウンロードし、データベースに接続しました。データベースは、デフォルトのスコープと Thinktecture 自身のサンプル クライアントで初期化されました。次に、AD FS を OWIN 経由で IDP として接続し、単純な ExternalUserService を作成しました。

これまでのところ、すべてが正常に機能し、IdSrv のアクセス許可ページを開くことができ、ユーザー名と、これまでに同意したアプリケーションがないことが示されました。

次に、Xamarin.Auth をそれに接続しようとしたところ、サインインするアプリケーションを特定できないというエラーが発生し、ログにサインイン Id が存在しないというエラーが表示されました (ADFS IDP でのログオン後)。

複雑さを軽減するために、InMemoryUserService に戻り、1 つの InMemoryUser を作成することにしました。これはアクセス許可ページで機能しました (少なくとも短期間 - 時間は過ぎました) が、OAuth2 認証コード フローが許可されず、ログイン ページが何度も何度も表示されることになりました。また、ログにエラーの証拠はありません。

どうすればデバッグできますか?何が起こっているのでしょうか? ログインしているにもかかわらず、ユーザーが再びログイン ページにリダイレクトされる理由を確認する方法はありますか?

--

シンプルな InMemoryUserFactory のみを使用する新しい空の MVC アプリケーションを作成することで、複雑さをさらに軽減しました。少し混乱しています: あるユーザーは自分のマシンからログオンできましたが、他のマシン (同じユーザー - 作成したのは 1 つだけなので) はログインできず、何度も何度もログインのプロンプトが表示されます。

0 投票する
1 に答える
758 参照

c# - asp.net mvc 5のカスタムロールプロバイダーを使用したOauth

カスタム ユーザー ストアでの認証に Thinktecture Identity Server V3 (Oauth) を使用しており、ロール ベースの承認を使用したいと考えています。

カスタム ロール プロバイダーを使用してロールを確認しようとしています。username 属性は IsInRole メソッドに対して null です。現在のコンテキストにユーザー データを追加するにはどうすればよいですか?

この場合、RoleProvider を使用するか、ロールをクレームとして追加することをお勧めしますか? それらを Claims に追加する場合、[Authorize] 属性をどのように使用できますか? カスタム Authorize 属性を記述する必要がありますか?