問題タブ [identityserver3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
824 参照

javascript - Identityserver v3 ポスト ログアウト機能が例外「Illegal base64url string!」をスローします。

identityserver v3 ポスト ログアウト機能を使用しようとしています。

ログインは正常で、ログアウトする場合は、(/.well-known/openid-configuration) から要求された検出ドキュメントにある「end_session_endpoint」エンドポイントを呼び出します。id_token_hintpost_logout_redirect_uriを渡します(に従ってthis :ログアウト エンドポイント

id_token_hint には、ログイン フェーズで受け取ったid_tokenを渡します (localstorage に入れました)。post_logout_redirect_uriには、クライアント用に構成された uri を渡します。

ID サーバーのログに次のステートメントが表示されます

しかし、私は例外を受け取ります:

ここで Client.cs ファイルの私の設定:

ログアウトのために発行するリクエストは次のとおりです。

ID サーバーの問題として投稿する前に、誰かがこの機能を javascript (angular) の暗黙的なクライアントで実装したかどうかを知りたいです。

0 投票する
1 に答える
1654 参照

thinktecture-ident-server - MVC で Identity Server V3 の customuserservice サンプルを使用すると、ログイン ページにリダイレクトできません

Identity サーバー v3 の CustomUserService サンプルを使用しています。以下のようにホームコントローラーを追加しました - `public class HomeController : Controller { // // GET: /Home/ public ActionResult Index() { return View(); }

また、About.cshtml と Index.cshtml の 2 つのビューを追加しました。ご覧のとおり、About アクションには Authorize 属性があります。そのため、[About] に移動すると、Identity Server V3 のログイン ページにリダイレクトされるはずですが、そうはなりません。私の完全なstartup.csは次のとおりです-

WSfederation を使用したいので、CustomerUserService サンプルを使用しています。そのため、ADFS は ID サーバーにクレームを提供し、次に ID サーバーはそれらのクレームを About ビューに返す必要があります。誰でもここで私を助けることができますか?

0 投票する
2 に答える
1172 参照

oauth - IdentityServer3 の使用時にリダイレクト URI が長すぎる

oAuth2 と OpenID を使用したフェデレーション認証/承認を提供するために、IdentityServer3を使用することを検討しています。私たちのプロトタイプは有望であり、基本的なフレームワークが稼働しています。

しかし、問題が発生しました...

ユーザーが認証されると、フレームワークは ID トークンとアクセス トークンをリダイレクト URI のパラメーターとしてクライアント アプリケーションに返します。保護しようとしているアプリケーションの性質上、非常に複雑なクレーム/ロールが必要です。これにより、トークンがかなり大きくなります*。ブラウザーがサポートする最大 URI の長さを超えるほど大きいため、壊れます。

私の質問は、GET ではなく POST トークンを返すように Identity Server を構成できるかどうか知っている人はいますか? または、標準/仕様から逸脱しない別のソリューションはありますか?

*ここで話している主張は、実際にはそれほど大きくありません。例として、IdentityServer3 コード サンプルからのクレームを次に示します。

これに、アドレス クレームと同じサイズの別のクレームを追加すると、URI の長さの問題が発生します。

0 投票する
1 に答える
390 参照

thinktecture-ident-server - IdentityServer の Danamic クレーム

AspNetIdentity_2faサンプルを見て、ユーザーの動的クレームを含めるように変更しようとしています。calculated_valueユーザーが認証されると動的に作成され、ユーザーのクレーム リストに含まれ、認証トークンと共に渡されるクレームと名付けましょう。この値を取得するために別の Web API を作成できることはわかっていますが、それは小さなデータであり、ユーザーが認証されるとすぐに必要になるため、クレームとして渡すだけでよいと考えました。サンプルでは、​​クレームは常に静的データまたはハードコーディングされたデータから来ていることがわかります。動的/遅延バインディング クレームを作成するにはどうすればよいですか?

ありがとう!

0 投票する
4 に答える
13068 参照

thinktecture-ident-server - Thinktecture IdentityServer v3 でログを有効にするにはどうすればよいですか?

Thinktecture IdentityServer v3 でログを有効にするにはどうすればよいですか?

現在、「予期しないエラーが発生しました」という一般的なエラー ページが表示されます。

私が求めている詳細をログに記録するErrorPageFilterAttributeための実装を解決しているように見えるによって一般的なエラーが返されることがわかりました。ILog

ILog何らかの形で構成する必要があるのは、具体的な実装であると思われます。

0 投票する
1 に答える
2366 参照

single-sign-on - 同意画面をバイパスするIdentityServer3

ユーザーが IdentityServer3 を使用してログインするときに同意画面をバイパスし、デフォルトですべての同意を付与したいと考えています。これを設定する方法はありますか?

これは私がバイパスしたい画面です:

IdentityServer3 認証権限画面

0 投票する
1 に答える
1455 参照

c# - ベアラー トークンの承認

Identity Server 3 とベアラー トークン認証に問題があります。

基本的に、期限切れのアクセス トークンを使用して Web API メソッドを呼び出すことができ、Web API はユーザーを認証してデータを返します。

クライアントのアクセス トークンの有効期間が 360 秒になるように設定しましたが、実際にクレームを確認すると、これが当てはまります。

期限切れのアクセス トークンで Web API を呼び出せないようにするにはどうすればよいですか。に何かを設定する必要がありIdentityServerBearerTokenAuthenticationOptionsますか?

ありがとう。