問題タブ [identityserver3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Identityserver v3 ポスト ログアウト機能が例外「Illegal base64url string!」をスローします。
identityserver v3 ポスト ログアウト機能を使用しようとしています。
ログインは正常で、ログアウトする場合は、(/.well-known/openid-configuration) から要求された検出ドキュメントにある「end_session_endpoint」エンドポイントを呼び出します。id_token_hintとpost_logout_redirect_uriを渡します(に従ってthis :ログアウト エンドポイント
id_token_hint には、ログイン フェーズで受け取ったid_tokenを渡します (localstorage に入れました)。post_logout_redirect_uriには、クライアント用に構成された uri を渡します。
ID サーバーのログに次のステートメントが表示されます。
しかし、私は例外を受け取ります:
ここで Client.cs ファイルの私の設定:
ログアウトのために発行するリクエストは次のとおりです。
ID サーバーの問題として投稿する前に、誰かがこの機能を javascript (angular) の暗黙的なクライアントで実装したかどうかを知りたいです。
thinktecture-ident-server - MVC で Identity Server V3 の customuserservice サンプルを使用すると、ログイン ページにリダイレクトできません
Identity サーバー v3 の CustomUserService サンプルを使用しています。以下のようにホームコントローラーを追加しました - `public class HomeController : Controller { // // GET: /Home/ public ActionResult Index() { return View(); }
また、About.cshtml と Index.cshtml の 2 つのビューを追加しました。ご覧のとおり、About アクションには Authorize 属性があります。そのため、[About] に移動すると、Identity Server V3 のログイン ページにリダイレクトされるはずですが、そうはなりません。私の完全なstartup.csは次のとおりです-
WSfederation を使用したいので、CustomerUserService サンプルを使用しています。そのため、ADFS は ID サーバーにクレームを提供し、次に ID サーバーはそれらのクレームを About ビューに返す必要があります。誰でもここで私を助けることができますか?
oauth - IdentityServer3 の使用時にリダイレクト URI が長すぎる
oAuth2 と OpenID を使用したフェデレーション認証/承認を提供するために、IdentityServer3を使用することを検討しています。私たちのプロトタイプは有望であり、基本的なフレームワークが稼働しています。
しかし、問題が発生しました...
ユーザーが認証されると、フレームワークは ID トークンとアクセス トークンをリダイレクト URI のパラメーターとしてクライアント アプリケーションに返します。保護しようとしているアプリケーションの性質上、非常に複雑なクレーム/ロールが必要です。これにより、トークンがかなり大きくなります*。ブラウザーがサポートする最大 URI の長さを超えるほど大きいため、壊れます。
私の質問は、GET ではなく POST トークンを返すように Identity Server を構成できるかどうか知っている人はいますか? または、標準/仕様から逸脱しない別のソリューションはありますか?
*ここで話している主張は、実際にはそれほど大きくありません。例として、IdentityServer3 コード サンプルからのクレームを次に示します。
これに、アドレス クレームと同じサイズの別のクレームを追加すると、URI の長さの問題が発生します。
thinktecture-ident-server - IdentityServer の Danamic クレーム
AspNetIdentity_2faサンプルを見て、ユーザーの動的クレームを含めるように変更しようとしています。calculated_value
ユーザーが認証されると動的に作成され、ユーザーのクレーム リストに含まれ、認証トークンと共に渡されるクレームと名付けましょう。この値を取得するために別の Web API を作成できることはわかっていますが、それは小さなデータであり、ユーザーが認証されるとすぐに必要になるため、クレームとして渡すだけでよいと考えました。サンプルでは、クレームは常に静的データまたはハードコーディングされたデータから来ていることがわかります。動的/遅延バインディング クレームを作成するにはどうすればよいですか?
ありがとう!
thinktecture-ident-server - Thinktecture IdentityServer v3 でログを有効にするにはどうすればよいですか?
Thinktecture IdentityServer v3 でログを有効にするにはどうすればよいですか?
現在、「予期しないエラーが発生しました」という一般的なエラー ページが表示されます。
私が求めている詳細をログに記録するErrorPageFilterAttribute
ための実装を解決しているように見えるによって一般的なエラーが返されることがわかりました。ILog
ILog
何らかの形で構成する必要があるのは、具体的な実装であると思われます。
single-sign-on - 同意画面をバイパスするIdentityServer3
ユーザーが IdentityServer3 を使用してログインするときに同意画面をバイパスし、デフォルトですべての同意を付与したいと考えています。これを設定する方法はありますか?
これは私がバイパスしたい画面です:
c# - ベアラー トークンの承認
Identity Server 3 とベアラー トークン認証に問題があります。
基本的に、期限切れのアクセス トークンを使用して Web API メソッドを呼び出すことができ、Web API はユーザーを認証してデータを返します。
クライアントのアクセス トークンの有効期間が 360 秒になるように設定しましたが、実際にクレームを確認すると、これが当てはまります。
期限切れのアクセス トークンで Web API を呼び出せないようにするにはどうすればよいですか。に何かを設定する必要がありIdentityServerBearerTokenAuthenticationOptions
ますか?
ありがとう。