問題タブ [identityserver3]

IdentityServer 3 を操作するためのテスト アプリを作成しています。これを作成するために AngularJs、Angular Ui Router、および oauth-ng ライブラリを使用しています。私のアプリは、クライアント側で OpenID connect Authorization Code Flow と連携する必要があります。そのため、oauth-ng ライブラリに非常に小さな変更を加えました。

テスト アプリは IdentityServer3 に正常に接続し、認証コードと状態を取得します。しかし、サーバーがリダイレクト URL にリダイレクトすると、404 エラーが発生します。次のメッセージ

ただし、URL には認証コードと状態が含まれています。ここに私が書いたコードのいくつかがあります。

login.html - ログイン用のビュー

IdentityServer のリダイレクト URL が適切に構成されている。以下は、IdentityServer3 によって返される URL です。

https://localhost:4443/redirect?code=5d5170f227fd2b90a8d87bdae0588baa&session_state=tWVYj9OnDPYzaN1GmDTsgmdXYMk2AfX5R8JsHEsWZ5Q.cfa44973eb00d05b306b6bc2e286c22e

しかし、上記のエラーが発生します。Mixtype ErrorFirefox ブラウザーは、 HTTP から HTTPS への切り替えを提案することを示すエラーをコンソールに表示しました。次のpython スクリプトでも試してみましたが、どちらもうまくいきませんでした。誰か助けてください。

IdentityServer 3 を操作するためのテスト アプリを作成しています。これを作成するために AngularJs、Angular Ui Router、および oauth-ng ライブラリを使用しています。私のアプリは、クライアント側で OpenID connect Authorization Code Flow と連携する必要があります。そのため、oauth-ng ライブラリに非常に小さな変更を加えました。oauth-ng lib を使用して IdentityServer3 から認証コードを取得し、$http.post() を使用してそのコードを token-endpoint に送信し、access_token を取得しています。

以下は私のコードです..

JavaScript

認証コードが正常に取得され、トークン エンドポイントに接続しようとすると、ブラウザーに次のエラーがスローされます。

オプションhttps://localhost:44333/core/connect/token b @ angular.min.js:87n @ angular.min.js:82$get.f @ angular.min.js:80(匿名関数) @ angular. min.js:112$get.n.$eval @ angular.min.js:126$get.n.$digest @ angular.min.js:123$get.n.$apply @ angular.min.js:126 (匿名関数) @ angular.min.js:17e @ angular.min.js:36d @ angular.min.js:17uc @ angular.min.js:18Jd @ angular.min.js:17(匿名関数) @ angular .min.js:250n.Callbacks.j @ jquery.min.js:2n.Callbacks.k.fireWith @ jquery.min.js:2n.extend.ready @ jquery.min.js:2I @ jquery.min.js :2

XMLHttpRequest はhttps://localhost:44333/core/connect/tokenを読み込めません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http://localhost:8000 ' へのアクセスは許可されません。応答には HTTP ステータス コード 405 がありました。

次に、このコード行を使用してアプリ構成で $httpProvider を構成しようとしました..私の構成は次のようになります。

それでも同じ問題が発生します。クライアント側からこの問題を解決するにはどうすればよいですか? クライアント側からこれを修正できますか?

Brock Allenは先週、 IdentityManagerの新しいベータ版をリリースしました。セキュリティ モデルにかなりの変更があるため、構成も変更されました。

彼は、新しいバージョンを適切に構成する方法についてのビデオ ( ASP.NET IDとセキュリティのセットアップ および IdentityManager ) も撮影しました。これらは、従来の ASP.NET MVC アプリケーションと ADFS セットアップでの使用法をよく説明していますが、 Identity Server v3と並行して動作させる方法に関するヘルプやサンプル コードは見つかりませんでした。

IdSrv3 を使用して IdMgr のリモート アクセスを構成した経験を共有していただけますか?

実装のガイダンスが必要です。サーバー側に ASP.NET Web API を備えた AngularJS クライアントがあります。いくつか質問があります: 1. IdentityServer から id_token と access_token を取得できる Implicit フローを実装しました。リフレッシュ トークンを許可するハイブリッド フローを実装できるかどうかを知りたいですか? 2) JavaScript クライアントでセッション管理を処理する正しい方法は何ですか?

OpenID Connect プロトコルを介して IdentityServer3 認証を使用するようにクライアント アプリを構成しました (これは、OWIN ミドルウェアを使用して OIDC をサポートする ASP.NET MVC アプリです)。

IdentityServer3 自体は、ローカル ログインと外部ログイン (Azure AD など) の両方を使用するように構成されています。

通常のフローでは、アプリがユーザーを認証する必要があると、ユーザーは IdentityServer3 ログイン画面にリダイレクトされますが、問題ありません。しかし、場合によっては、リクエストごとに、ユーザーが特定の外部 ID プロバイダーですぐにログインしたいことを IdentityServer3 に知らせることで、ログイン画面をバイパスしたいと考えています。

それは可能ですか？

参照トークンを発行するように IdentityServer3 をセットアップしたので、Web API を呼び出すと、IdentityServer にコールバックして、/sts/connect/accesstokenvalidation でアクセス トークンを検証します。

その呼び出しは、多くの場合、実稼働環境では異常に遅くなる可能性があります - 10 から 20 秒の間です。

トレースの例を次に示します。

キャッシュ ヒット/ミス行が疑わしい。

アクセストークンの検証を高速化するために次にどこに行くべきかについてのアイデアはありますか?

私は Thinktecture IdentityServer3 で遊んでいますが、製品の見栄えが良いので使用したいと思っています。ただし、おそらくかなり一般的なフローを達成する方法を完全には理解していません。

• Implicit フローを使用して Identity Server を作成する
• MVC Web サイトをセットアップする
• 別の Web API をセットアップする

サイトの例で示されているように、これまでのところ非常に良好です。AJAX 呼び出しを直接使用して API を呼び出したいのですが、そのためにはアクセス トークンが必要です。MVC サイト自体を介してこれらをルーティングする必要があるのは、大きなオーバーヘッドのように思えます (これも例で説明しています)。

どうすればこのフローを達成できますか? 本質的に MVC と Javascript クライアントのサンプルをブレンドするのでしょうか、それともユーザーが 1 回サインインするだけで済むようにするためのよりスムーズな方法はありますか? アクセス トークンを非表示フィールドに送信する可能性がありますが、それはどのように更新されるのでしょうか?

これを理解するための助けは素晴らしいでしょう。