問題タブ [identityserver3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
552 参照

authentication - UI およびサービス アクセスのための OpenId Connect 認証

を使用IdentityServer3 OpenID Connect authenticationして保護するアプリケーションを構築していますRESTful APIs

アクセスには、UIに登録されている Implicit Flow クライアントを使用していますIS3OIDC Owin Security moduleStartup クラスは への接続をセットアップしますIS3。すべてうまくいきます。

このアプリケーションの次の要件はREST API、 web だけUIでなく、他のサービスからもアクセスできることです。Client Credential Flow は要件を満たしているようです。REST APIポイントは、サービスがログインページへのリダイレクトを介して私たちに連絡し、IS3そこでユーザー名/パスワードを入力することは現実的ではないということです. クライアント資格情報フローのクライアントは、IS3サーバーでトークンを直接取得し、REST API.

Startup クラスは次のようになります。

これは、ブラウザを介して人がアクセスし、暗黙的なフローとクライアント資格情報フローを使用するサービスを使用する、両方のケースでうまく機能します。ただし、サービスがクライアント資格情報フローで使用しているトークンの有効期限が切れると、要求はIS3再びサーバーにリダイレクトされます。401 errorクライアントが新しいトークンを再度取得する必要があることを認識できるように、それを返したいと考えています。

2 つのフローをうまく組み合わせる方法を考えられますか?

0 投票する
1 に答える
2387 参照

oauth-2.0 - MVC6 アプリでの OAuth トークンの有効期限

そのため、ID サーバー (ThinkTecture の IdentityServer3 を使用) と MVC6 Web サービス アプリケーションを含む MVC6 アプリがあります。

Web サービス アプリケーションでは、スタートアップで次のコードを使用しています。

Authorize次に、属性を持つアクションを持つコントローラーがあります。

ID サーバーで認証し、提供された JWT トークンを使用して Web サービス アクションにアクセスする JavaScript アプリケーションがあります。

これは機能し、有効なトークンでのみアクションにアクセスできます。

問題は、JWT の有効期限が切れたときに発生します。私が得ているのは、次の例外の例外情報を返す、詳細な ASP.NET 500 エラー ページのように見えるものです。

System.IdentityModel.Tokens.SecurityTokenExpiredException IDX10223: 有効期間の検証に失敗しました。トークンの有効期限が切れています。

私は OAuth と一般的な Web API の保護にかなり慣れていないため、ベースから外れている可能性がありますが、500 エラーは期限切れのトークンには適切ではないようです。これは、Web サービス クライアントにとって決して友好的ではありません。

これは予想される動作ですか? そうでない場合、より適切な応答を得るために何かする必要がありますか?

0 投票する
1 に答える
165 参照

windows-authentication - 統合 Windows 認証を使用して IdentityServer3 からアクセス トークンを要求するために使用する承認付与の種類はどれですか?

イントラネット Web アプリケーションが IdentityServer3 によって発行されたアクセス トークンを使用して Web API を呼び出すイントラネット アプリケーションの設計を行っています。イントラネット アプリケーションなので、Windows 認証の IdentityServer3 を使用します。ユーザーが関与しているため、リソース所有者のパスワード資格情報フローは、IdentityServer3 からトークンを要求する方法だと思います。統合 Windows 認証でこのフローを使用するにはどうすればよいですか? つまり、ユーザーパスワードにログインする必要はありません

ありがとう、セルヴ

0 投票する
1 に答える
1767 参照

thinktecture-ident-server - Identity Server 3. メソッド SignIn を呼び出した後、特定の uri にリダイレクトするにはどうすればよいですか?

ASP.NET MVC の私のコード:

IdentityServer の私のコード Client.cs:

私は電話を期待していますCallbackControllerが、これは起こっていません。何が原因でしょうか??

0 投票する
1 に答える
1642 参照

sql-server - IdentityServer とレガシー SQL Server ユーザー ストア

数週間前、私は OpenID Connect と IdentityServer V3 を発見しました。提供された例のいくつかを実行しましたが、今日はさらに先に進む必要がありますが、続行する方法がわかりません。

実際には、「自作」の認証および承認プロセスがあり、OpenID Connect ソリューションに移行したいと考えています。Identity Server は、これを行うのに最適な候補のようです。

現在、ユーザーは SQL Server データベースに格納されており、理想的には、このテーブルを Identity Server に「接続」したいと考えています (このテーブルのスキーマには触れません)。「MembershipReboot」について読みましたが、独自のデータベースを使用しています。カスタム ユーザー サービスを作成することについても聞いたことがありますが、サンプル (CustomUserService) では何も役に立ちませんでした。今日、私はどこへ行けばいいのか分からず、目標からそう遠くないことに気づき、少し道に迷いました。

私は助けが必要です

ありがとうございました