問題タブ [identityserver3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - UI およびサービス アクセスのための OpenId Connect 認証
を使用IdentityServer3 OpenID Connect authentication
して保護するアプリケーションを構築していますRESTful APIs
。
アクセスには、UI
に登録されている Implicit Flow クライアントを使用していますIS3
。OIDC Owin Security module
Startup クラスは への接続をセットアップしますIS3
。すべてうまくいきます。
このアプリケーションの次の要件はREST API
、 web だけUI
でなく、他のサービスからもアクセスできることです。Client Credential Flow は要件を満たしているようです。REST API
ポイントは、サービスがログインページへのリダイレクトを介して私たちに連絡し、IS3
そこでユーザー名/パスワードを入力することは現実的ではないということです. クライアント資格情報フローのクライアントは、IS3
サーバーでトークンを直接取得し、REST API
.
Startup クラスは次のようになります。
これは、ブラウザを介して人がアクセスし、暗黙的なフローとクライアント資格情報フローを使用するサービスを使用する、両方のケースでうまく機能します。ただし、サービスがクライアント資格情報フローで使用しているトークンの有効期限が切れると、要求はIS3
再びサーバーにリダイレクトされます。401 error
クライアントが新しいトークンを再度取得する必要があることを認識できるように、それを返したいと考えています。
2 つのフローをうまく組み合わせる方法を考えられますか?
oauth-2.0 - MVC6 アプリでの OAuth トークンの有効期限
そのため、ID サーバー (ThinkTecture の IdentityServer3 を使用) と MVC6 Web サービス アプリケーションを含む MVC6 アプリがあります。
Web サービス アプリケーションでは、スタートアップで次のコードを使用しています。
Authorize
次に、属性を持つアクションを持つコントローラーがあります。
ID サーバーで認証し、提供された JWT トークンを使用して Web サービス アクションにアクセスする JavaScript アプリケーションがあります。
これは機能し、有効なトークンでのみアクションにアクセスできます。
問題は、JWT の有効期限が切れたときに発生します。私が得ているのは、次の例外の例外情報を返す、詳細な ASP.NET 500 エラー ページのように見えるものです。
System.IdentityModel.Tokens.SecurityTokenExpiredException IDX10223: 有効期間の検証に失敗しました。トークンの有効期限が切れています。
私は OAuth と一般的な Web API の保護にかなり慣れていないため、ベースから外れている可能性がありますが、500 エラーは期限切れのトークンには適切ではないようです。これは、Web サービス クライアントにとって決して友好的ではありません。
これは予想される動作ですか? そうでない場合、より適切な応答を得るために何かする必要がありますか?
windows-authentication - 統合 Windows 認証を使用して IdentityServer3 からアクセス トークンを要求するために使用する承認付与の種類はどれですか?
イントラネット Web アプリケーションが IdentityServer3 によって発行されたアクセス トークンを使用して Web API を呼び出すイントラネット アプリケーションの設計を行っています。イントラネット アプリケーションなので、Windows 認証の IdentityServer3 を使用します。ユーザーが関与しているため、リソース所有者のパスワード資格情報フローは、IdentityServer3 からトークンを要求する方法だと思います。統合 Windows 認証でこのフローを使用するにはどうすればよいですか? つまり、ユーザーパスワードにログインする必要はありません
ありがとう、セルヴ
thinktecture-ident-server - Identity Server 3. メソッド SignIn を呼び出した後、特定の uri にリダイレクトするにはどうすればよいですか?
ASP.NET MVC の私のコード:
IdentityServer の私のコード Client.cs
:
私は電話を期待していますCallbackController
が、これは起こっていません。何が原因でしょうか??
sql-server - IdentityServer とレガシー SQL Server ユーザー ストア
数週間前、私は OpenID Connect と IdentityServer V3 を発見しました。提供された例のいくつかを実行しましたが、今日はさらに先に進む必要がありますが、続行する方法がわかりません。
実際には、「自作」の認証および承認プロセスがあり、OpenID Connect ソリューションに移行したいと考えています。Identity Server は、これを行うのに最適な候補のようです。
現在、ユーザーは SQL Server データベースに格納されており、理想的には、このテーブルを Identity Server に「接続」したいと考えています (このテーブルのスキーマには触れません)。「MembershipReboot」について読みましたが、独自のデータベースを使用しています。カスタム ユーザー サービスを作成することについても聞いたことがありますが、サンプル (CustomUserService) では何も役に立ちませんでした。今日、私はどこへ行けばいいのか分からず、目標からそう遠くないことに気づき、少し道に迷いました。
私は助けが必要です
ありがとうございました