問題タブ [identityserver4]

サインイン、サインアウトできるOIDC JSフレームワークを使用して、IdentityServer3をAPP1と正常に統合しました。物事はうまく機能します。

IdentityServer3 のユーザー プロファイル ページ部分をセットアップできました。APP1 からナビゲートして、ユーザー プロファイルを更新できます。よく働く。

ユーザー プロファイル (LastName など) の更新後、APP1 に戻ることができ、うまく機能しています。

問題は、アプリケーション側の LastName クレームがまだ古いことです。login (2) (client.createSigninRequest()) を呼び出そうとしましたが、まだ lastName クレームが更新されていません。

IdentityServer3 サーバーをデバッグしようとしましたが、ログイン (2) を呼び出すと、

GetClaimsFromAccount()

方法。

ここで間違っているのは、たとえばプロファイルの更新後にクレームを更新する方法です。この問題を解決する方法を教えてください。ご協力をお願いします。

.Net Core が WS-Federation をサポートしていないことを認識しています。ただし、WS-Federation もサポートしていないことを認識している IdentityServer 4 を使用したいと考えています。

しかし、ASP.Net Core Web サイトがあり、完全な .Net フレームワークをターゲットにしている場合、IdentityServer 4 で WS-Federation を使用することは可能でしょうか? 使用できるインターフェイスのようなものはありますか?

のコードを使用した場合、IdentityServer3.WsFederationIdentityServer4 を使用するために移植するのはどれほど難しいでしょうか?

ユーザーが Google、Facebook、または独自のサーバーを使用して登録およびログインできるゲームなどのモバイル アプリケーションがあります。サード パーティ プロバイダーを使用してログインすると、ゲームの進行状況などのユーザー情報をサーバーに保存できるようになるため、サード パーティのアカウントをユーザー プロファイル データベースに関連付けることができます。人々は通常どのようにこれを行いますか?

メインの ID プロバイダーとして Identity Server を使用しています。ASP.NET ID を使用してユーザーを管理します。リソース所有者の許可を使用して、Identity Server から認証トークンを取得する Android アプリケーションがあります。新しいユーザーは、ID サーバーがホストされているサイトにアクセスして、新しいアカウントを登録できます。

Android アプリケーション内に Google または Facebook 経由でログインするためのボタンを追加したいと考えています。ユーザーが Google または Facebook 経由でログインすると、ユーザー情報が取得され、サードパーティ プロバイダーからのユーザー情報に基づいてフィールドが自動的に入力された Android アプリ内の登録フォームが表示されます。その後、ユーザーはその詳細を使用して登録し、Google または Facebook アカウントである識別子を使用してユーザーを Identity Server に保存できます。asp.net ID サイトと同じように、モバイル向けです。

Identity ServerAzure でホストされているWeb アプリがあります。.pfxルート ディレクトリに署名用のファイルがあります。問題は、新しく公開されたときは完全に正常に動作しますが、しばらくするとスローし始めることですCryptographicException: Keyset does not exist.

CryptographicException KeySet が存在しないことに基づいて、これはファイル アクセスの問題であると推測しますが、なぜ突然 azure がファイル アクセスを台無しにするのでしょうか。

私はIdentityserverに非常に慣れていません。私が知る限り、スコープはクライアントがアクセスしたいリソースの識別子であり、APIをスコープで承認できるかどうか疑問に思っていますか? 例: 私は 2 つの API "Employee" と "student" を持っています。従業員と学生を CRUD するには、クライアントは API Employee のスコープ "Employee" を必要とし、アクセス トークンを取得します => クライアントは API Employee を使用できますが、Identityserver によって拒否されます。リクエストスコープ「学生」がないため、API「学生」を使用してください。ありがとう

これらすべてがうまく連携する単一のプロジェクトを構築するのに苦労しています。

• スパ
  • 静的ファイル
• Web API (MVC)
  • Swagger (スワッシュバックル)
• IdentityServer4
  • IdentityServer4.AspNetIdentity
  • IdentityServer4.EntityFramework
  • ソーシャルログイン

私は、IdentityServer4.Samples\Quickstart6_AspNetIdentity コードを nuget の後に統合された nuget から始めました。

ベアラー AuthenticationScheme が /api パイプラインでアクティブな唯一の認証になるように、Web API 部分を分離するのに苦労しています。

現在、Cookie、Google、Twitter、OIDC、Bearer などの追加されたすべての AuthenticationSchemes が /api ルートに使用されています。

何が恋しいですか？/api が UseIdentityServerAuthentication 別名ベアラー トークン スキームを使用するだけではないのはなぜですか?

更新: ここで動作する概念実証コードを共有しましたhttps://github.com/ChrisRichner/CoreWebApp.Quickstart