問題タブ [identityserver4]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
4912 参照

asp.net-mvc-5 - IdentityServer4に接続するASP.NET MVC 4.5.2

ASP.NET MVC 4.5.2 で実行されている Web サイトがあります。IdentityServer4 サーバーを実行していますが、それに対して認証しようとすると、次のようになります。

ASP.NET Core MVC の場合、ドキュメントには次のものがあります。

プロジェクト Microsoft.Owin.Security.OpenIdConnect に次の NuGet パッケージを含めています。私のコードは次のとおりです。

どうすれば正しく接続できますか?

0 投票する
1 に答える
698 参照

authentication - IdentityServer4、.net Core Web API; ソーシャル ログインを有効にした個々のユーザー アカウントの実装

次のことが可能かどうか、およびその方法を理解しようとしています: IdentityServer4 を使用して、.Net Core で Web Api に対して有効な個々のユーザー アカウントのログインを実装し、次の機能を提供します: - アクセス トークンの生成 - 更新トークンの生成 -ソーシャル ログインの有効化 - ロールベースの承認の有効化 - ストレージにローカル データベースを使用 (EntityFramework...)

入手可能なドキュメントを使用してこれを制御することができませんでした.誰かが以前に同様のことをしたことがあるか、どこから始めればよいか知っているかどうか疑問に思っていました.

0 投票する
2 に答える
1802 参照

asp.net-core - IdentityServer 4 およびスコープ固有のユーザー設定

ASP.NET Identity をデータ ストアとして使用し、ASP.NET Core で IdentityServer 4 を使用する予定です。中央認証/承認を使用するのはこれが初めてで、次の質問を解決する方法を知りたいです。

名前、役割などの要求と、これらのユーザーがハードウェア デバイスから測定値にアクセスできるようにする Web API (スコープ) を持つユーザーがいるとします。IdentityServer を使用すると、既知のユーザーを認証できますが、どのユーザーがどのデバイス データにアクセスできるかを知るアクセス制御が必要になります。

この情報はどこに保存しますか? これはスコープに固有のものであるため、IdentityServers ストアに格納するべきではないと思います。一方、スコープ独自のデータベースに保存する場合は、IdentityServers ストアで定義されたユーザーに接続する必要があります。すべてのスコープと IdentityServer に固有のユーザー ID を定義する必要がありますか?

0 投票する
1 に答える
917 参照

asp.net-core - IdentityServer と Asp.net MVC

バックエンドに Asp.net mvc コントローラーを備えた Javascript SPA であるアプリを構築しています。認証に IdentityServer を使用しようとしています。コントローラーに authorize 属性があります。私が持っている要件の 1 つは、ユーザーのセッションが一定の時間内に期限切れになる必要があることです (アクティビティがない場合、ユーザーはログインを求められる必要があります)。セキュリティ上の制限により、暗黙的なフローが機能しません。Identity4 のサンプルを入手しましたhttps://github.com/IdentityServer/IdentityServer4.Samplescookieauthentication ミドルウェアを使用してみました。ExpireTimeSpan を設定して、Cookie の有効期限が切れるかどうかを確認しました。指定されたタイムスパンの期限が切れた後でも、どういうわけか、コントローラーを呼び出すことができます。Identity Server と Asp.net mvc で asp.net セッション タイムアウトに似た処理を行うにはどうすればよいですか?

0 投票する
1 に答える
1173 参照

identityserver3 - IdentityServer4 の暗黙的な付与 acr 値

テナント ID をパラメータとして identityserver4 の暗黙的な付与エンド ポイントに渡そうとしています。クライアントは angularjs を使用して記述されています。テナント ID を angular アプリから identityserver4 エンドポイントに渡す例はありますか。

この機能は acr_values を使用して実装されていることがわかりました。詳細はこちら - https://github.com/IdentityServer/IdentityServer3/issues/348

0 投票する
1 に答える
402 参照

identityserver4 - IdentityServer4 の問題

IdentityServer4 を使用して Web API セキュリティを作成しています。コンソール マネージャーで次の構文を入力して、identityserver4 パッケージをインストールしました。Install-Package IdentityServer4 -Pre. 正常にインストールされます。今、私は自分のプロジェクトでそれを参照できません。インストール後の私の project.json コードは次のとおりです。

だから今、私は次のコードでクライアントクラスを作成しました:

だから私は多くのエラーが発生します。マウスを最初のクライアントに合わせると、表示される唯一のオプションは Add Package IdentityServer3 2.1.1 です。

では、IdentityServer3 2.1.1 の代わりに IdentityServer4 を参照するにはどうすればよいですか

ご連絡をお待ちしております。

ありがとう、ソマド

0 投票する
1 に答える
766 参照

javascript - oidc-client CheckSessionIFrame が 1 回正しく起動し、その後一定間隔で失敗する

これは実際には Identity Server または oidc-client の問題ではないかもしれませんが、問題を特定するのに苦労しています。Aurelia アプリケーションで System.js を介してこれを実行しているため、これらの外部ライブラリのいずれかが問題の原因である可能性があります。

にはCheckSessionIFrame.start(session_state)、次のコードがあります。

間隔が最初に発生するときは、問題はないようです。iFrame の contentWindow が (予想どおり) 存在し、postMessage メソッドが問題なく呼び出されます。2 秒後に間隔が再び発生するときthis._frame.contentWindowは未定義です。繰り返しますが、これは oidc-client の問題ではないかもしれませんが、必要な構成値の欠落など、この iFrame が停止する原因 (おそらく内部的にスクリプトで停止している可能性がありますか?) についての役立つガイダンスを探しています。 oidc クライアント。

0 投票する
2 に答える
347 参照

mysql - 認証と承認を使用して、dotnet コア、MySQL を使用して Web Api アプリケーションを構築することは可能ですか?

を使用してアプリケーションを作成しようとしています

  1. ドットネット コア 1.0
  2. MySQL をデータ ストアとして
  3. 認証と認可
  4. エンティティ フレームワーク
  5. Ubuntu 16 マシン

エンティティ フレームワークを使用して MySQL データベースからデータをフェッチするサンプル API の作成に成功しました。次に、電子メールをユーザー名とパスワードとして使用する認証を紹介したいと思います。

さまざまなブログからいくつかの方法を試しましたが、これを達成できませんでした。

私が達成しようとしているのは、ユーザーがユーザー名とパスワードを送信してAPIにログインするAPIのカスタム認証です。ログイン Api は、アクセス トークンと更新トークンを返します。このアクセス トークンを使用して、ユーザーは他の API を呼び出すことができます。

後で、Google と Facebook の認証も追加したいと考えています。

これを行う方法はありますか?