問題タブ [thinktecture]

Nuget 経由で Thinktecture Identity Manager を追加しました。さて、私は次に何をしますか？私が見たすべてのスクリーン キャップは、` http://localhost:17457/#/list ' のような utr 経由で管理パネルへのアクセスを示しています。

これは、Hanselman のブログや Brock のサイトでも見られます。nuget パッケージを既存のサイトにも追加したので、それが違いを生むかどうかはわかりません。

質問ですが、管理パネルに移動するにはどうすればよいですか? 高低を検索しましたが、答えが見つかりませんでした。

現在、ネイティブ モバイル アプリケーションを開発しており、システム内のリソースを消費するために、ID サーバー (thinktecture ID サーバー v3 で作成) および/または外部のソーシャル ID プロバイダーでエンド ユーザーを認証する必要があります。

OIDC を使用して、アクセス トークンと ID トークンを取得しようとしています。完璧な世界では、エンド ユーザーがログオフすることを決定するまで、ネイティブ モバイル アプリケーションのエンド ユーザーが(ネイティブ アプリの再起動後も) 無期限にログに記録されたままになることを望んでいます。

まず、暗黙的なフローを選択しました。しかし、このフローでは更新トークンを使用できないことがわかりました。

1. 暗黙的なフロー仕様がリフレッシュ トークンを禁止するのはなぜですか? 危険はどこですか？

2. 言い換えれば、トークン エンドポイントが暗黙的フローで「到達可能」でないのはなぜですか?

次に、ハイブリッド フローをテストして、更新トークン (非常に長期間有効ですが取り消し可能) とアクセス トークン (有効期間が短い) を取得しました。問題は、client_secret をネイティブのパブリック クライアントに埋め込むことです。(OIDC 仕様で説明されているように、不適切で安全でない慣行)

3) では…ネイティブ パブリック アプリはハイブリッド フローを使用できません…ですね。

そのため、現在、カスタム コード フロー ソリューションが良いアイデアであるかどうか疑問に思っています。独自のセキュリティで保護された client_secret を使用してトークン エンドポイントに到達できる「プロキシ」/「フロントエンド」Web API を作成し、コード/ネイティブ クライアント アプリから認可サーバー トークン エンドポイントへの refresh_token/access_token リクエスト?

カスタム コード フロー図

4) これについて何かコメントはありますか?

現在、私の Web アプリは unity IoC を使用しています。Unity を使用して、Identityserver がカスタム ユーザーサービスに必要とするすべての依存関係を登録しようとしています。同じ Web アプリケーションでアイデンティティ サーバーもホストしています。

最近、古い Thinktecture IdentityModel から、Web API 2 をサポートする最新の IdentityModel にアップグレードしました。

以下のコードは、以前の nuget パッケージ (およびそれをホストしているより低い webapi バージョン) で動作します。{StatusCode: 500, ReasonPhrase: 'Internal Server Error'

私が返すクレームは次のとおりです。

私は次のように構成します：

私が間違っていることを教えてください。

githubの Thinktecture サンプルResourceAuthorizationを使用して、サンプル Web アプリケーションを構築しようとしています。

これで、authorize 属性で装飾されたコントローラーにアクションができました。

独自の AuthorizationManager を実装しました。

今アプリケーションを実行しようとすると、エラーが発生し続けます:

次のように web.config にマネージャーを登録する必要があるのではないかと思いました。

うまくいきません。私は何を間違っていますか？

わかりましたので、最も単純な oauth サンプルと ID サーバーの両方を iis でホストしてみました。最も単純な oauth サンプルで cors を有効にしました。そのため、JavaScript 暗黙的クライアントを使用して API をテストすると、iis Express で問題なく動作し、トークンを取得し、トークンが送信されると、Web API がトークンをチェックして JavaScript クライアントを承認します。この問題は、JavaScript の暗黙のクライアント、ID サーバー、およびシンプルな誓いの Web API が iis でホストされている場合に発生します。JavaScript はトークンを正しく返しますが、トークンが Web API に送信されると、常に 401 を返します。iisで実行するために追加する必要がある構成はありますか。匿名認証が唯一の有効な認証モードであることを確認しました。ヘルプやポインタは深く感謝しています。

iis で提供されているサンプルを実装しようとしています。助けてくれてありがとう

Thinktecture IdentityServer を使用して認証する ASP.Net アプリケーションがあるシナリオがあります。これはすべて正常に機能し、ADFS と関係があり、すべてうまく機能しています。ただし、ShareFile-NET SDK を呼び出して、以下のサンプル コードを使用して認証する必要があります。

だから私はIdPを持っていますが、その「samlAssertion」パラメーターを作成するために提供されたトークンを正確に使用する方法を調査する運がありませんでした..

Thinktecture Authorization Server と Identity Server を簡単に関連付けることができます。SAML のみを扱い、WS-* を扱わない ID プロバイダーに、認証サーバーを依拠当事者として関連付ける方法はありますか?