問題タブ [thinktecture-ident-model]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
437 参照

wif - Thinktecture.Identity SAML トークンが承認されていません

WebApiSecurity の Thinktecture.IdentityModel 4.0 サンプルを使用しています。ADFS サーバーを使用するように AdfsSamlClient を変更しました。を使用して ADFS サーバーから SAML トークンを取得できます

次に、サービス呼び出しを試みます

そして、401 - Not Authorized コールを受けます。

これをデバッグする方法がわかりません。Microsoft.IdentityModel のトレースがありますが、情報レベルのトレースのみで、エラーや警告はなく、デバッグに使用できるものはありません。

サービス トレースの興味深い部分:

洞察をありがとう。

0 投票する
1 に答える
1432 参照

.net-4.5 - SessionSecurityToken のデコード方法

をデコードすることは可能SessionSecurityTokenですか?

ThinkTecture IdentityServerを使用してサイトをセットアップしましたがMachineKeySessionSecurityTokenHandler、すべてが期待どおりに機能します。
しかし今、トークンを別のサービスに渡す必要がありますAuthorizationが、Cookie ではなく HTTP ヘッダーで渡します。

私は次のことを試しました:

しかし、これはSystem.Security.Cryptography.CryptographicException

0 投票する
1 に答える
112 参照

asp.net - Thinktecture.IdentityModel.45、Routing、ID コントローラーを呼び出したい

ASP.NET Web API での認証にThinktecture.IdentityModel.45を使用しようとしています。

基本認証を機能させようとしています。ソースをダウンロードし、サンプルを動作させました。(JsBasicAuth).

MVC アプリケーションと同じプロジェクトに Web API があります。テスト クライアントが ~/api/identity を呼び出すと、すべてのハンドラーと承認が機能します。しかし、その後、フレームワーク (Web API) は「identity」と呼ばれるコントローラーを呼び出そうとし、呼び出しは失敗します。

/identity /token をルーティングから除外する必要がありますか? 私は何が欠けていますか?

0 投票する
1 に答える
1089 参照

asp.net-mvc - UserClaims へのクレームの追加

認証用のMembershipRebootライブラリを使用して、クレーム対応のアプリケーションを構築しようとしています。チュートリアルに関する限り、それらはすべて「UserClaims」テーブルにクレームを手動で追加しています (どのライブラリがそれを追加したかはわかりません)。このテーブルには、UserID、クレームのタイプ、および値が含まれています。このテーブルにプログラムでクレームを追加したいのですが、これを明確な方法で行う方法がわかりません。

0 投票する
2 に答える
1281 参照

asp.net - Thinktecture IdentityModel トークンを使用してリプレイ攻撃を防ぐにはどうすればよいですか?

別々のドメインに 2 つのサイトがあります。Thinktecture IdentityModel を使用して SSO を実装しています。

ユーザーがサイト A にログインします。ある時点で、ユーザーはリンクをクリックしてサイト B に移動します。サイト A は、JWT トークンを使用してユーザーをサイト B/Login.aspx?token=< token > にリダイレクトします。次に、サイト B は、サイト A で API を呼び出してユーザーを認証することにより、トークンを検証します。認証された場合、ユーザーは自動的にサイト B にログインします。

デフォルトでは、Thinktecture トークンは 10 時間持続し、トークンを殺す方法はありません (私が知る限り)。ユーザーがサイトからログアウトしても、トークンは引き続き有効です。ブラウザーの履歴を見て、"Login.aspx?token=< トークン >" URL を取得すると、自動的に再度ログインできます。ユーザーがログアウトしたときにすべてのユーザー トークンを削除する方法はありますか? トークンをクエリ文字列の一部として渡すべきではありませんか? リプレイ攻撃を防ぐ最善の方法は何ですか?