問題タブ [thinktecture-ident-model]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wif - Thinktecture.Identity SAML トークンが承認されていません
WebApiSecurity の Thinktecture.IdentityModel 4.0 サンプルを使用しています。ADFS サーバーを使用するように AdfsSamlClient を変更しました。を使用して ADFS サーバーから SAML トークンを取得できます
次に、サービス呼び出しを試みます
そして、401 - Not Authorized コールを受けます。
これをデバッグする方法がわかりません。Microsoft.IdentityModel のトレースがありますが、情報レベルのトレースのみで、エラーや警告はなく、デバッグに使用できるものはありません。
サービス トレースの興味深い部分:
洞察をありがとう。
.net-4.5 - SessionSecurityToken のデコード方法
をデコードすることは可能SessionSecurityToken
ですか?
ThinkTecture IdentityServer
を使用してサイトをセットアップしましたがMachineKeySessionSecurityTokenHandler
、すべてが期待どおりに機能します。
しかし今、トークンを別のサービスに渡す必要がありますAuthorization
が、Cookie ではなく HTTP ヘッダーで渡します。
私は次のことを試しました:
しかし、これはSystem.Security.Cryptography.CryptographicException
asp.net - Thinktecture.IdentityModel.45、Routing、ID コントローラーを呼び出したい
ASP.NET Web API での認証にThinktecture.IdentityModel.45を使用しようとしています。
基本認証を機能させようとしています。ソースをダウンロードし、サンプルを動作させました。(JsBasicAuth).
MVC アプリケーションと同じプロジェクトに Web API があります。テスト クライアントが ~/api/identity を呼び出すと、すべてのハンドラーと承認が機能します。しかし、その後、フレームワーク (Web API) は「identity」と呼ばれるコントローラーを呼び出そうとし、呼び出しは失敗します。
/identity /token をルーティングから除外する必要がありますか? 私は何が欠けていますか?
asp.net-mvc - UserClaims へのクレームの追加
認証用のMembershipRebootライブラリを使用して、クレーム対応のアプリケーションを構築しようとしています。チュートリアルに関する限り、それらはすべて「UserClaims」テーブルにクレームを手動で追加しています (どのライブラリがそれを追加したかはわかりません)。このテーブルには、UserID、クレームのタイプ、および値が含まれています。このテーブルにプログラムでクレームを追加したいのですが、これを明確な方法で行う方法がわかりません。
asp.net - Thinktecture IdentityModel トークンを使用してリプレイ攻撃を防ぐにはどうすればよいですか?
別々のドメインに 2 つのサイトがあります。Thinktecture IdentityModel を使用して SSO を実装しています。
ユーザーがサイト A にログインします。ある時点で、ユーザーはリンクをクリックしてサイト B に移動します。サイト A は、JWT トークンを使用してユーザーをサイト B/Login.aspx?token=< token > にリダイレクトします。次に、サイト B は、サイト A で API を呼び出してユーザーを認証することにより、トークンを検証します。認証された場合、ユーザーは自動的にサイト B にログインします。
デフォルトでは、Thinktecture トークンは 10 時間持続し、トークンを殺す方法はありません (私が知る限り)。ユーザーがサイトからログアウトしても、トークンは引き続き有効です。ブラウザーの履歴を見て、"Login.aspx?token=< トークン >" URL を取得すると、自動的に再度ログインできます。ユーザーがログアウトしたときにすべてのユーザー トークンを削除する方法はありますか? トークンをクエリ文字列の一部として渡すべきではありませんか? リプレイ攻撃を防ぐ最善の方法は何ですか?