問題タブ [thinktecture-ident-server]

私は ASP Web API に取り組んでいます。これを ThinkTecture Server v2.0 (ローカルに構成済み) に統合しています。[Authorize] 属性をホーム コントローラーに追加すると、API によって STS にリダイレクトされ、資格情報を入力すると、Web API にリダイレクトされたので、しばらくの間、適切に構成されていると思いました。しかし、別のフォルダー (/api/TheController) にコントローラーを作成し、このコントローラーでアクションを呼び出す (この時点で認証されている) と、「この要求に対して承認が拒否されました」というメッセージを受け取ります。

Home コントローラーを呼び出すと User.Identity は認証されますが、他のコントローラー (他のフォルダーにあるコントローラー) を呼び出すときは認証されないことに気付きました。

問題が何であるかについてのアイデアはありますか？よろしくお願いします。

Thinktecture ID サーバー V2 "WS-Federation HRD" を使用して、ユーザーが Facebook アカウントまたは Thinktecture ID サーバーによって作成した ID サーバーでログインできるようにしたいと考えています。以下は私のユースケースです。また、 https://github.com/thinktecture/Thinktecture.IdentityServer.v2/issues/484を参照して、Thinkecture ID サーバーを構成しようとすると、HRD ログイン ページが表示され、正常にログインできますが、常に次の URL にリダイレクトされます。ログインに成功した後、Thinktecture ID サーバーのホームページがクライアント アプリケーションに移動しません。

Thinktecture Identity Server と ASP.NET MVC クライアント アプリケーション構成で構成する方法を誰か教えてもらえますか?

ユースケース:

1.(アプリクライアント)abc.cloudapp.net/oauthclient2/

2.=> Thinktecture ID サーバー「hrd」ページ ( https://def.cloudapp.net/identityserver/ )

3.=> 成功した場合は、facebook または IDP (ID サーバー) でログインします。

4.=> (APP クライアント)abc.cloudapp.net/oauthclient2/ にリダイレクトします。

MembershipReboot を Thinktecture Identity サーバー V2 に統合しました。ここで、名、姓、facebook、twitter などのユーザー プロファイルを拡張したいと思います。

ASP.NET メンバーシップ プロバイダーのように、MembershipReboot のみで構成ファイルを変更するだけでよい方法はありますか?

私はオンラインで一連のチュートリアルに従い、最終的に OAuth2 で ID サーバーを使用する方法を理解しました。

私は、いくつかのプロパティを持つアクセストークンを持っている段階にありますが、ユーザーが誰であるかを識別し、それらを保持/承認を処理することはできません。

誰か助けてくれませんか？

OAuth2 を使用して Identity Server から JWT トークンを取り戻すことができたので、トークンからクレームを抽出したいと考えています。

https://developers.google.com/wallet/digital/docs/jwtdecoderなどのトークン デコーダーを使用すると、トークンの内部を覗くことができ、問題ないように見えます。

ただし、Microsoft JwtSecurityTokenHandler.ValidateToken を使用してクレーム ID を取得するために、c# でどのような復号化を使用すればよいかわかりません。

ID サーバーでは、参照用にコードに貼り付けた対称キーを使用しています。JWT トークンも有効です。

助けていただければ幸いです：

validationParameters.SigningToken にはどのような種類の SigningToken を使用する必要がありますか??