問題タブ [thinktecture]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - NuGet 経由で Thinktecture Identity Manger パッケージを追加 - 管理パネルにアクセスするにはどうすればよいですか?
Nuget 経由で Thinktecture Identity Manager を追加しました。さて、私は次に何をしますか?私が見たすべてのスクリーン キャップは、` http://localhost:17457/#/list ' のような utr 経由で管理パネルへのアクセスを示しています。
これは、Hanselman のブログや Brock のサイトでも見られます。nuget パッケージを既存のサイトにも追加したので、それが違いを生むかどうかはわかりません。
質問ですが、管理パネルに移動するにはどうすればよいですか? 高低を検索しましたが、答えが見つかりませんでした。
oauth-2.0 - ID Connect とネイティブ パブリック アプリを開きます...暗黙的なフローもハイブリッド フローもありません...だから何ですか?
現在、ネイティブ モバイル アプリケーションを開発しており、システム内のリソースを消費するために、ID サーバー (thinktecture ID サーバー v3 で作成) および/または外部のソーシャル ID プロバイダーでエンド ユーザーを認証する必要があります。
OIDC を使用して、アクセス トークンと ID トークンを取得しようとしています。完璧な世界では、エンド ユーザーがログオフすることを決定するまで、ネイティブ モバイル アプリケーションのエンド ユーザーが(ネイティブ アプリの再起動後も) 無期限にログに記録されたままになることを望んでいます。
まず、暗黙的なフローを選択しました。しかし、このフローでは更新トークンを使用できないことがわかりました。
1. 暗黙的なフロー仕様がリフレッシュ トークンを禁止するのはなぜですか? 危険はどこですか?
2. 言い換えれば、トークン エンドポイントが暗黙的フローで「到達可能」でないのはなぜですか?
次に、ハイブリッド フローをテストして、更新トークン (非常に長期間有効ですが取り消し可能) とアクセス トークン (有効期間が短い) を取得しました。問題は、client_secret をネイティブのパブリック クライアントに埋め込むことです。(OIDC 仕様で説明されているように、不適切で安全でない慣行)
3) では…ネイティブ パブリック アプリはハイブリッド フローを使用できません…ですね。
そのため、現在、カスタム コード フロー ソリューションが良いアイデアであるかどうか疑問に思っています。独自のセキュリティで保護された client_secret を使用してトークン エンドポイントに到達できる「プロキシ」/「フロントエンド」Web API を作成し、コード/ネイティブ クライアント アプリから認可サーバー トークン エンドポイントへの refresh_token/access_token リクエスト?
4) これについて何かコメントはありますか?
unity-container - Unity IOC コンテナーを使用するように Thinktecture IdentityServer を構成する方法
現在、私の Web アプリは unity IoC を使用しています。Unity を使用して、Identityserver がカスタム ユーザーサービスに必要とするすべての依存関係を登録しようとしています。同じ Web アプリケーションでアイデンティティ サーバーもホストしています。
wif - Thinktecture BasicAuthenticationSecurityTokenHandler が StatusCode 500、内部サーバー エラーを返す
最近、古い Thinktecture IdentityModel から、Web API 2 をサポートする最新の IdentityModel にアップグレードしました。
以下のコードは、以前の nuget パッケージ (およびそれをホストしているより低い webapi バージョン) で動作します。{StatusCode: 500, ReasonPhrase: 'Internal Server Error'
私が返すクレームは次のとおりです。
私は次のように構成します:
私が間違っていることを教えてください。
c# - Thinktecture ResourcAuthorization、AuthorizationManager が設定されていません
githubの Thinktecture サンプルResourceAuthorizationを使用して、サンプル Web アプリケーションを構築しようとしています。
これで、authorize 属性で装飾されたコントローラーにアクションができました。
独自の AuthorizationManager を実装しました。
今アプリケーションを実行しようとすると、エラーが発生し続けます:
次のように web.config にマネージャーを登録する必要があるのではないかと思いました。
うまくいきません。私は何を間違っていますか?
thinktecture-ident-server - thinktecture ID サーバー 3 の認証は iis Express では正しく機能しますが、iis でホストされていると 401 unatuhorized がスローされ続けます
わかりましたので、最も単純な oauth サンプルと ID サーバーの両方を iis でホストしてみました。最も単純な oauth サンプルで cors を有効にしました。そのため、JavaScript 暗黙的クライアントを使用して API をテストすると、iis Express で問題なく動作し、トークンを取得し、トークンが送信されると、Web API がトークンをチェックして JavaScript クライアントを承認します。この問題は、JavaScript の暗黙のクライアント、ID サーバー、およびシンプルな誓いの Web API が iis でホストされている場合に発生します。JavaScript はトークンを正しく返しますが、トークンが Web API に送信されると、常に 401 を返します。iisで実行するために追加する必要がある構成はありますか。匿名認証が唯一の有効な認証モードであることを確認しました。ヘルプやポインタは深く感謝しています。
iis で提供されているサンプルを実装しようとしています。助けてくれてありがとう
c# - 発行済みの SAML アサーションを取得するには?
Thinktecture IdentityServer を使用して認証する ASP.Net アプリケーションがあるシナリオがあります。これはすべて正常に機能し、ADFS と関係があり、すべてうまく機能しています。ただし、ShareFile-NET SDK を呼び出して、以下のサンプル コードを使用して認証する必要があります。
だから私はIdPを持っていますが、その「samlAssertion」パラメーターを作成するために提供されたトークンを正確に使用する方法を調査する運がありませんでした..
authorization - Thinktecture Authorization Server SAML ID プロバイダー
Thinktecture Authorization Server と Identity Server を簡単に関連付けることができます。SAML のみを扱い、WS-* を扱わない ID プロバイダーに、認証サーバーを依拠当事者として関連付ける方法はありますか?