問題タブ [thinktecture]

Asp.Net Web Api 2 で完全な認証および承認システムを実装する方法について多くのことを読んできました。これには、登録、確認メールの送信、アクセス トークンと更新トークンの両方の発行などが含まれます。 、ただし、すべてのプロジェクトでこれを行う必要があるのは、不必要なオーバーヘッドに見えます。

まだよくわかりませんが、「Thinktecture IdentityServer」はこれらすべてを提供するためにまとめられたパッケージだと思います。よろしいですか?

はいの場合、新しいWeb Apiプロジェクトを作成し、このパッケージを使用して上記のすべての機能を簡単に取得するにはどうすればよいですか?

https://www.nuget.org/packages/Thinktecture.IdentityManager/

所有者はこのパッケージを非公開にしました。これは、パッケージが非推奨であるか、使用すべきでないことを意味する可能性があります。

選ばれない理由は？使わなくなったのでしょうか？Thinktecture Identityserver3 で IdentityManager を使用するにはどうすればよいですか?

thinktecture を使用してシングル サインオンを行うアプリケーションがあります。web.config ファイルでパッシブ リダイレクトを構成しました。

ホームページを最初にロードしてから、ログイン/サインインボタンをクリックすると、パッシブリダイレクト、認証、およびホームページへのリダイレクトが必要になります。

それを達成するために助けが必要

を使用して Web Api 2 アプリケーションを作成しています。ソース コードThinktecture.IdentityModel.Owin.ResourceAuthorizationを調べていて、で使用できるプロパティを変更したいことに気付きました。カスタムを作成して、 に関連するすべてのものに使用したいと考えています。そうすれば、メソッドで使用できるカスタム プロパティを追加できます。ResourceAuthorizationContextContextResourceAuthorizationCheckAccessAsync

私の目標は、次のようなものを持つことです。

したがって、次のように CustomAttribute を使用できます。

起動時にContextをカスタマイズする方法がわかりませんでした。 問題はこれらの拡張メソッドにあるようで、クラスを直接参照しています。ResourceAuthorizationManager
ResourceAuthorizationContext

私は何かを見逃していますか、それともあなたは本当にこれを行うことができませんか?

興味深い問題があります。信頼できる Identity Server 2 からThinktecture Authorization Serverをセットアップし、数か月前に動作するようにしました。これは、既存の企業 ID サーバーの証明書利用者として構成されているため、コード フローの例を使用する場合は、[ "Start authorization handshake"ID サーバーにバウンスし、資格情報を提供して、コード フローのコールバックに戻されます] をクリックします。アクセス コードをクリックしGet Token、 をクリックすると、この罰金が付与されますjwt token。すべて問題ないようです。

ただし、たとえばpostmanから、または開発デバイス (android および iphone)からアプリ開発チームからこれを試すと、問題なく開始されますが、新しく作成されたアクセス コードでトークン エンドポイントを呼び出すと、"Anonymous client"応答が返されます。

CodeFlowの例の Web の例を見ると、郵便配達員とアプリ チームに欠けている秘密の base64 値を含む基本認証が投稿されていることがわかります。CodeFlow の例ではこれへの参照がないため、これがどこから来たのかわかりません。Authorization BASIC[前の例から取得した Base64 シークレットを含む]をハードコーディングしても、何も変わりません。

私たちはこれで数日間立ち往生しているので、助けていただければ幸いです. 何か案は？

Web Api プロジェクトで動作する Identity Server の Asp.Net Identity Sample を取得しようとしています。初心者はトークンを取得し、ベアラー トークンを使用して API にリクエストを送信しようとしています。

したがって、フィドラーを使用しhttps://localhost:44333/core/connect/tokenて、次の内容のリクエストを に送信できます。client_id=roclient&client_secret=secret&grant_type=password&username=bob&password=mypass&scope=read write offline_accessこれは正常に機能し、アクセス トークンとリフレッシュ トークンを取得します。

次に、ソリューションに Web Api プロジェクトがあり、ベアラー トークンを使用するコードがあります。

[Authorize]デコレーターを使用して API を保護するテスト コントローラー。

私が言ったように、トークンのフェッチは正常に機能しますが、フィドラーを使用して API にリクエストを送信すると、常に「401 認証が拒否されました...」というメッセージが表示されます。

もちろん、私がフィドラーのリクエストに入れたことは次のとおりです。

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImE...

私は何か間違ったことをしていますか？

アプリ IdentityServer3 に接続しようとしています。SelfHost (WS-Fedを使用したInMem) の例を使用しています。ログインは正常に機能します。素敵な saml トークンを取得します。

それは素晴らしいことですが、私のアプリには黄色の死の画面が表示されます。

私の Web.config (抽出) は次のようになります。

私は何を間違っていますか？これを機能させる方法はありますか？

IdentityServer3 のハイブリッド フローを使用しています。更新トークンを取得するために、offline_access スコープを有効にしました。アクセス トークンの有効期限が切れたら、エンドポイントを呼び出しcore/connect/tokenます。body の一部として client_id、client_secret、refresh_token、grant_type (= refresh_token) を渡しています。エラーが発生してinvalid_grantいます。