个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
29
4
我一直在关注位于 http://leastprivilege.com/2012/11/01/oauth2-in-thinktecture-identityserver-v2-resource-owner-password-flow/ 的 OAuth2 资源所有者密码流的 Thinktecture Identity Server 示例
我有示例通过以下过程成功运行并返回 JWT token
JwtSecurityTokenHandler 和 TokenValidationParameters 并调用 tokenHandler.ValidateToken 获取 ClaimsPrincipal从这里我获得了授权,但我不确定为进一步的请求保留 token 的最佳方式。我尝试使用
var sessionToken = new SessionSecurityToken(principal, TimeSpan.FromHour(8));
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
但是我没有注册SessionAuthenticationModule。我尝试使用身份和访问向导来实现这一点,但它对配置进行了许多更改,并尝试为被动身份验证进行设置。
我可以使用传统的 FormsAuthentication cookie (.aspnetAuth),但我记得讨论过 .FedAuth cookie 的一个优点是,如果大小变得太大,它会自然地分成几个 cookie。
我正在努力寻找一篇能够为我完成这幅画的文章。我需要不记名 token 来访问堆栈下方的各种 API。我有用于 SSO/被动身份验证的工作示例,因为大部分工作都是为您完成的。我只是不确定在使用资源所有者密码流程时使用的最佳模式。
所以
最佳答案
试着看这个问题:WIF Security Token Caching .
我相信这段代码可以做到
var sessionSecurityToken = new SessionSecurityToken(principal, TimeSpan.FromHours(Convert.ToInt32(System.Web.Configuration.WebConfigurationManager.AppSettings["SessionSecurityTokenLifeTime"])))
{
IsPersistent = true, // Make persistent
IsReferenceMode = true // Cache on server
};
FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionSecurityToken);
关于c# - 使用 Thinktecture Identity Server 时保留 OAuth2 不记名 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22407743/
29
4
0
我上周正在研究这个主题,不幸的是我无法弄清楚。我了解身份验证和授权之间的区别。 我将感谢有关该主题的任何指导。 我一般需要的是为几个由 apis 驱动的网站实现单点登录,这些网站也应该处理身份验证。用
集成外部提供商(即Google与Thinktecture Identity Server v3)时出现问题。出现以下错误:“客户端应用程序未知或未获得授权。” 是否有人对此错误有任何想法。 最佳答案
我开始在我的项目中使用 ThinkTecture.IdentityModel,但我遇到了一个严重的问题。请帮助我。 错误 1“类型‘System.IdentityModel.Tokens.Securi
我在 IdentityServer 中设置了以下客户端: new Client { ClientName = "My web application", Enabled = true,
在我的依赖方应用程序 (ASP.NET MVC4) 中,我有一个注销链接,可以让我退出 IdentityServer。我正在登陆它的“成功注销”页面,其中包含返回我的应用程序的链接。我想要做的是单击
我无法从 Thinktecture 授权服务器获取访问 token 。成功获得授权代码后,我尝试向 token 端点发出 POST 请求,但总是收到 400 Bad Request 和此响应:消息:“
我确信答案是显而易见的,但目前我还不知道。 当我的代码尝试调用/connect/userinfo 并且消息是“insufficient_scope”时,我得到了 403。 https://github
我正在尝试使用 Thinktecture 示例构建示例 Web 应用程序 ResourceAuthorization来自 github。 现在我在用授权属性装饰的 Controller 中有一个 Ac
我正在使用 thinktecture identityserver安全 token 服务我正在尝试设置一个场景,其中我有一个使用 WCF 服务的客户端。我被困在遇到下一个错误的地方: MessageS
如 leastprivilege 中所述,有两种方法可以使用 Thinktecture.IdentityModel 设置声明授权检查。一种是设置过滤器。另一种是为要检查的 Action 添加属性。 我
如何在Thinktecture IdentityServer v3中启用日志记录? 我目前正在得到一个通用错误页面,说“有一个意外错误”。 我能够弄清楚,ErrorPageFilterAttribut
Thinktecture IdentityServer V3 是否支持 SAML 还是仅支持 OAuth? 最佳答案 IdentityServer v3 支持任何与 Katana 兼容的 Owin 中
我有一个现有的数据库,其中包含用户凭据以及这些用户凭据可以访问的应用程序的 map 。在身份服务器中,我将每个应用程序设置为客户端,并且用户可以成功进行身份验证。但是,任何用户都会获得任何应用程序的授
我正在制作 Thinktecture IdentityServer v3 的演示。目的是让身份服务器作为它自己的网站在 Azure 网站下运行。 将会有其他(多个)Azure 网站使用身份服务器对用户
我想使用 ASP.NET SimpleMembership 对使用我的 WebAPI 的用户进行身份验证。 Thinktecture 有一个很棒的身份验证库,名为 Thinktecture.Ident
我正在使用 Thinktecture.IdentityServer.v2 应用程序为几个内部应用程序执行 SSO,但我想为每个应用程序自定义登录页面以获得更流畅的用户体验。我似乎找不到办法做到这一点。
我正在尝试遵循简单指南 mvcGettingStarted .现在,我已经实现了 GoogleAuthentication 和 FacebookAuthentication 提供程序,一切都按预期工作
你好,我一直在努力弄清楚如何将 IdentityServer3 配置为一个 Multi-Tenancy 联合提供程序,它可以转换和丰富从 ADSF、Google+、Microsoft 帐户返回的声明。
我有几个仍在开发中的 mvc 应用程序,它们使用带有 SimpleMembership 的表单来注册和验证用户,这些应用程序使用相同的数据库,并且我从简单的成员资格到 UserProfile 表周围都
我正在 Windows Server 2008 R2 Standard 上的 qa 环境中运行 thinktecture IdentityServer v2 以及两个依赖方。 IdentityServ
我是一名优秀的程序员,十分优秀!