个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在撰写有关如何使用 Postman 从 IDS4 获取 token 的演示。
密码 token 请求取自IDS4's page .
[HttpGet("token")]
public IActionResult GetToken([FromHeader] string user, [FromHeader] string pass)
{
string tokenEndpoint = "https://localhost:44300/connect/token";
HttpClient client = new HttpClient();
Task<TokenResponse> tokenResponse =
client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
Address = tokenEndpoint,
ClientId = "client",
ClientSecret = "client_secret",
Scope = "MemberApi.full",
UserName = user,
Password = pass
});
TokenResponse toko = tokenResponse.Result;
if (toko.IsError)
return Ok(toko.Error);
return Ok(toko.AccessToken;
}
客户端设置如下。
private static IEnumerable<Client> GetClients => new[]
{
...
new Client
{
ClientId = "client",
ClientSecrets = { new Secret("client_secret".Sha256()) },
ClientName = "Client",
AllowedGrantTypes = GrantTypes.Implicit,
AllowAccessTokensViaBrowser = true,
RedirectUris = { "http://localhost:5000/security/credentials" },
PostLogoutRedirectUris = { "http://localhost:5000/index.html" },
AllowedCorsOrigins = { "http://localhost:5000", "https://localhost:44300" },
AllowedScopes =
{
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile,
IdentityServerConstants.StandardScopes.Email,
"MemberApi",
"MemberApi.full",
"MemberApi.limited"
}
}
};
API资源设置如下。
private static IEnumerable<ApiResource> GetApis => new[]
{
new ApiResource
{
Name = "MemberApi",
DisplayName = "Members' API",
ApiSecrets = {new Secret("MemberSecret".Sha256())},
UserClaims = {JwtClaimTypes.Name, JwtClaimTypes.Email, JwtClaimTypes.Role},
Scopes = {new Scope("MemberApi.full"), new Scope("MemberApi.limited")}
}
};
据我所知,我遵循了文档中的建议。我也尝试与示例进行比较。尽管如此,我仍然卡在错误提示 unauthorized_client 上。我可以缺少什么?
最佳答案
此流程中不允许客户端请求:
AllowedGrantTypes = GrantTypes.Implicit
忘记 client.RequestPasswordTokenAsync。你不需要它,你不能使用它。在隐式流程 中,只有用户知道密码。这对客户来说是遥不可及的。
假设 IdentityServer 在一个域上运行:https://idp.mydomain.com并且客户端在其他地方运行:https://mvc.mydomain.com
当用户点击 mvc 客户端上的安全页面时,用户将路由到用户登录的 IdentityServer。用户在那里输入凭据,如果成功,用户将返回到客户端作为已知身份。
根据流程,客户端最终至少会得到一个访问 token 。此 token 很重要,因为它允许客户端代表用户 访问资源。它就像一张门票。
基于访问 token ,资源现在知道谁想要访问该资源。访问 token 有一个做出这种区分的声明,即“sub”声明。如果没有此声明,客户端将无法访问此流程中的资源。
在您的配置中,允许客户端访问“MemberApi”范围,但在实际访问资源之前需要用户同意。
如果您想从最简单的流程开始检索 token ,client credentials流。
那是根本没有用户的流程。客户端(如软件)可以使用 clientid + secret 登录。正确配置后,这将生成访问 token 。
现在客户端无需任何用户交互即可访问资源。由于没有用户,身份 token 不可用。缺少“子”声明。此流程不支持刷新 token ,它不需要它。客户端可以使用凭据请求新 token 。
如果你想知道如何refresh token作品,在hybrid flow用户登录,此外(如果配置了 scope=offline)返回刷新 token 。
由于访问 token 仅在短时间内有效(取决于过期时间),因此必须获取新 token 。为此,应该使用刷新 token 。刷新 token 允许客户端请求新的访问 token ,而无需用户交互(离线访问)。
新的访问 token 会一直使用,直到它过期并且必须请求一个新的 token 。直到刷新 token 本身过期,但可以配置。
在implicit flow没有刷新 token ,但访问 token 确实会过期。所以你需要另一种方式来刷新 token 。为此,您可以使用类似 silent token renew 的东西实现。
有关术语,请阅读 documentation .
请注意各种流程。这完全取决于具体情况。有没有用户,是不是浏览器应用,有前台 channel ,后台 channel ,是否需要离线访问,客户端能不能保密?选择流程前需要考虑的事项。
选择流程后,您需要为客户端配置允许的授权。如果仅允许隐式授权类型,则使用客户端凭据的客户端无法访问资源。
IdentityServer 主要是关于配置客户端和资源。查看示例以了解不同的流程及其配置方式。
关于c# - 由于 unauthorized_client 错误无法获取 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53820626/
28
4
0
我需要您在以下方面提供帮助。近一个月来,我一直在阅读有关任务和异步的内容。 我想尝试在一个简单的 wep api 项目中实现我新获得的知识。我有以下方法,并且它们都按预期工作: public Htt
我的可执行 jar 中有一个模板文件 (.xls)。不需要在运行时我需要为这个文件创建 100 多个副本(稍后将唯一地附加)。用于获取 jar 文件中的资源 (template.xls)。我正在使用
我在查看网站的模型代码时对原型(prototype)有疑问。我知道这对 Javascript 中的继承很有用。 在这个例子中... define([], function () { "use
影响我性能的前三项操作是: 获取滚动条 获取偏移高度 Ext.getStyle 为了解释我的应用程序中发生了什么:我有一个网格,其中有一列在每个单元格中呈现网格。当我几乎对网格的内容做任何事情时,它运
我正在使用以下函数来获取 URL 参数。 function gup(name, url) { name = name.replace(/[\[]/, '\\\[').replace(/[\]]/,
我最近一直在使用 sysctl 来做很多事情,现在我使用 HW_MACHINE_ARCH 变量。我正在使用以下代码。请注意,当我尝试获取其他变量 HW_MACHINE 时,此代码可以完美运行。我还认为
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 9 年前。 要求提供代码的问题必须表现出对所解决问题的最低限度的理解。包括尝试过的解决方案、为什么
由于使用 main-bower-files 作为使用 Gulp 的编译任务的一部分,我无法使用 node_modules 中的 webpack 来require 模块code> dir 因为我会弄乱当
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我使用 Gridlayout 在一行中放置 4 个元素。首先,我有一个 JPanel,一切正常。对于行数变大并且我必须能够向下滚动的情况,我对其进行了一些更改。现在我的 JPanel 上添加了一个 J
由于以下原因,我想将 VolumeId 的值保存在变量中: #!/usr/bin/env python import boto3 import json import argparse import
我正在将 MSAL 版本 1.x 更新为 MSAL-browser 的 Angular 。所以我正在尝试从版本 1.x 迁移到 2.X.I 能够成功替换代码并且工作正常。但是我遇到了 acquireT
我知道有很多关于此的问题,例如 Getting daily averages with pandas和 How get monthly mean in pandas using groupby但我遇到
This is the query string that I am receiving in URL. Output url: /demo/analysis/test?startDate=Sat+
我正在尝试使用 javascript 中的以下代码访问 Geoserver 层 var gkvrtWmsSource =new ol.source.ImageWMS({ u
API 需要一个包含授权代码的 header 。这就是我到目前为止所拥有的: var fullUrl = 'https://api.ecobee.com/1/thermostat?json=\{"s
如何获取文件中的最后一个字符,如果是某个字符,则删除它而不将整个文件加载到内存中? 这就是我目前所拥有的。 using (var fileStream = new FileStream("file.t
我是这个社区的新手,想出了我的第一个问题。 我正在使用 JSP,我成功地创建了 JSP-Sites,它正在使用jsp:setParameter 和 jsp:getParameter 具有单个字符串。
在回答 StoreStore reordering happens when compiling C++ for x86 @Peter Cordes 写过 For Acquire/Release se
我有一个函数,我们将其命名为 X1,它返回变量 Y。该函数在操作 .on("focusout", X1) 中使用。如何获取变量Y?执行.on后X1的结果? 最佳答案 您可以更改 Y 的范围以使其位于函
我是一名优秀的程序员,十分优秀!