标签: identityserver3

尝试访问发现客户端以访问其他端点并遵循 http://docs.identityserver.io/en/aspnetcore1/endpoints/discovery.html

在 .Net 7.5 MVC 应用程序中安装了 IdentityModel nuget 包。但无法找到DiscoveryClient.

var discoveryClient = new DiscoveryClient("https://demo.identityserver.io");
var doc = await discoveryClient.GetAsync();

有什么变化Identitymodel了IdentityServer4

此外，无法找到“Tokenclient”的参数。

我在IdentityServer中设置了以下客户端:

new Client
{
    ClientName = "My web application",
    Enabled = true,
    ClientId = "mywebapp",
    ClientSecrets = new List<ClientSecret>
    {
        new ClientSecret("somesecret")
    },

    Flow = Flows.Hybrid,

    ClientUri = "https://app.mydomain.com",

    RedirectUris = new List<string>
    {
        "oob://localhost/wpfclient",
        "http://localhost:2672/",
        "https://app.mydomain.com"
    }
}

我们说它是在线托管的https://auth.mydomain.com/core.

尝试修改MVC OWIN客户端(混合)示例客户端以登录到上述身份服务器,在Startup.cs我修改了ClientId,ClientSecret并RedirectUri匹配IdSrv中的客户端设置.现在,当我尝试导航到需要授权的页面时,我被重定向到IdentityServer的URL.当我登录时,断点AuthorizationCodeReceived在客户端的通知中命中,Startup.cs然后进入循环.浏览器的状态显示:

Waiting for localhost...
Waitnig for auth.mydomain.com...
Waiting for localhost...
Waitnig for auth.mydomain.com...
...

等等,永远不会完成登录.为什么会这样？请帮忙.

谢谢!

在我的客户端应用程序成功验证IdentityServer3后,我无法在WebAPI控制器上获取用户信息.以下是步骤:

1. 从JavaScript Implicit Client应用程序成功登录"使用配置文件和访问令牌"
2. 我在"ID令牌内容"面板上看到用户的数据
3. 我对我的WebAPI服务进行"呼叫服务",我在ClaimsPrincipal中看到了许多声明,但无法获取客户端显示的电子邮件,角色等值.以下是代码和回复.

任何人都可以帮我提供一些如何在WebAPI上获取用户数据的帮助吗？

我们公司正在构建一个移动应用程序 (iOS)，它需要使用IdentityServer与我们的 API 进行通信，该 API 由 OpenIdConnect/OAuth2 保护。

我的问题是，我现在使用的大多数应用程序都要求用户登录/注册一次，然后就不再登录/注册。

假设他们使用 OAuth2 令牌访问 API，他们如何实现这一目标？

OAuth 支持offline_access通过“刷新”令牌，这允许用户无需再次登录即可获取新令牌。但是，它们也有有效期 - 因此考虑到以下情况：

1. 用户创建帐户，获取访问令牌/刷新令牌。访问令牌将在 1 小时后过期，刷新令牌将在 2 小时后过期。
2. 用户正在使用该应用程序，应用程序在后台获取新的访问/刷新令牌
3. 用户关闭应用程序
4. 用户第二天回来

此时，访问令牌和刷新令牌都已过期。他们如何获得新的凭据，而不提示用户再次输入凭据？

我了解 OpenIdConnect 有身份令牌的概念，只要它在服务器上处于活动状态，就可以获取新的访问令牌，而无需再次提示用户。

所以，我只能想到应用程序执行此操作的两种方式：

1. 他们有后台服务，在应用程序关闭时运行，不断获取新的访问/刷新令牌。这可能吗？
2. 在应用程序启动时，如果访问/刷新令牌已过期但身份令牌（会话）仍处于活动状态，请静默访问身份验证服务器（隐藏的 Web 视图？），这将自动获取一组新的令牌。

2 似乎是可能的，但这仅适用于涉及 SSO/cookie 的基于浏览器的 OAuth 流（隐式授权代码）。

对于具有本机登录（应用程序中的 U/P）的应用程序，它们很可能使用资源所有者密码凭据流程，该流程不支持 SSO（无浏览器，无 cookie）。那么他们如何获得新的令牌，除非他们在客户端应用程序本身中存储可逆的用户名/密码，然后再次将它们传递到身份验证服务器以获取新的令牌？

我缺少什么？

提前致谢。

我希望将IdentityServer3添加到当前使用标准实体框架,SQL Server,基于代码优先的方法来管理用户和角色的Web应用程序中.

我想添加IdentityServer3以使用Basic Auth,JWT和OAuth2保护新的Web API端点.他们的关键点是保持现有的用户体验(登录网址,cookie等)不受干扰.

我想尽可能地单独留下ASP.Net身份代码.

我的问题是,我需要执行哪些关键步骤,是否有相关样本？

似乎有大量的文档,但它相当复杂,我找不到这个确切场景的样本.

我的应用程序中有以下代码，比如 WebApp1：

    app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
        {

            Authority = "IdentityServerPath",
            RequiredScopes = new[] { "write", "role", "all_claims" },
            ValidationMode = ValidationMode.Local,
        });

调用方/客户端应用程序将 JWT 令牌传递给 WebApp1。WebApp1 如何知道 JWT 令牌有效？WebApp1 需要知道 JWT 令牌的公钥吗？如果不是，WebApp1如何验证JWT的签名？请注意，我使用 ValidationMode 作为本地，因此 WebApp1 不会联系 IdentityServer 来验证 JWT 令牌。

我们使用的是IdentityServer3,隐式授权,登录包含多个屏幕.在IdentityServer3中,内置支持这种多步登录工作流程(例如,用于接受EULA,双因素登录等),该功能称为" 部分登录 ",甚至还有一个示例:https://github.com /IdentityServer/IdentityServer3.Samples/tree/master/source/CustomUserService/CustomUserService

我们最近升级到AspNetCore和IdentityServer4,并想知道如何实现相同的目标？也就是说,在第一步中检查用户名和密码,如果正确,则将其安全地存储(例如在加密的cookie中)以用于下一步骤.