小编dap*_*pug的帖子

在一台新的Mac上,我安装了xcode,需要设置一个hello-world项目的配置,以便部署到我的iPad上.

注意:我正在使用新的免费配置(没有付费的Apple帐户)

1. 我去了偏好/帐户登录我的Apple帐户
2. 在项目的常规选项卡中,团队设置为我的(免费)Apple Dev帐户.(一切似乎都很好,它认为这是有效的)
3. 我试图部署到iPad,我得到一个构建错误" 代码签名失败,退出代码1 "
4. 据说这与证书有关.我去了Keychain Access并在那里找到了" iPhone Developer:my@email.com(...) ",这是我通过Apple账户登录时添加的.
5. 我删除了这个密钥(以为我只是重新添加我的Apple帐户,因此这个密钥)
6. 然后,我从xcode首选项中删除并重新添加了我的Apple帐户
7. 我可以登录,我可以看到它添加了密钥,并且Key上的Keychain Access 获取信息表示没有问题(有效等)
8. 在xcode首选项中,当我单击管理证书时,它显示"David的MacBook Pro(2)"和一堆"无标题"键,所有这些键的状态均为" Missing Private Key ".
9. xcode/General/Status部分显示" 您输入的用户名或密码不正确 ",即使我的"团队"已登录且有效
10. 单击" 再试一次 "显示"等待修复",然后是"撤销...",然后是"生成证书" - 这听起来很有希望,就像它正在完成我所需要的,但随后失败,私钥仍然缺失,并且在地狱的循环中回到第9步.

好？如何在不将我的操作系统恢复到工厂并完全启动的情况下解决此问题？

注意:关于SO的解决方案涉及从Dev Console中撤销密钥和生成新的私钥,如下所示: 如何将私钥添加到分发证书？

但是,在"免费"帐户上,我无法访问"证书"部分!我无法在网上开发门户网站.但是,我确实看到xcode专门用于处理证书(参见上面的步骤9-10),但它无法正常工作.我真的不知道从哪里开始.我是Mac和iOS以及xcode的新手.失意.感谢Apple,在简单的hello-world应用程序上获得简单的入职体验.

我有运行Hyper-V的Windows 8.1.我在Win7中安装了Win7,非常简单.在Hyper-V设置中,我选中了" 允许增强会话模式 "框.在VM设置中(VM关闭),然后我选择了Integration Services,并选中了Guest Services框(实际上所有框都被选中).

听起来很直接,对吧？但是,当我连接到VM时,我没有对话框!无法选择显示,本地资源,什么都没有!我还注意到,在VM窗口中,在View菜单中,现在有一个" Enhanced Session "选项,但它已经灰显了!

我所要做的就是连接一个简单的USB设备,从我所知道的,我做的一切都是正确的.

这笔交易是什么？仅在设置VM设置后,是否需要在VM中安装Windows 7？没有任何意义.

我在使用Azure模拟器时遇到错误.

脚步:

1. 启动Azure项目以启动模拟器.
2. 我看到模拟器正在运行,应用程序启动的浏览器!
3. 右键单击Azure模拟器图标,然后选择"显示计算模拟器UI"

它不会发射.错误:

"无法确定模拟器运行模式.请确保您具有足够的权限"

是什么导致这个错误？

环境:

• 赢8
• VS Ultimate(以管理员身份运行,当然,无法启动AZ项目)
• Azure SDK 2.1(从2.0升级到位)
• 在单个Web角色中运行多个站点

在文档中 http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html

它说" 通过导航到受保护的控制器动作来触发认证握手 ".这可以通过[Authorize]简单地访问MVC站点中的任何操作.登录后,这将重定向到他们尝试访问的页面,而不是他们上次访问的页面(这是好的,预期的行为).

大.但这种情况怎么样？

1. 用户位于网站的某些匿名部分.
2. 用户点击菜单中的"登录"
3. 用户在身份服务器上登录
4. 用户被重定向回他们上次访问的匿名(不安全)页面(可能是其中之一)但如果她决定稍后点击[授权]页面,则现在已登录.

如何在不触及MVC安全页面的情况下启动oidc登录？

这里有点困惑，ASP.Net Core 2.0 中本地化的超级简单 hello-world 示例。我的关于页面设置为呈现两个本地化字符串：

1. 从视图（使用IViewLocalizer）
2. 来自代码（IStringLocalizer<HomeController>通过控制器使用）

控制器中的代码拒绝适当地获取 loc 字符串。这并不复杂，我错过了什么明显的东西？

关于.cshtml

@using Microsoft.AspNetCore.Mvc.Localization

@inject IViewLocalizer Localizer
@{
    ViewData["Title"] = "About";
}
<h2>@ViewData["Title"]</h2>
<h3>@ViewData["Message"]</h3>

<p>@Localizer["Use this area to provide additional information."]</p>

^ 请注意这两个字符串：“Message”将使用代码本地化IStringLocalizer（请参阅下面的 HomeController），@Localizer 将使用IViewLocalizer该类。

家庭控制器.cs

public class HomeController : Controller
{
    private readonly IStringLocalizer _localizer;

    public HomeController(IStringLocalizer<HomeController> localizer)
    {
       _localizer = localizer;
    }

    public IActionResult Index()
    {
        return View();
    }

    public IActionResult About()
    {
        ViewData["Message"] = _localizer["Your application …

我们有这份文档解释了如何使用自定义策略设置让我登录 (KMSI)：https ://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-keep -我已登录

好的，太好了，所以我们现在知道如何使用（令人讨厌的复杂）XML 策略文件为复选框设置一些 UI。但这实际上是在做什么？ 哪里有这方面的资料？

• 它是否为客户端提供了一个新的 ID 令牌而无需重新验证？
• 它是否提供了新的 auth_code？
• 是否使用了隐藏的 i-frame？
• 如何从客户端应用程序实际调用/完成刷新？（温泉）
• 是否需要往返 B2C，它只是不要求用户提供凭据并将它们直接重定向回应用程序？或者应用程序是否能够使刷新请求完全 UI/UX 静默？如果是这样，如何？API在哪里？需要 MSAL.js 中的某些东西吗？
• 为什么只有本地？如果 B2C 是“中间人”IDP，并且它发行的代币是它自己的（当然实际上不是来自社交帐户），那么为什么不能以这种方式为所有帐户类型（本地或社交）刷新代币？

我的理解是，对于隐式授予，存储刷新令牌是不可能的，因此保留会话 cookie 并使用它通过 i-frame 获取新会话prompt=none是一个 HACK，能够保持会话 cookie 更新和最新。

这是前 MS（现为 Auth0）身份专家 Vittorio 的一篇文章：https ://auth0.com/blog/oauth2-implicit-grant-and-spa/

他提到了Refresh Token Rotation 的“ Renewing Access Tokens ” 。这被描述为：