问题标签 [duende-identity-server]

我需要编写需要ConfigureServices完全执行的业务逻辑。 OnTokenValidated位置很差ConfigureServices。

中间件的替代品是什么，AddOpenIdConnect以便我可以 Success完全灵活地调用以使用注入的服务？

参考：为什么 https://docs.microsoft.com/en-us/aspnet/core/fundamentals/dependency-injection?view=aspnetcore-5.0#ASP0000

我正在尝试使用 Sustainsys.Saml2.AspNetCore2 在 Duende Identity Server (v 5.2.0) 中实现 Saml2P 动态提供程序。IdentityServer 以自托管模式运行，没有浏览器页面。

所有动态提供者注册都已到位。stubIdp 被调用。但是，当我单击登录按钮时，它会为 /Saml2/Acs 提供页面未找到错误。

/Saml2 不返回元数据。

我错过了什么？

我已经为身份验证代码流实现了身份服务器。

坚持声明的正确方法是什么（在OnTicketReceived或OnTicketValidated如下所示），以便在随后对 Blazor 页面的调用中，我可以收到User aka ClaimPrincipal填充以供我使用？

这是我的资源服务器的中间件代码：

中间件集成：

来自身份服务器的认证回调如下：

我尝试使用 BlazoredSessionStorage 等，但调用它似乎为时过早。我们必须等到 OnPrerender 或 OnInit

我也试过了CustomTokenStore。但是来自 cookie 的声明是如何返回到服务器的呢？

我正在使用 IdentityServer4，我试图弄清楚如何在受保护的 API 中获取当前的 userId（guid）。前期是 BFF，它将所有请求代理到 API。当我查看 http 上下文时，没有可用的用户信息..并且User.isAuthenticated总是错误的。

我做了什么来获取该 API 中的一些用户数据？查询数据库的最小当前用户 UserId..

_contextAccessor.HttpContext.User.Identity.IsAuthenticated总是假的

背景

我检查了将我的服务身份验证系统迁移到 identityserver4\5 的选项。我有两个网站：

我的网站是基于 .NET core 和 Angular 的 SPA。

问题

我看到很少有基于 SPA 的演示项目 identityserver4 演示项目使用额外的角度库（如 angular-auth-oidc-client 和 oidc-client-js）。这些图书馆实际上是client用 id 和 secret 向公众公开这些信息的。

1. 在浏览器上拥有客户端 ID 和客户端密码是否安全？
2. 我必须用 Angular 客户端实现 identityserver4\5 吗？也许服务器端client就足够了（所有客户端请求都将传输到服务器端，即 a client）？

我在本地 IIS 服务器上部署了带有 Identity Server 选项的 ASP.NET Angular SPA 模板 RC2 应用程序。我得到以下异常。IIS 无法访问我的本地认证信息。

我通过创建证书

我将 appsettings.json 设置为

当我使用与文件夹发布相同的配置发布此站点时，它可以正常工作。如何修复 IIS 错误以便它可以访问证书？

我将我的 Asp.net 核心 Blazor WebAssembly 应用程序更新为 .net 6。一切都很好，但是从 github 操作部署不起作用并引发此错误：

这里可能有什么问题？

• 应用程序在本地工作
• 我在配置中将 azure 应用程序更新为 .net6
• 我试图重新启动应用程序
• 该应用程序位于美国中部地区

编辑/解决方案：

以前许可证文件的路径是：/home/site/wwwroot/wwwroot/Identity/lib/bootstrap/LICENSE/LICENSE新文件没有LICENSE目录。因此，当新版本的应用程序到来时，它会尝试更新 LICENSE 文件，该文件实际上是一个目录。删除有LICENSE/LICENSE帮助。

我有一个使用用户身份验证托管的 Blazor WASM，它正在运行 .net5 并且我升级到 .net 6。但是，我现在在尝试单击登录按钮时收到 500 错误。

我看了以下

https://docs.duendesoftware.com/identityserver/v5/upgrades/is4_v4_to_dis_v5/

我将所有项目升级到 .net 6 并将所有 NugetPackages 升级到最新版本。我更新了仅在 DataContext 上使用的命名空间

这是我的服务器 Startup.cs

我将 DbSet 键添加到 DataContext 并在包管理器控制台中使用以下内容运行迁移

但是，每次我单击登录按钮时，我都会得到 500，其中包含以下内容

我正在寻找一种在我的 Duende Identity Server API（在 ASP.NET 6.0 中开发）旁边拥有自定义 SPA（反应/角度）登录页面的方法

我用谷歌搜索了一整天，发现这篇文章：

https://medium.com/@piotrkarpaa/using-spa-react-angular-ui-with-identity-server-4-dc1f57e90b2c

哪个不起作用...

我正在尝试使用 Windows 身份验证实现 Identityserver4（版本 4.0.0）。在 Visual Studio 上运行时，它可以正常工作。当我将其部署到 IIS 时，输入凭据后弹出窗口不断显示（401 状态）。下面是我的代码。我也尝试部署Duende Software 的示例源，但得到了相同的结果。我认为我的结尾缺少一些配置。请帮助我。

程序.cs

启动设置.json

外部控制器.cs

IIS 配置 Windows 身份验证已启用