问题标签 [identityserver3]

我正在使用 Thinktecture Identity Server V3，并且在解决如何使依赖关系注册为 2 个不同的存储库使用不同的连接字符串时遇到问题。请参阅下面的代码；

谢谢，

埃德

我试图弄清楚如何将身份服务器与 azure 移动服务集成以供移动客户端使用。我已经启动了 id 服务器，并通过 openidconnect 中间件使用测试 aspnet mvc 网站运行准系统。

我还没有找到太多关于如何使用移动服务来做到这一点的信息，而且我不确定整体流程是什么，就什么先谈什么。移动客户端是否应该调用 id 服务器直接发布用户名密码并获取令牌，然后在移动用户上设置该令牌，然后当调用 azure 移动服务时，然后在来自后端的通道上验证令牌向身份服务器提供服务？或者它应该如何工作？

我已经阅读了 azure 上的自定义身份验证文档，并找到了一些关于该主题的 azure 团队博客，但似乎它们已经过时了。有没有办法简单地将相同的 openidconnect 中间件插入到 azure 管道中？

我希望能解决这个问题，因为我有许多 web+native 移动 (Xamarin) 项目即将推出，这将是所有这些项目的身份基础。

尝试使用 Thinctecture identityserver v3 作为多个 mvc 应用程序的简单 sts。
我能够浏览提供的示例应用程序并且运行良好，但它们都使用嵌入式身份服务器。我需要将身份服务器作为一个单独的应用程序，以便我可以将它用作多个应用程序的 sts。当我尝试运行身份服务器并将示例 mvc 应用程序连接到它时，它似乎缺少一些东西。

示例 mvc 应用程序使用 katana

但我只是不明白如何正确配置外部应用服务。我的猜测是我没有使用正确的端点。

这是我作为 mvc 的依赖方配置。然后我在这里运行最新的 IS v3：：44333

在 mvc 应用程序中，每当我尝试导航到需要授权的视图时，都会出现异常。

堆栈跟踪：

这是 mvc 应用程序中的完整身份验证配置。

我正在尝试在 F# wep api 项目中托管 openid connect 身份服务器，我正在使用F# MVC 模板和身份服务器的预发布包

当我创建任何一个基于 Katana 的 Web api 项目并随后添加 thinktecture.identityserver.v3 包时，编译失败

带有下划线的 CamelCasePropertyNamesContractResolver 错误“此类型没有可访问的对象构造函数”

那时我还没有更改任何代码 - 只是添加了包

我安装了 v1.13 的 vsix，这发生在 VS2013 和 2015 预览版中

我不确定这是否是模板、我添加的包或 f# 的问题？- 任何关于如何诊断或在哪里报告的指示将不胜感激

如果我手动添加对身份服务器程序集的引用，但在添加其他 nuget 包时无法复制，也会发生同样的情况 - 添加引用如何以某种方式掩盖 newtonsoft 类型的构造函数？

它似乎只影响该类型 - 如果我注释掉该行代码编译

startup.fs 的完整列表

更新 1

只是为了好玩，我在 Xamarin 工作室重复了类似的练习，结果相同 - 一旦添加了对身份服务器的引用，它就会中断

我还尝试将 newtonsoft 的版本更新到最新的稳定版本，但这并没有帮助

更新 2

原来，身份服务器项目使用 ILMerge 来合并依赖项，例如 newtonsoft dll - 如果我在不使用 ILMerge 的情况下构建身份服务器核心 dll 并引用，那么问题就不会发生 - 这是 F# 问题还是 ILMerge 隐藏构造函数?

我正在尝试使用 OWin 和 Thinktecture Identity Server 设置 SSO，但我无法让 SSL 证书正常工作。至少我认为这是问题所在。当我在 Visual Studio 中时一切正常，但如果我尝试在我的机器上使用 IIS，它会给我错误“根据验证过程，远程证书无效”。我也尝试使用 IIS 作为客户端，将在 Visual Studio 中运行的实例视为令牌授权，但我仍然遇到相同的错误。有人对我做错了什么有任何想法吗？

我们正在尝试使用 IdentityServer3 构建 OAuth2 授权。

因此，我们从 nuget 下载了 Bytes 并将其与我们的数据库连接。数据库使用默认范围和 Thinktecture 自身的示例客户端进行了初始化。然后我们通过 OWIN 将 AD FS 连接为 IDP，并制作了一个简单的 ExternalUserService。

到目前为止一切正常，可以打开 IdSrv 的权限页面，显示用户名，并且到目前为止没有应用程序同意。

然后我们尝试将 Xamarin.Auth 连接到它并收到错误无法确定要登录的应用程序，并且在日志中出现错误 Signin Id not present（在 ADFS IDP 登录后）。

为了降低复杂性，我们决定回到 InMemoryUserService 并创建一个 InMemoryUser。这适用于权限页面（至少在短时间内 - 时间已经结束），但它不允许 OAuth2 授权代码流，最终一次又一次地显示登录页面。并且没有证据表明日志中有任何错误。

我们如何调试，发生了什么？有什么办法可以看到，为什么用户在登录后再次被重定向到登录页面？

--

我们通过创建一个新的空 MVC 应用程序进一步降低了复杂性，该应用程序只使用了一个简单的 InMemoryUserFactory。现在它变得有点令人困惑：一个用户能够从他的机器登录 - 其他机器（同一用户 - 因为我们只创建了一个）无法登录并一遍又一遍地提示登录。

我正在使用 Thinktecture Identity Server V3 (Oauth) 进行自定义用户存储的身份验证，并且我想使用基于角色的授权。

我正在尝试使用自定义角色提供程序来检查角色。IsInRole 方法的用户名属性为空。如何将用户数据添加到当前上下文？

在这种情况下使用 RoleProvider 或将角色添加为声明是个好主意吗？如果我将它们添加到声明中，我该如何使用 [Authorize] 属性？我需要编写自定义 Authorize 属性吗？

我最近创建了一个我希望由 Thinktecture 的 IdentityServer V3 保护的 Web API。我从 nuget 导入了包，并且能够点击令牌端点来创建令牌。但是，我注意到引导 css 不会加载到 IS 的主页上：

这就是 i.imgur.com/DftMQ7C.png 与 https:/demo.getidentityserver.com 的显示方式

在我开始使用视图（而不仅仅是端点）之前，它并没有打扰我，在这些视图中，我的页面将打印变量名称并在资源未正确加载的情况下功能不正确。像这样。 当然，我无法登录，因为它会重定向我的文字“loginUrl”页面。我已经尝试恢复到以前的 1.2.1 版本，但我仍然遇到同样的问题。或者，我查看了示例，但这些示例根本没有相同的问题，所以我想知道我的 API 项目中是否存在可能导致此问题的配置。

有没有人遇到过这个问题或知道潜在的解决方法？

您能否帮助我了解如何使用我自己的用户存储库/数据库表进行身份服务器（IdentityServer3）进行身份验证？我知道其他人已经做到了，但似乎无法弄清楚如何？

我正在使用 Thinktecture Identity Server V3 进行身份验证，并且在从 HttpContext.Current.User 获取信息时遇到问题。

我正在使用 API 来处理调用，但是当我调用 HttpContext.Current.User 时，ID 仅适用于身份服务器设置的声明。

此外，当我通过 signalR 拨打电话时，集线器 HttpContext.Current.User 为空，我无法获取用户 ID，甚至无法查看 cliams。

我目前正在使用连接到 AspNetIdentity 的自定义用户服务并覆盖 PostAuthenticateLocalAsync 并尝试使用用户管理器来 CreateIdentityAsync 但这失败了。

有没有办法在登录时填充默认声明并检索信号器连接和 Web API 调用的详细信息？

谢谢