问题标签 [identityserver4]

我有一个多租户应用程序，它允许每个租户拥有自己的子域/自定义域和身份验证。在这个应用程序中，我使用 OpenIdConnectAuthentication，是否可以使权限动态化（例如，当租户具有子域tenant1.mysite.com 或自定义域tenant1.com 时 - 权限 url 将是 login.tenant1.mysite.com 或登录。租户1.com）。

我曾想过可能创建一个中间件来覆盖 UseOpenIdConnectAuthentication 的构造函数，但它没有用，现在我没有想法了。

就像在 IdentityServer3 中一样，是否可以在 IdentityServer4 中拥有 HTML 视图（AngularApp）？有这方面的文件吗？

像这样：https ://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomViewService

我正在使用带有自定义视图和自定义用户存储（我的应用程序数据库）的 IS3，但我需要使用 IS4 将其移植到 .NET Core。

我们目前正在构建后端 ASP.NET Core 微服务的集合。这些服务不会直接从前端应用程序访问，而是通过 ASP.NET Core API 网关访问。我们将 IdentityServer4 用于 OpenID Connect 服务器。我已经能够设置UseJwtBearerAuthentication中间件，让 API 网关针对 IdentityServer4 验证 JWT 不记名令牌（access_token）。我希望能够让 API 网关基于 access_token 将 id_token 注入到可能需要了解最终用户的后端服务的请求中。

有没有办法配置 JWT 中间件以在验证 access_token 时检索 id_token 还是我需要在 API 网关中手动调用 OpenID Connect 服务器？

我试图了解 oAuth2/IdentityServer4。

使用https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Quickstarts/3_ImplicitFlowAuthentication上的示例应用程序

MVC 应用程序中的以下代码：

返回似乎是身份令牌声明的内容

nbf
1467173142
exp
1467173442
iss
http://localhost:5000
aud
mvc
nonce
636027699106782287.MDI0YzI5MTQtYmQxNy00MDllLWJmYzQtZjBhYzI2MGNjYmE3MDFmNzg1YmUtM2Y5ZC00YjBiLWEzOGItN2Q3ODRiODJlYjFl
iat
1467173142
c_hash
H2i5QeJKlHM5-s8vUTYlOw
sid
42b58d38e2b7c6cc653492742a08840b
sub
818727
auth_time
1467170555
idp
idsvr
name
Alice Smith
given_name
Alice
family_name
Smith
website
http://alice.com
amr
pwd

API项目中的以下代码

返回似乎是访问令牌声明的内容

请注意，代码本质上是相同的（在用户身份原则中返回声明）并且缺少名称/电子邮件，但在 API 示例中包含范围声明。

令牌流本质上是 IdentityServer4 => MVC Project => API Project。显然 MVC 项目同时具有 identityToken 和访问令牌，但它没有加载访问令牌 int User.Claims。

我的目标是在 MVC 项目中的 User 中提供范围声明，以便我可以设置策略来处理我的 MVC 方法的 Authorize 属性部分。

API 项目的启动在这里：https ://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Quickstarts/3_ImplicitFlowAuthentication/src/Api/Startup.cs

MVC 项目的启动在这里： https ://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Quickstarts/3_ImplicitFlowAuthentication/src/Api/Startup.cs

谢谢，戴夫

是否可以使用 IS4 生成令牌并使用 IS3 对其进行验证？

我正在使用 IS4 将我们的 STS 迁移到 .NET Core，但我有一些 Web API 现在不会迁移。

当我请求我的 API 时，我收到错误：IDX10500：签名验证失败。无法解析 SecurityKeyIdentifier：'SecurityKeyIdentifier

如果我使用 IS3 生成令牌，它工作正常！

有人有同样的问题吗？

我们将 Identity Server 4 升级到 1.0.0-beta4-update1 并将 Visual Studio 2015 升级到 Update 3，现在我们无法使用 SSL 调试应用程序。

我们得到以下错误：

InvalidOperationException：IDX10803：无法从以下位置获取配置：“ https://localhost:44339/.well-known/openid-configuration ”。

我正在使用 Identity Server v4（但我认为与 v3 相同）和 .NET Core。

现在我有一个奇怪的问题，我不明白。

在我的 MVC 应用程序中，我使用[Authorize(Roles="Geek")]来保护我的控制器/操作。从HttpContext中查看当前用户，所有角色都可以作为声明而不是角色（实际上User.IsInRole("Geek")返回 false）。

此外，我不能使用带有授权属性的声明，因为所有角色都使用相同的键（当然是“角色”）存储到声明集合中。

有没有办法自动将所有具有关键“角色”的声明也作为当前委托人的角色？

我试图玩“on token validate event”，但没有成功。

我正在尝试示例存储库，所以我的代码与此https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/MVC%20and%20API完全相同

有什么提示吗？

因此，基于 IdentityServer3 文档，我可以使用实体框架来存储客户端、范围和操作数据（此处的文档）我需要使用安装块包Install-Package IdentityServer3.EntityFramework 但是我找不到任何关于如何创建数据库的说明。我需要运行什么命令或脚本才能在数据库下创建

同样的问题也适用于用户存储。我打算使用 Asp.Net 身份来存储用户信息。我需要安装Install-Package IdentityServer3.AspNetIdentity包。没有关于创建数据库结构的明确说明

有相应的示例项目EntityFramework和AspnetIdentity但可以信任这些项目是否使用最新模式。示例项目还使用示例数据创建数据库。我想要干净的数据库结构。

当我运行 mvc 应用程序时，我将身份服务器 4 与 Asp.net 应用程序 MVC 4.5 一起使用，它来到身份服务器 4 并显示登录页面。然后在填写凭据后，它会验证凭据，并且我已将重定向 uri 设为https://localhost:44367/Home/Secure。它在浏览器中显示相同的 uri 但给出错误

为什么会出现这个错误？

我计划将 IdentityServer3 与IdentityServer3.EntityFramework一起用于 Clients、Scopes 和 OperationalData。而且我还想使用IdentityServer3.AspNetIdentity配置用户存储

这里有什么建议？是否可以为客户端、范围、操作数据和 Asp.Net 身份提供单一数据库？如果我们在同一个数据库中有 ASP.NET 身份表，EF 迁移会出现问题吗？

或者我应该为 IdentityServer3.EntityFramework 创建单独的数据库，为 ASP.NET Identity 创建另一个数据库？

我还想为每个客户端配置用户，我不确定 IdentityServer3 是否支持