问题标签 [membershipreboot]

我需要在使用 IOC Simple Injector 的项目中添加会员重启（RavenDb）

注入实现

简单的注入器实现

在行

我有一个错误对于能够创建 UserAccountService 的容器，它应该只包含一个公共构造函数，但它有 2 个。参数名称：TConcrete

谢谢你的帮助。

在MembershipReboot 文档中描述了在应用程序中使用少数租户的能力。

但是没有示例如何使用 ravendb 为租户实施 crud。如果有，请分享链接或提供示例。

谢谢你。

我正在研究MembershipReboot以获得专业的企业解决方案。背景是：

• 有公司
• 一家公司有一个或多个用户管理员/所有者
• 用户管理员添加角色为管理员、工人的用户

在多租户的意思...

1. 用户组可以用作公司吗？
2. 每个用户都是租户吗？
3. 可以为每个公司和用户/租户分配一个角色吗？

我在远程服务器上运行了身份重新启动和 IdentityManager 的 IdentityServer，我使用 IdentityManager 的管理 UI 来设置用户，并向所述用户添加角色和声明。

我正在开发一个 WebApi/SPA 项目，它将使用远程服务器进行身份验证。使用提琴手，我可以从远程盒子上的 IdentityManager 请求一个令牌，并使用这个令牌来对抗需要授权的本地 WebApi。如果令牌有效，WebApi 会像往常一样处理，如果令牌是假的，我会得到 401。效果很好。

问题是当我想要有关用户的其他信息时，没有任何声明或身份信息会出现。我不确定问题出在 IdentityServer 端、WebApi 端，还是我在获取令牌时没有正确执行某些操作。

我在我的项目中使用“IdentityServer3 - IdentityManager - MembershipReboot”进行用户管理、身份验证和资源授权。

我从下面的示例开始，并在创建用户、通过/connect/token api 对他们进行身份验证和授权资源方面做得很好。 https://github.com/thinktecture/Thinktecture.IdentityServer.v3.Samples/tree/master/source/MembershipReboot

我的解决方案的简要架构是

1. MySql 作为数据库。通过 MembershipReboot.EF 与 MembershipReboot 通信。

2. 客户端项目使用 html + angularjs 开发。

3. 资源 API 是使用 Nancy 开发的，并在一个单独的项目中托管在 Owin+Katana 上。

4. 身份验证服务（IdSvr+IdMgr+MR）托管在一个单独的项目中。

现在我想创建一个简单的按钮/链接，点击它可以让我登录 Facebook。此按钮的功能应与 IDSvr 默认登录页面（https://localhost:44333/core/login?signin=4f909a877cc465afd26d72f60ec08f51）“Facebook 按钮”中定义的功能相同。

我已经尝试了很多谷歌搜索，但没有一个案例与我的场景相匹配。我什至尝试复制默认 IdSvr facebook 登录的请求-响应行为，但这不起作用，因为 cookie 没有保存在最终客户端上。

我还尝试点击“ https://localhost:44333/core/signin-facebook ”并从服务器获取响应为HTTP/1.1 500 Internal Server Error。所以我认为我在 IdSrv 项目中设置 facebook 选项时可能是错误的。

因此，如果有人可以只为我提供一个 IdSvr API 来连接或告诉我如何配置 Id Svr，以便映射 url 可以将其重定向到 facebook 登录。或者可以告诉我在 IdSrv 中设置 facebook 身份验证选项的错误在哪里。

当我在 Thinktecture IdManager 中编辑用户时，我可以更改他们的姓名、年龄和其他“自定义”属性，但是当我尝试更改他们的电子邮件地址或密码时，我的自定义 Membership Reboot 存储库更新方法被调用一次以保存更改，然后再次调用还原更改。

由于某种原因，控制器被 AutoFac 容器中间件调用了两次。

IdMgr 应用程序只有 1 个 HTTP 帖子，因此这不是客户端问题。

第一个堆栈跟踪是...

第二个堆栈跟踪是...

我在从 MembershipReboot 和 Thinktecture IdentityServer 中提取 UserAccount 属性时遇到问题。我在这里使用示例存储库启动并运行：https ://github.com/identityserver/IdentityServer3.MembershipReboot

当我在隐式授予流程中请求“openid 配置文件”范围时，我缺少 id_token 中的许多用户帐户字段，例如“given_name、middle_name”等以及来自 userinfo 端点的响应。我理解这是因为它们需要在 GetClaimsFromAccount 函数中进行分配。

我可以看到 requestedClaims 进入了 MembershipRebootUserService 类中的 GetProfileDataAsync() 函数，如果我将鼠标悬停在 GetClaimsFromAccount 中的 TAccount 实例上，我可以看到出现在 CustomUser 动态代理中的 Firstname、Lastname 等属性，但我不能我的生活如何访问它们并将它们复制到索赔集合中？

更多信息：

我怀疑问题出在这一行：

看起来这应该将用户帐户属性转换为声明，但我没有得到任何回报。

我正在尝试使用 Autofac 和示例站点上的自定义用户类来配置 MRB

例如

我的回购

我的控制器没什么特别的

最后我的startup.cs

如您所见，我尝试通过这两次尝试配置 autofac

你能看出我是如何绑定 CustomUser 以允许我使用 autofac 的吗？

谢谢

我有一个部署到 Azure Web App 的 webapp。在 webapp 中，我使用MembershipReboot和实体框架。Sql Server 数据库也在 Azure 中。

它通过 BitBucket 集成和持续部署在暂存槽中进行部署。

作为构建过程的一部分，web.config 转换将连接字符串值更改为“dummy”。

我在 Azure 门户中将其设置为名为 MembershipReboot 的连接字符串。

当我浏览到应用程序时，我收到此错误：

如果我将 web.config 中的连接字符串更改为 Sql Azure 连接字符串，则应用程序加载正常。如果我将其设置回“虚拟”，那么我会收到上述错误。

这向我表明 Azure 门户中设置的连接字符串没有被应用程序拾取。

我使用 ARM 模板部署创建了这个 Azure 环境，并混合了一些 Azure powershell 命令。我也尝试过手动创建环境，但遇到了同样的问题。

关于接下来要看什么的任何想法？

编辑：只是说，正确的连接字符串在 Kudu 中是可见的。

我已经将 Identity Server 3 与 Membership 重新启动数据库设置为我的授权服务器，并且还开发了一个 Web Api 项目，该项目将由一个 javascript Web 应用程序访问。

使用隐式流，客户端能够登录并获得 id_token 和 access_token。现在我有几个问题，我也希望得到一些详细的答案：

1. id_token 的功能是什么？得到它后，我能用它做什么？

2. 用户的角色作为声明存储在数据库中（例如，“role”、“admin”的键值）。此时如何执行基于角色的授权？似乎 id_token 包含这些声明，但 access_token 没有。在我的 Api 请求中将我的 access_token 作为 Bearer 发送时，api 如何知道发送用户具有哪些角色？

3. 在 web api 控制器中，我想使用以下方式访问用户的信息：

   var user = 作为 ClaimsPrincipal 的用户；

使用此代码，我几乎无法获得有关用户的任何信息；用户名、id 等。此外，当我user.Claims在控制器中使用时，我无法访问存储在数据库中的声明。怎么会有两组声明，一组在数据库中，一组在令牌中？！

非常感谢任何额外的信息。