问题标签 [membershipreboot]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
41 浏览

identityserver3 - 跨客户端应用程序访问用户对象

我已经安装了 IS3/MR/IDM 组合,一切正常。我现在需要做的是让所有 MVC 控制器都可以使用已登录的用户(ID、名称等),因此显而易见的选择是创建一个基本控制器,以便所有其他控制器都从它继承。

谁能建议这是否是实现这一目标的最佳方法,并可能提供一些示例代码?

0 投票
0 回答
380 浏览

asp.net-mvc - ASP.NET MVC 授权属性不起作用

在我的 FilterConfig 中,我定义了一个全局授权属性。通过这样做,默认情况下我不允许匿名访问所有控制器 - 因此用户需要登录。

然后我有我的控制器类。我希望一种方法仅限于具有管理员角色的用户。

当我现在使用非管理员用户登录并打开 /Files/TestAccess 时,我得到“授权未按预期工作”。这很奇怪,我原以为方法上的 [Authorize(...)] 只允许管理员。

如何防止非管理员访问我的控制器操作?

我正在使用 Brock Allen 的 MembershipReboot 进行登录和用户管理。

0 投票
1 回答
972 浏览

claims-based-identity - 无法通过 Fiddler IdentityServer3 获取访问令牌

我可以通过网络浏览器成功调用我的 Api。使用 IdentityModel 可以正常工作。但是当我尝试通过 Fiddler 调用 Api 时,我得到了 invalid_client。我的客户信息来自基于 MembershipReboot Client 表的数据库。

我尝试通过 Post Body 和 Authentication basic 传递数据。两者都失败了。

使用身份验证基本编码参数调用时,我有以下内容>

Fiddler 中的实际编码值显示:

当我使用 Post Body 作为参数调用时,传递的数据是:

服务器日志说

在此处输入图像描述 我有 client_id 和 client_secret 但错误日志另有说明。谁能解释我做错了什么?我可以通过后端的 .NET 获取我的 access_token,但不能通过 Fiddler。

0 投票
1 回答
496 浏览

c# - 如何将 UserClaims 添加到 ClaimsPrincipal

我有一个使用 Entity Framework、MembershipRebootIdentityServer3的 C# .NET 项目设置。

我正在查看数据库,我看到了一个UserClaims表。在此表中,我使用 MembershipRebootAddClaim方法添加了一些声明。

来自UserClaims以某种方式添加到ClaimsPrincipal. 当我向我的Controller. 在控制器ActionResult方法中,我有以下几行代码:

在此示例userClaims中,将包含 MembershipRebootsUserClaims表中的声明。

以类似的方式,我想在ClaimsPrincipal不使用 UserClaims 表的情况下添加一些额外的声明。这个想法是,如果用户是组的成员,那么他们将继承与该组关联的声明。我创建了一个单独的表,将这些组声明存储在其中 - 但实际上将这些声明添加到ClaimsPrincipal.

我一直在看SamAuthenticationServiceMembershipReboot 但我不确定我是否在正确的地方寻找。

更熟悉 MembershipReboot 和 IdentityServer 的人能否指出我正确的方向?

0 投票
0 回答
228 浏览

asp.net-core - 使用身份服务器和现有的membershipreboot数据库进行身份验证

我有一个 Web 应用程序,我在其中使用MembershipReboot来实现身份验证。现在我想使用 Identity server 4(带有 MVC 核心)来保护这个应用程序和一个 API。我发现我们可以自定义 IResourceownerpasswordvalidator 和 IProfileservice 类以将现有数据库与身份服务器一起使用。我还看到有身份服务器 3 的会员重启示例,但身份服务器 4 没有。

请建议我需要使用身份服务器和现有的membershipreboot数据库进行用户身份验证。

0 投票
1 回答
724 浏览

.net - 如何在 Identity Server 3 中重新启动部分登录机制

大家好

概括:

我们开发的项目将 Identity Server 3 与 MembershipReboot 结合使用。我们有下一个登录工作流程:

  1. 登录页面(电子邮件、密码)
  2. 某些自定义用户服务具有覆盖PostAuthenticateLocalAsync(在验证用户凭据之后和在为 IdentityServer 发出登录 cookie 之前的层)方法,该方法具有我们的业务和验证逻辑。此逻辑通过将用户重定向到附加页面AuthenticateResult并触发部分登录机制(部分登录身份验证类型)
  3. 成功后部分登录通道(通过GetPartialLoginResumeUrlAsync)和另一个登录过程用户获得令牌。

这一切都很好,我们很高兴,但是当我们需要新案例时,问题就来了。

问题:

我们的新案例需要重新启动登录过程,但在登录页面之后,即从那一刻起PostAuthenticateLocalAsync。用户不必重新授权和输入凭据,直接进入步骤2。换句话说,我们想再次获得部分登录。我们应该怎么做?

我将非常感谢任何建议和帮助。谢谢。