问题标签 [thinktecture]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 通过 NuGet 添加了 Thinktecture Identity Manger 包 - 现在如何访问管理面板?
我通过 Nuget 添加了 Thinktecture Identity Manager。现在我下一步该怎么做?我看到的所有屏幕截图都显示通过 utr 访问管理面板,例如 ` http://localhost:17457/#/list '
这就是我在 Hanselman 的博客和 Brock 的网站上看到的。我也将 nuget 包添加到现有站点,所以不知道这是否会有所不同。
那么问题来了,我究竟如何导航到管理面板?我搜索了高低并没有找到答案。
oauth-2.0 - Open ID Connect 和本机公共应用程序......没有隐式流,没有混合流......那又如何?
我们目前正在开发一个原生移动应用程序,我们需要使用我们的身份服务器(使用 thinktecture 身份服务器 v3 制作)和/或外部社交身份提供者对最终用户进行身份验证,以消耗我们系统中的一些资源。
我们正在尝试使用 OIDC 来获取访问令牌和 id 令牌。在一个完美的世界中,我们希望本地移动应用程序最终用户无限期地保持登录状态(即使在本地应用程序重新启动后),直到最终用户决定注销。
所以首先,我们选择了隐式流。但我们发现刷新令牌在此流程中不可用。
1.为什么隐式流规范禁止刷新令牌?危险在哪里?
2. 换句话说,为什么令牌端点不能通过隐式流“到达”?
然后,我们测试了混合流以获取刷新令牌(非常非常长但可撤销)和访问令牌(短期)。问题是将 client_secret 嵌入到本地公共客户端中。(如 OIDC 规范所描述的不良和不安全的做法)
3)所以……原生公共应用程序不能使用混合流……嗯?
因此,我们目前想知道自定义代码流解决方案是否是一个好主意:制作一个“代理”/“前端”Web api,可以使用他自己的安全 client_secret 到达令牌端点,因此,中继代码/从本机客户端应用程序到授权服务器令牌端点的 refresh_token/access_token 请求?
4) 对此有何评论?
.net - 带有 IdentityServer v3 的 JWT 不记名令牌流
我希望为我的 web api 实现 OAuth2 授权,并使用 Google 的文档作为模型。我试图实现的具体流程是“服务帐户”流程:here(据我了解,这也称为 JWT Bearer Token 流程?)。
如何在我的 MVC 应用程序中使用 Thinktecture 实现这一点?(或者有更好的选择吗?)
unity-container - 如何配置 Thinktecture IdentityServer 以使用 Unity IOC 容器
目前我的网络应用程序使用统一 IoC。我正在尝试使用 Unity 注册 Identityserver 为我的自定义用户服务所需的所有依赖项。我还在同一个 Web 应用程序中托管身份服务器。
wif - Thinktecture BasicAuthenticationSecurityTokenHandler 返回 StatusCode 500,内部服务器错误
我最近从旧的 Thinktecture IdentityModel 升级到了支持 Web API 2 的最新 IdentityModel。
下面的代码适用于以前的 nuget 包(以及托管它的较小 webapi 版本),当我使用 System.Web.Mvc v5.2.2.0 虽然它到达 ValidateToken 函数的末尾时,调用客户端收到错误{StatusCode: 500, ReasonPhrase: 'Internal Server Error'
我要返回的索赔是:
我通过以下方式配置:
知道我做错了什么吗?
c# - Thinktecture ResourceAuthorization,没有设置 AuthorizationManager
我正在尝试使用来自 github的 Thinktecture 示例ResourceAuthorization构建示例 Web 应用程序。
现在我在控制器中有一个用授权属性装饰的动作:
我实现了自己的 AuthorizationManager:
当我现在尝试运行我的应用程序时,我不断收到错误消息:
我想也许我必须像这样在 web.config 中注册管理器:
它不起作用。我究竟做错了什么?
thinktecture-ident-server - thinktecture 身份服务器 3 身份验证在 iis express 中正常工作,但在 iis 中托管时继续抛出 401 untuhorized
好的,所以我尝试在 iis 上托管最简单的 oauth 示例和身份服务器,我在最简单的 oauth 示例上启用了 cors。因此,当我使用 javascript 隐式客户端测试 api 时,在 iis express 上它可以完美运行,它会获取令牌,然后在发送令牌时,web api 检查令牌并授权 javascript 客户端。当我移动 javascript 隐式客户端、身份服务器和简单的 oath web api 托管在 iis 上时,就会出现问题,javascript 正确地带回了令牌,但是当令牌被发送到 web api 时,它总是返回 401 未经授权。那么是否有任何配置我必须添加才能在 iis 上运行它。我已确保匿名身份验证是唯一启用的身份验证模式。任何帮助或指针都非常感谢。
我正在尝试实现 iis 上给出的示例。谢谢您的帮助
c# - 如何获取已发布的 SAML 断言?
我有一个场景,我有一个使用 Thinktecture IdentityServer 进行身份验证的 ASP.Net 应用程序。这一切都很好,它与我们的 ADFS 有关系,而且一切都很好。我需要的是调用 ShareFile-NET SDK 并使用以下示例代码进行身份验证..
所以我有 IdP,但我没有任何运气研究如何准确地利用它提供给我的令牌来创建“samlAssertion”参数。
authorization - Thinktecture 授权服务器 SAML 身份提供者
我可以轻松地将 Thinktecture Authorization Server 与 Identity Server 关联起来。有没有办法将授权服务器作为依赖方与只处理 SAML 而不是 WS-* 的身份提供者相关联?
asp.net-web-api - IdentityServer v3 缺少声明和身份信息
我在远程服务器上运行了身份重新启动和 IdentityManager 的 IdentityServer,我使用 IdentityManager 的管理 UI 来设置用户,并向所述用户添加角色和声明。
我正在开发一个 WebApi/SPA 项目,它将使用远程服务器进行身份验证。使用提琴手,我可以从远程盒子上的 IdentityManager 请求一个令牌,并使用这个令牌来对抗需要授权的本地 WebApi。如果令牌有效,WebApi 会像往常一样处理,如果令牌是假的,我会得到 401。效果很好。
问题是当我想要有关用户的其他信息时,没有任何声明或身份信息会出现。我不确定问题出在 IdentityServer 端、WebApi 端,还是我在获取令牌时没有正确执行某些操作。