问题标签 [thinktecture]

我无法从 Thinktecture 授权服务器获取访问令牌。成功获得授权代码后，我尝试向令牌端点发出 POST 请求，但始终收到 400 Bad Request 并带有以下响应： message: "{ "error": "invalid_client" }"

我的请求是： POST 到https://host/authz/users/oauth/token 请求正文： {"code":"grant_code_received_from_previous_request","client_id":"myclient","grant_type":"authorization_code","client_secret" ：“我的秘密”}

我的客户端已在授权服务器中正确设置。我的客户 ID 和密码正确；它们与我在上一个请求（/users/oauth/authorize）中用于授权代码的值相同。

对这个“invalid_client”问题有任何想法吗？除了“invalid_client”之外，响应中没有其他信息。

如何使用 thinktecture 架构为后端进程（Windows 服务或本地客户端）访问的 Web api 实现安全性。

我的身份验证流程是什么？

我一直在使用 Thinktecture Identity server V2 和 OAuth2 开发单页应用程序 (SPA)。

我目前正在使用如下工作流的隐式流程， 1. SPA 请求身份服务器的访问令牌。2. 令牌附加到允许访问 web api 的标头

问题是没有办法使令牌无效。

我已经读过 OpenId Connect 和 thinktecture 3 有一个注销端点，我的问题是这如何使令牌无效 Web api 每次都必须调用身份服务器来检查令牌的有效性。

我正在使用 Thinktecture IdentityServer V3 提供解决方案。该项目的设置是一个 Asp.net MVC 5 站点，它使用表单身份验证来验证用户，我们还有许多单独托管的 web api 站点。

我想使用 IdentityServer 单点登录到 web api 站点。这是一个内部解决方案，希望以某种方式以编程方式登录身份服务器，而不是显示登录屏幕。

这可能吗？

非常感谢

我是 IdentityServer V3 的新手。我不确定在哪里可以找到我们提供类似于 v2 的 clientID、clientSecret 和范围等的管理页面。v3有变化吗？如果是这样，有人可以指点我一些基础知识吗？

谢谢

有没有办法验证我们从身份服务器 v2 获得的 access_token ？我知道在 V3 中有一个端点 http:// * /core/accessTokenValidation?token=*。我如何在 V2 中做到这一点？

提前致谢。

我有几个网站 A、B、C ..... 网站 A：是一个认证网站，取决于用户名、密码和一个额外的参数；网站 A 将成功的用户登录重定向到网站 B。当用户登录时，我在网站 A 中获得了一个派生自 System.IdentityModel.Tokens.SecurityToken 的令牌。我的第一种方法是尝试通过 POST 请求将该令牌传递给另一个网站，但由于令牌太大而没有成功。首先我认为它是可序列化的，但不是：GenericXmlSecurityToken 可以使用 ToTokenXmlString() 转换为 XML。这是Thinktecture.IdentityModel.Extensions上的一个扩展方法，下面我附上类的描述

如您所见，我们可以将 XML 转换为字符串，但上述方法中没有一个采用该字符串并返回一个 SecurityToken，而是采用 GenericXmlSecurityToken。该类的构造函数在这里并且依赖于多个参数。

https://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.genericxmlsecuritytoken.genericxmlsecuritytoken(v=vs.110).aspx

问题：

1. 我是否需要在我的 webconfigs 中添加一些东西才能在
   没有 POST 的情况下实现这一点？
2. 我可以序列化 SecurityToken 并将其发布到网站 B 并使用所有原始值再次反序列化它（这是这种情况下的方法）。

您能否帮助我了解如何使用我自己的用户存储库/数据库表进行身份服务器（IdentityServer3）进行身份验证？我知道其他人已经做到了，但似乎无法弄清楚如何？

我正在使用 Thinktecture Identity Server V3 进行身份验证，并且在从 HttpContext.Current.User 获取信息时遇到问题。

我正在使用 API 来处理调用，但是当我调用 HttpContext.Current.User 时，ID 仅适用于身份服务器设置的声明。

此外，当我通过 signalR 拨打电话时，集线器 HttpContext.Current.User 为空，我无法获取用户 ID，甚至无法查看 cliams。

我目前正在使用连接到 AspNetIdentity 的自定义用户服务并覆盖 PostAuthenticateLocalAsync 并尝试使用用户管理器来 CreateIdentityAsync 但这失败了。

有没有办法在登录时填充默认声明并检索信号器连接和 Web API 调用的详细信息？

谢谢

我有 ASP.NET MVC4 应用程序项目。我还通过创建将 WebApi 添加到我的项目中ApiContoller。我有用于 MVC 的表单身份验证和用于 Web API 的基本身份验证（Thinktecture）。

我注意到在 ApiContoller[Authorize]中运行良好，但从[Authorize(Roles="")]不让调用方法。我认为原因是在 MVCContoller后代中 statementsUser.IsInRole("");和Roles.IsUserInRole(User.Identity.Name, "");returns true，但在ApiContoller后代中，第一个语句总是 false，当第二个返回时，true如果用户具有角色：

这是我的 web.config 配置：

在ApiController我正在验证的方法中：client.DefaultRequestHeaders.Authorization = new BasicAuthenticationHeaderValue(login, password);(Thinktecture) 和FormsAuthenticationMVC Contoller。

WebApi 的身份验证WebApiConfig.cs在Register(HttpConfiguration config)函数中设置：

问：如何在 ASP.NET Web API 中使用角色授权属性