问题标签 [thinktecture]

我正在构建一个本机移动应用程序和多个 Web API 以支持本机应用程序的功能，我对我的 Web API 的所有请求都经过身份验证，所以我使用 IdentityServer3 和 ASP.Net Identity

我想为我的本机应用程序（Twitter和 Digits）使用社交登录提供程序，并且我希望本机应用程序负责使用 Twitter 进行身份验证，一旦通过身份验证，来自 Twitter 的外部访问令牌将可用于本机应用程序。现在，我想在我的 Identity Server 3 设置中提供端点以支持验证外部访问令牌并根据用户生成本地访问令牌？

使用 asp.net 身份和身份服务器 3 实现此目的的最佳方法是什么？

这篇博文的作者似乎正在解释我想要实现的目标，但是，他没有使用 identityserver3 http://bitoftech.net/2014/08/11/asp-net-web-api-2-外部登录-社交-登录-facebook-google-angularjs-app/

我为我的 Identity Manager 使用以下配置，每次我传递我的访问令牌时 - 它都会抛出 401 (Unauthorized) app.Map("/admin", adminApp => {

我作为授权持有者传递的访问令牌看起来像

是我做的不对吗？

我正在使用邮递员，并且正在尝试从身份管理器中获取用户列表。但我无法正确配置应用程序。我尝试从https://localhost/idm/api/users获取用户

我获得了具有 API+idmgr+openid 范围的令牌，并且在我的声明中具有管理员角色。

这是启动文件：

我错过了什么？

我正在 Azure 模拟器中执行我的代码。我构建的代码是 Thinktecture 的IdentityServer2。在模拟器开始运行并且一切准备就绪后，当我在浏览器中触发 URL 时出现错误。关于这个问题还有另一个 SO线程。但解决方案似乎不适用于我的Web.Config

1. 没有 URL 重写模块规则
2. IIS 管理器中的默认网站具有直通身份验证。这是什么 ？
3. 完全控制用户访问 wwwroot。
4. 虚拟文件夹>基本设置>连接身份>路径凭据具有直通身份验证

我还应该做什么？

网络配置

错误

笔记

修复尝试 1 不起作用。

在我看到的关于 thinktecture 的所有示例中，我看到他们使用InMemoryUser对象来表示用户。这也适用于生产代码吗？我该怎么做？

我有一个带有表单身份验证的 ASP.NET 应用程序。数据库中有一个users带有Id、UserName和PasswordHash的表PasswordSalt。

是否可以在保留现有凭据的同时将这些用户迁移到新的 Thinktecture IdentityServer 安装？

我想使用 Thinktecture IdentityServer 3 为 ASP.NET 站点提供 STS，但我不知道如何设置证书。

如何使用 SelfHost (InMem with WS-Fed) Thinktecture Identity Server 3 作为本地 IIS 站点的 STS？

我遇到的问题如下：

我在 VS 开发服务器中使用过这个客户端： https ://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/MvcOwinWsFederation

使用 SelfHost（InMem with WS-Fed）： IdentityServer3.Samples/tree/master/source/SelfHost%20(InMem%20with%20WS-Fed)

这一切都有效、连接、验证和显示声明。

但是，当我将客户端发布到名为 WSFedClient 的本地 IIS 站点并尝试针对相同的自托管 STS 进行身份验证时，我收到此错误：

“根据验证程序，远程证书无效。”

我遵循了这个： https ://github.com/IdentityServer/IdentityServer3/issues/553

...但我仍然对我需要做什么感到困惑。

我正在构建 SSO 服务以支持多个内部和面向客户端的应用程序。我正在使用 OpenId Connect 和 oAUTH2 审查 ThinkTecture 的 IdentityServer 3 方法。我认为这是我们需要走的方向。但是，我挂断了我看到的示例，其中向用户提供了从 IdentityServer 提供的登录表单。由于我需要开发多个应用程序参与的 SSO 服务，我希望各个应用程序管理自己的登录页面。例如，应用程序 A 可能需要表单身份验证、Facebook 和 Google +。应用程序 B 可能只需要表单验证。每个应用程序都需要与 IdentityServer 碰撞以返回一个令牌。但是，我希望各个应用程序管理在其域中显示登录选项。

您如何自定义 IdentityServer 以使用客户端登录？

我正在尝试将 IdentityServer3 实施到我的架构组合中。我喜欢注册客户、用户和范围的想法。我不喜欢使用 IdentityServer3 的内置登录和注册表单。

我有 4 个不同的应用程序需要使用我的 IdentityServer3 实现（又名 TokenServer）。这 4 个应用程序是 AngularJs 应用程序。我有各种 C# .Net WebAPI 服务为这 4 个应用程序提供数据。目前，这 4 个应用程序中的每一个都有自己的身份验证和注册过程。我需要使用 IdentityServer3 来整合身份验证部分。

这 4 个应用程序中的每一个都有不同的帐户注册/身份验证需求。针对用户注册的帐户，混合了 3 方身份验证（Facebook、Google）和传统表单身份验证。

因此，我不能让任何 AngularJs 应用程序使用 IdentityServer3 附带的默认登录/注册表单。我现在花了很多时间试图找到一种方法来关闭默认视图，并将我的每个 AngularJs 应用程序连接到我的 TokenServer。我只是想将登录凭据发布到 /token 端点并返回一个令牌，该令牌可用于对我的 WebAPI 的后续调用。我想用 IdentityServer3 替换每个应用程序的身份验证过程，而不更改现有的登录/注册 UI。

我找不到显示如何执行此操作的示例应用程序甚至文档。是否有可能“关闭”每一个 IdentityServer3 的 UI 视图并使用我的 AngularJs 客户端的登录和注册表单？

请指出我正确的方向。谢谢你的时间。

在我的设置中，我在 IdentityServer 的同一主机上有 IdentityManager。所有必需的配置都在数据库上。

为了创建我的设置，我在 stackoverflow.com 上考虑了这个问题，然后关注了关于这个github 问题的所有相关讨论。

我还订阅了 Gitter，以查找在引用的 SO 问题中提到的对话。我的设置几乎与@ilter 的设置相同。

但是在我的情况下，我不断得到

错误：您无权使用此服务。

通过查看日志，我没有发现任何错误，但似乎一切正常

有什么建议吗？