我正在尝试学习identity server 4作为客户端应用程序的令牌服务器。我遇到了斯科特·布雷迪写的一本非常好的教程。我试图从使用上的文章中的示例代码开始。我遇到的问题是，当我登录“客户端应用程序访问”屏幕时，给我一条消息“您尚未授予任何应用程序访问权限”。许多搜索和尝试都未能解决这个问题。我希望有人能为我指明如何访问应用程序的方向。 提前感谢您的指导。 谢谢，这不是一条错误消息。您看到的错误是因为您没有授权任何客户端访问您的配置文件 同意客户端后，页面将显示可从identity serv

我在IdentityServer4主机端配置了以下客户端： new Client { ClientId = "myClient", .... RedirectUris = {"https://localhost:44001/home/claims", "https://localhost:44001/"} .... } 我目前正试图让它以这样一种方式返回，即无论它来自客户端应用程序中的哪个控制器，它都能工作（

我们的结构如下： UI->API1->API2->API3->DB 在这个结构中，我们希望在每个步骤上授权用户，所以我们使用 以下设计： 客户端->范围为API1的UI API资源->API1 API2 API3 现在，当用户通过UI登录到Identity Server时，客户端将获得 Id令牌和引用令牌 此参考令牌将由API1上的中间层交换。由于令牌的作用域是API1，因此它可以访问API1端点 我的问题是，它能否使用从Identityserver获得的令牌调用API2？除非访问令牌包含A

我们正在使用SustainSys.Saml2和IdentityServer4 我们在本问题中概述了以下工作流程 当我们在重定向到OneLogin验证用户并发送相同响应之前发出一个ChallengeAsync时，我们会看到我们的AuthenticationProperties被传递到SustatinSys库代码，并且它设置了relayData和returnPath，但当OneLogin发回给我们时，relaystate不是我们需要的returnurl/relayData明确规定。我们相信这是一个从

我希望定制IdentityServer4，以便从数据库加载外部身份提供程序。我想扩展ConfigurationDBContext以包括Saml2Provider的数据库集。在我的启动中，我想自动添加Saml2Provider。理想情况下，我希望有一种简单的方法可以在idsvr4登录页面中刷新可用的提供商列表，而无需重新启动应用程序 我已经能够从DB加载我的Saml2Providers，并将它们注册为外部提供者。但是，这是使用ApplicationDbcontext，并且不会在每次请求idsvr时

我有一个使用IdentitySever3.AccessTokenValidation库的项目： app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions { IssuerName = issuerUrl, SigningCertificate = LoadCertificate(), RequiredScopes = new[] { "

有没有办法覆盖identity server 4令牌生成？是指一个类或接口，用于获取用户名和密码以调用外部服务获取令牌，然后由identity server 4使用它？如果我正确理解您的问题，那么是的，有两个选项 您可以创建一个自定义ProfileService，以便在生成索赔时调用外部服务，然后可以从外部服务获取数据，然后返回您感兴趣的信息的列表。您可以在GetProfileDataAsync（ProfileDataRequestContext上下文）方法中编写所有这些内容 然后通过ident

在运行IdentityServer4的应用程序中，我希望获得一个访问令牌，以便该应用程序可以访问另一个需要身份验证的服务。我发现地址识别服务器3。我想知道IdentityServer4中是否有类似的机制 我已经尝试在github repo中搜索IssueClientToken，但没有找到任何结果 正如中向我指出的，您可以将IdentityServerTools注入到类中，并使用公开的方法为Identity Server扩展点创建访问令牌。例如，资源api的短期令牌可能如下所示： //

在Magento 1网店中，我们收到了6个来自iPhone的请求，来自一位已知客户： OPTIONS /Home/AsyncLogin?loginHint= HTTP/2.0 405 请告知，它可能与IdentityServer有关吗？原来它是与secure.barion.com连接的

在Identity Server 4文档中，我似乎找不到如何支持第三方开发人员而不仅仅是应用程序的客户机 如何实现自定义IClientStore以支持实际上是开发人员连接到我的API的客户端 谢谢你提到这一点： 在运行时，通过IClientStore的实现检索客户机。这允许从任意数据源（如配置文件或数据库）加载它们。对于本文档，我们将使用客户机存储的内存版本。您可以通过AddInMemoryClientsextensions方法连接ConfigureServices中的内存存储 这表明您应该提供

我使用Identity Server 4管理不同客户端中的身份验证。 我想包括管理授权的权限；为此，我想在每个客户端和API上添加它们，如suggest[（ 我想扩展客户端类或ConfigurationDbContext以添加角色和权限，但我不知道所有的步骤（我要扩展哪些类，如何迁移到EF，什么配置，…以及首先是否可能？） 谢谢 编辑1：麦基的答案 事实上，我不想像我在《开始》中所想的那样保留令牌访问中的角色或权限，但要将这些概念与我的客户保持密切联系，因为它们直接链接到它们（如文章建议的那样

我正在为flatter编写身份验证，它无法直接访问任何js客户端，所以我尝试自己解析所有内容以进行静默续订。我遇到了很多问题，我找不到有人这样做过，所以我想我应该在这里问一下： 当我为静默续订创建iframe时，我使用check_会话路径。这很好，我可以在我的帖子中发送“”。但是，100%的时间我都会收到event.data==“changed”的响应消息。我做错了什么 当我尝试在没有提示的情况下创建一个续订时，我不知道应该在隐藏的iframe中添加什么作为URL使其工作。默认情况下，客户端使

我认为出现此运行时错误的原因是因为我使用的是IdentityServer4 2.3.0（因为我们在VS.Net 2017上，所以我必须这样做），并且它附带的IdentityModel版本（4.3.1）不支持此功能。显而易见的解决方案是将IdentityServer4升级到最新版本，不幸的是，我现在无法做到这一点 我尝试了几个旧版本的IdentityModel，但找不到一个能解决我问题的版本。因此，我现在陷入困境，任何意见/建议都受到高度赞赏。谢谢 我应该提到的是，我目前正在尝试快速入门示例代码。

我需要将现有的IdentityServer4连接到FoxIDs租户。IdentityServer4是如何配置为FoxIDs启动方的？您是正确的。IdentityServer4客户端使用OpenID Connect配置为FoxIDs启动方 您可以在中看到如何将IdentityServer4配置为up party。此外，文档还引用了示例应用程序，展示了如何进行集成

我希望用户在电子邮件验证后（通过OTAC）在ASP.NETCoreMVC应用程序中注册后自动登录。Ben Foster的博文很棒，但它是Identity Server 3，所以在v4中有很多变化 除了最后一步，即实际登录部分，我已经让所有的位都工作了 如您所见，我在自定义AuthorizeInteractionResponseGenerator中覆盖了ProcessInteractionSync，但有些地方不太正确，因为重定向回客户端应用时登录了错误的用户（奇怪的是，以前注册的用户？），即使下

我正在使用Identityserver4作为一个使用clientCredentials流和OIDC隐式流的OIDC Athentication服务器。我的设置是这样的 客户网站（某些前端决策需要JWT） IdentityServer4身份验证服务器 API（需要JWT进行后端授权） 当有人第一次访问客户端网站时，会使用clientCredentials流调用IdentityServer。这允许用户（Name:GUEST，user_id=null）限制对API的访问（包括向篮子中添加项目） 当用户

我有一个由Identity Server保护的门户，其授权代码为授权类型 工作正常，并将声明用户重定向到门户，但是 await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); 方法在未触发endsession终结点以将用户重定向到identity server下的注销操作的情况下不起作用 public async Task Logout() {

我有一个Identity Server 4应用程序和一个ASP.NET核心API。IDServ应用程序位于localhost:5000上，API位于localhost:31000上-但是，我可以使用localhost:5000/values访问API项目中的ValuesController上的get请求，并获得我正在寻找的响应…就像API控制器位于IDServ应用程序中一样，如果它不在，你会认为我会得到404。我找不到任何关于这个/为什么它可以这样工作的文档-它们是两个独立的应用程序 那么，这应

我已经使用IdentityServer 4和我自己的登录页面创建了一个IdentityServer应用程序。当用户登录（或由于凭据无效而无法登录）时，我需要创建该交互的审核日志记录。我的系统有一个单独的web服务来处理审计日志记录。为了从IdentityServer实例中的登录页面调用该服务，我需要一个访问令牌。IdentityServer4中是否有一个类/方法，我可以调用它来创建访问令牌？在我的应用程序实例中，为了获取令牌而对令牌端点进行web服务调用似乎有些过分 也就是说，我的Identit

我希望用户在注册到MVC应用程序后自动登录（现在不需要电子邮件验证），我遵循了IdSrv3的此示例并编辑了一些部分： 以下是我的设置： MVC： 使用ASp.Net核心标识的Identity Server 4 [Authorize] public class AccountController : Controller { // // GET: /Account/Register [HttpGet] [AllowAn

我有一个带有IdentityServer4的设置和一个作为同一个项目一起运行的API，还有一个MVC客户端。这可以正常工作，但在某个时候客户端调用API并返回身份验证错误（401），因为访问令牌不知何故变得无效。在这个场景中，我希望客户端调用服务器上的登录页面，以便用户可以重新输入他们的凭据，然后重定向回客户端 string accessToken = await HttpContext.Authentication.GetTokenAsync("access_token"); using (H

我正在研究当用户在identity server部署（例如）上注销时，如何断开当前登录mvc客户端的用户（例如）的连接 据我所知，identityserver4中有一个OAuth2的实现就是这样做的（和） 幸运的是，布罗克·艾伦（Brock Allen）在不到一天前刚刚推动了样品的更改： 然而，在这一点上，样本要么不完整，要么我遗漏了一些东西 在我的服务器上，我将FrontChannelLogoutUrl的值设置为，并将这段代码添加到我的mvc客户端（基本上是从示例中窃取的）： 那代码永远不会被

我们使用EntityFramework核心来存储配置数据。与客户一起存储客户机密有什么用途？或者我们以后可以添加/修改客户机密吗 public static IEnumerable<Client> GetClients() { return new List<Client> { new Client { ClientId = "client", // no in

我们正在尝试将IdentityServer4集成到我们希望合并两个登录帐户的设施中，而不是传统意义上的2FA。用户将预先登录到建筑物中物理位置固定的计算机上的Windows服务帐户。他们将自动通过IS4身份验证，服务帐户为。然后，用户将在web应用程序表单中使用其个人Active Directory凭据登录，如IS4 quickstart登录表单。这将使我们能够根据用户的身份和位置授予更细粒度的权限 我们正在尝试实现调用一个需要两个帐户ID的内部API。我们在GetProfileDataAsyn

我在.NETFramework 4.6.1中已有一个应用程序。我需要转换为WebAPI以供外部客户端使用。建议我使用IdentityServer4进行授权，但是我能找到的所有文档都只提到.NET Core和.NET Core标识。它与.NETFramework一起工作吗 我一直在网上搜索，我只发现有人说他们没有使用.NETFramework。有人让它工作了吗 链接到示例代码将不胜感激。在.Net 4.x中保护API的默认选择是IdentityServer 3.AccessTokenValidat

我们目前正在通过IdentityServer4 github项目开发API和IdentityServer： Github存储库： 文件： 我们正在考虑API服务器或服务提供商（SP）与身份服务器或身份提供商（IdP）通信的最有效和安全的方式。我们还没有找到很多信息 该图向我们展示了： 服务提供商（SP）向身份提供商（IdP）请求用户信息（步骤5：用户信息检索） （来源：） SP如何向IdP询问这些信息？例如，他是否发送包含用户发送的访问令牌的HTTP Post“令牌信息” 如果是，IdP如何理

我正在使用IdentityServer4创建web API安全性。我通过在控制台管理器中键入以下语法来安装identityserver4包：Install package identityserver4-Pre。它安装成功。现在我无法在我的项目中引用它。 以下是安装后的my project.json代码： { "webroot": "wwwroot", "version": "1.0.0-*", "dependencies": { "Microsoft.

我正试图用IdentityServer4实现我自己的OAuth服务器，到目前为止，除了注销之外，一切都正常 我没有使用Microsoft Identity，因为我已有一个带有WebApi的WebApp，它正在处理与用户相关的CRUD操作。因此，我使用现有的数据库获取用户并验证他们的用户名和密码。如果验证成功，我的验证方法将返回类型为“AuthenticatedUser”的对象（这是我创建的实用类） “编辑我的客户端”是一个Xamarin应用程序，使用IdentityModel.OIDCClien

在使用IdentityServer/IdentityServer.EntityFramework时，是否有任何方法可以在刷新令牌存储在数据库中之前对其进行加密 它们已经加密了吗？正如您在中看到的，默认授权存储存储存储散列密钥 protected virtual async Task StoreItemAsync(string key, T item, string clientId, string subjectId, DateTime created, DateTime? expiration

我们正在使用IdentityServer4，在使用刷新令牌时遇到问题 以下是我的客户端配置： 补助金类型： 客户端凭据 混血儿 访问令牌生存期： 六十 标识令牌生存期： 九百 绝对刷新令牌生存期： 240 滑动刷新令牌生存期： 六十 刷新令牌用法： 一次性 刷新令牌到期： 绝对的 我正在检查访问令牌的生存时间，当它即将到期时，我使用刷新令牌来获取新的访问令牌。240秒后，访问令牌的生存时间不会延长，我的客户端将转到Identity Server，它将为我的客户端发出一

目前，cors源代码是在appsettings中配置的，但是我无法配置它从SQL Server数据库获取源代码的方式 我已经注释了WithOriginates部分，但是我已经在数据库中配置了它，但是它被拒绝了 这是我从中打电话时遇到的错误http://localhost:3000 访问位于“”的XMLHttpRequesthttps://ids.local/connect/userinfo“起源”http://localhost:3000'已被CORS策略阻止： 对飞行前请求的响应未通过访问

我们希望建立一个中央机构来为各种应用程序（.net）进行身份验证和授权。我们看到IdentityServer4是开源的、免费的，而Auth0需要花钱。有人同时使用这两种吗？有人能提供建议选择哪一个以及原因吗？Identity Server意味着构建一个服务器应用程序来处理身份验证和授权，它可以复制Auth0对OpenIdConnect（OIDC）所做的工作。即使使用IdentityServer4，也有一些事情需要实现。您需要先构建它，然后集成应用程序 Auth0允许您立即与OIDC集成，并具有其

我在本地主机上设置了一个IdentityServer4实例。 我从ui示例屏幕登录，没有选中记住我的登录。 然后重新启动服务器，我仍然登录。 IS4依靠什么来检索会话/用户数据？会话不会持久化，因此我假设它确实从cookie获取数据？IdentityServer4使用 由于浏览器和IdentityServer4位于同一台计算机上，这意味着您的浏览器配置为保留cookie。如果您将此更改为“关闭时删除cookie”，则行为是您在重新启动时注销 关于令牌：登录标识服务器4发送存储在（https）co

我已经使用dotnet core中的AddOpenIdConnect扩展方法设置了一个开放id连接提供程序，在本例中是Google。从发现文档中： https://accounts.google.com/.well-known/openid-configuration google似乎不支持联合注销，因为没有结束会话端点。但是，在Identity Server 4中，调用： var providerSupportsSignout = await HttpContext.GetSchemeSu

我构建了一个新的IdentityServer解决方案，其中一些应用程序需要有一个滑动会话。会话将继续工作，直到它们处于非活动状态超过15分钟。这看起来像是滑动部分的工作现在，但我被困在自动注销后，这15分钟 此时，我的VueJS前端有一个在accesstoken过期后触发的事件。此事件显示一个弹出窗口，说明用户必须再次登录。但是，当我重定向到IdentityServer时，那里的会话似乎仍然处于活动状态。即使在18分钟以上没有电话的情况下。在这18分钟多的时间里，我没有触摸我的电脑，所以它不可能

我目前正在从事一个项目，我们需要与另一家公司的身份提供商集成。我注意到另一家公司正在使用的keydape（）产品提供了一种称为身份代理的功能。IdentityServer4是否有类似的功能？IdentityServer4的一个功能似乎有一些用处，就是外部身份提供者集成（），但是没有可用的文档，或者看起来是这样。我们现在正处于十字路口，需要决定IdentityServer4是否能够满足我们的所有用例，我们将非常感谢您的帮助。没有文档，但示例中有工作示例代码。根据密钥斗篷，他们使用的是OpenIdC

我有一个Blazor web应用程序，可以连接到不同的Identity Server 4服务器。我可以让登录正常工作，并将访问令牌传递回Blazor。然而，当令牌到期时，我不知道如何出去获取新的访问令牌？我应该先获得刷新令牌，然后再获得访问令牌吗？我对这一切是如何运作的感到困惑 Blazor代码 services.AddAuthentication(options => { options.DefaultScheme = CookieAuthent

这就是我的设想 身份： 当访问端点时，这是我的响应 { "issuer":"http://mydomain.subdomain.com.br/", "jwks_uri":"http://mydomain.subdomain.com.br/.well-known/openid-configuration/jwks", "authorization_endpoint":"http://mydomain.subdomain.com.br/connect/authorize",

我正在构建一个Blazor应用程序，它使用IdentityServer4进行身份验证和对WebAPI的授权。我的目标是以这样一种方式进行设置：客户端共享相同的应用程序和api实例，但有一个单独的数据库。因此，所有用户都会看到“https://app.domain.com“但是，他们将获得来自其数据库的数据“租户1\u db”“租户2\u db”，等 我读过一些关于使用IdentityServer4中的acrvalues来存储用户的租户值的内容，但不确定这是否是管理该值的最合适的方法 任何反馈都将

我们目前正在使用IdentityServer 4作为SSO 作为PM设置的要求的一部分，需要电子邮件验证的端点。这样的端点将提供一个简单的功能：验证系统中是否存在已注册的电子邮件 这引起了对目录捕获攻击、增加攻击面等的关注 由于IdentityServer不提供这种开箱即用的功能，我们有充分的理由相信，在现有功能（考虑到前面提到的问题）的基础上添加这样的功能是明智的还是完全在平台中添加这样的功能 提出的一个论点是，登记表可以提供相同的功能。但是，服务器端呈现的页面，利用防伪令牌减轻（消除？）这样

我们目前正在使用Identity Server 3，并希望升级到Identity Server 4 我们最近为我们的一个大客户进行了渗透测试，他们发现我们允许TLS_RSA_和_3DES_EDE_CBC_SHA cypher套件。这是一个具有已知漏洞的不安全密码套件。 当我们不允许它时，Identity Server 3停止工作 禁用此密码套件时，是否有办法使IdentityServer 3正常工作？ 我们的证书是正确的，符合要求 如果我们不允许Identity Server 4，它会工作吗？还

我使用with来处理引用令牌 这就是我在Startup.cs中所做的： public void ConfigureServices(IServiceCollection services) { // Add identity server 4. services.AddIdentityServer() .AddProfileService<IdentityServerProfileService>() .AddInMemoryClie

现在我可以从Identity Server注销。但当重新登录时，我只需选择我的电子邮件地址，而无需重新输入密码，就可以通过谷歌登录来访问我的应用程序。 我想重新输入密码（因为设备在多个用户之间共享）。我跟着火车走了，但我肯定错过了什么 （我正在使用MVC客户端进行测试） 以下是客户端的配置： { "Enabled": true, "EnableLocalLogin": false, "ClientId": "backOffice.mvc", "ClientNa

我正在从Identity Server 3迁移到4。 在本地开发环境中运行没有HTTPS的Identity Server 4时遇到问题。 使用HTTPS-一切正常。如果没有它，用户将无法进行身份验证，而只是重定向 转到登录页面。cookie未设置 我知道Identity Server 3以前有RequireSsl选项，现在已经不存在了。 我查了几个小时的文件，但什么也没找到 我使用的是IdentityServer4 4.1.1和AspNet Core 3.1 我的Startup.cs如下所示：

目前，我有一个有效的IdentityServer4服务，它只允许用户对active directory进行身份验证。他们进行身份验证，然后访问api就没有问题了。我使用的IDP服务器从与所有的本地用户帐户的东西剥离出来。这是我的数据库： 我的问题是，代币是否已存储？仅在浏览器中？我做错什么了吗？是否应该有某种数据库保存SSO的令牌？它正在工作，但我担心我错过了某种功能。PersistedGrants表存储以下类型的令牌：授权码、刷新令牌、引用令牌和用户同意 常规id_令牌和access_令牌不

我们有一个IdentityServer4主机作为我们的IDP。我们有一个4.6Web（SPA）使用混合流调用API（通过传递accessToken调用API）。一切正常。请注意，在API上，我们使用IdentityServer3.AccessTokenValidation包通过IdentityServer4进行身份验证 情景 重新启动Identity Server 4主机会导致新登录的do用户对API进行401次未经授权的调用。我们知道解决此问题的两种解决方案： 1.）重新启动API应用程序池（

我有IdentityServer 4和一个从IdentityServer获取标识的MVC应用程序。一切正常 我的问题是为什么我必须登录IdentityServer而不是MVC项目 我更愿意留在我的MVC项目中，而不是被重定向到IdentityServer并返回到我的MVC项目。有人能解释一下为什么它必须这样工作吗 重定向需要时间，不是即时的，并且会产生大量不必要的流量。当有像Facebook这样的外部提供商时，我理解这种重定向，但在我的情况下，我认为它是无用的 使用IdentityServer

我遇到了一篇关于Identity Server V2的文章 关于“会话和滑动过期”一节 它有两种选择 -“每个应用程序”的滑动过期 -滑动过期“每个身份提供程序” （每篇文章都有详细说明） 需要知道Identity Server 4是否仍然支持这些，因为没有与会话管理相关的特定文档

我的要求： 1） identity server客户端和api资源从数据库加载，而不是从静态配置文件加载。 2） 我需要从API中添加客户端，并在AUTH服务器中自动刷新客户端 我所做的是 IEnumerable<Customers> clients = _accountservice.GetAllClients(); clients.ToList().ForEach((client) => {

是否有具有Identity4和OIDClient的netstandard 2.0授权代码流示例？ 就像只在.net core中一样这里我第一次尝试只使用.net stanard 2.0类： using IdentityModel.OidcClient.Browser; using System; using System.Diagnostics; using System.Linq; using System.Net; using System.Runtime.InteropServices;