是否有从IdentityServer4提供SAML2协议的选项？也许在哪里 我想将Identity Server作为Identity Provider连接到ServiceNow，以便集中处理用户登录。您好。你有没有想过是否有一个呢？不幸的是没有。我找到了这篇关于它的文章，但他们使用的是IdentityServer3。我还没有测试过它，但是如果你测试过，我希望能听到结果。kentor用于创建SAML2服务提供商。要让IDS4像SAML2 idp一样工作，您必须等待9月份发布的IDS4 SAML2插

我将IdentityServer 4与ASP.NET Core 1.1和Angular 2一起使用 我需要从3个不同的来源访问API： 移动应用程序 包含在ASP.NET核心MVC上的angular 2应用程序 在ASP.NET核心MVC控制器中 我应该为每种类型使用哪些GrantType API本身没有GrantType，它只是使用令牌（JWT或引用） 对于移动应用程序，在客户端应用程序中保护凭据的常见安全问题也适用。换句话说，不需要客户端机密的流，理想情况下，不给用户实际的访问令牌。授权代码

我想知道当令牌清理作业运行时，IdentityServer 4框架中是否触发了一个事件 我已经将第三方系统包装到IdentityServer框架中，需要通知第三方系统在IdentityServer中的令牌不再有效时清理用户会话。。。主要原因是令牌已过期 有什么建议或例子吗 谢谢 Greg此功能目前不存在。请在github上打开功能请求。对于将来的参考，您需要实现IOperationalStoreNotification，并将其包含在DI中 public类MyOperationalStoreNot

我正在使用IdentityServer4，遵循 但是，在请求具有客户端凭据的令牌时，使用IdentityModel的客户端中出现invalid_scope错误 我可能错过了一些步骤，但我已经复习了好几次了 奇怪的是，identity server端点显示以下日志： Invalid scopes requested, {"ClientId": "client", "ClientName": null, "GrantType&q

我可以使用邮递员从Microsoft Identity Server 4获取访问令牌 答复如下： 现在我想使用内省端点对令牌进行身份验证，但是返回是401未自动的，可能在内省端点的请求中缺少一些数据 要访问Postman中的令牌内省enpoint，我使用： 寄往https://localhost:6001/connect/introspect 添加值为“基本cGF5bWVudDpteWFwaXNlY3JldA==”的授权标头。其中的秘密是apiname/秘密。在我的情况下，它是支付和mya

由于未知的原因，访问令牌中不存在“aud”声明（尽管它存在于id令牌中） 一旦将访问令牌发送到API，我会收到以下错误： 持票人未经身份验证。失败消息：IDX10214:观众 验证失败。观众：“空的”。不匹配： validationParameters.ValidAudience:“productconfigurationapi”或 validationParameters.Validudiences:“null” 我知道我可以关闭受众验证，然后一切正常，但我不明白为什么“aud”不是访问令牌的

我实现了Identity Service ProfileService以添加地址声明： public async Task GetProfileDataAsync(ProfileDataRequestContext context) { User user = await _userManager.GetUserAsync(context.Subject); ClaimsPrincipal principal = await _claimsFactory.CreateAsync(

在使用cookie时，是否有标准方法要求使用ID4 OIDC中间件的MVC客户端刷新ClaimsPrincipal？请中间件刷新ClaimsPrincipal会很好，但我认为该功能不存在 下面的代码确实有效，但是，下面的示例中没有使用nonce，因此我不确定这是否安全。我不确定中间件是如何创建nonce的 有没有人举过在MVC客户端应用程序中使用带有ID4 OIDC中间件的cookie正确刷新ClaimsPrincipal的例子 验证ID令牌并从ID令牌返回ClaimsPrincipal 什么是

例如，假设我想确定用户是否仍然“登录”。。。他们的代币还没有过期 当我第一次获得访问令牌时，我将我的JWT访问令牌存储在localStorage中。我知道仅仅检查localStorage来查看access_令牌是否存在是不够的。我读过关于内省结束点的文章，但这似乎是针对API的，而不是JS客户端的。使用客户端库进行JWT验证的最佳方法是什么？我不喜欢这样，因为我可能需要切换到引用令牌。我想为此给服务器端打个电话 使用JavaScript客户端验证access_令牌的正确方法是什么 更新： 经过进

我一直在阅读IdentityServer4，我的理解是，一旦设置了IdentityServer4，注册的客户机可以对定义的API资源进行API调用（在较高的级别上），前提是该客户机已被授予访问权限。 使用C#，我可以： 1.从IdentityServer4请求访问令牌，然后， 2.将此令牌与我的请求一起传递给API。 我的问题是，既然令牌有一个定义的生存期，比如3600秒，那么说客户端需要在本地存储该令牌并在3600秒内将其用于所有API调用是否正确？如果是这样，这意味着客户端应该知道令牌何时过

我试图将asp.net core 2.2的Identity Server 4应用程序部署到本地计算机（Windows 10）的IIS中，并获取错误“启动应用程序时出错。获取错误”启动应用程序时出错。 UnauthorizedAccessException:对路径“c:\windows\system32\inetsrv\tempkey.rsa”的访问被拒绝。“ 它可以在调试模式下工作，但在IIS中部署时会超过调试模式 Identity server 4版本-2.3.2 Asp.net核心2.2 I

我看到的所有文档和示例都使用C#代码生成机密，如下所示： newsecret（“Secret.Sha256（）） 对于初始设置和启动时插入数据库来说，这很好，但是如果我想在运行时直接向数据库添加一个秘密，该怎么办呢。最好是我想给客户的指示，不涉及任何代码 我尝试使用在线工具对字符串进行散列，然后对字符串进行Base64编码，但它与代码生成的内容不匹配，因此我认为我缺少一个步骤。该函数的代码如下： 您可以创建自己的工具或库来满足您的需求。我们有一个SQL实现，因此如果需要，我们可以轻松地将客户

我使用的是.Net框架Web Api和.Net核心Web Api，带有角色的authorize属性。我试图理解identity server是如何处理使用基于角色的api资源的用户和从例如postman调用api资源的用户的。我认为您可以使用connect/token端点为用户获取一个承载令牌，但是如果我创建一个客户端并设置为无客户端机密，并将授权类型设置为password，我可以从connect/token端点检索令牌，但它不包括用户声明或角色。它只包含客户端和用户子系统的作用域，而没有其他作

我们公司的电子邮件配置了gmail。我想向用户显示一个错误页面，如果他们试图使用任何未在我们系统中注册的gmail id登录。如何重定向到带有两个重定向uri的错误页面。一个是再次尝试登录（挑战谷歌），另一个是返回主应用程序（Blazor页面）？你看过这个文档了吗？ 特别是检查外部身份部分

当运行IdentityServer4的单个实例时，我们可以成功地使用另一个身份提供程序登录。一旦我们创建了几个IdentityServer4实例，如果结果由不同的服务器处理，那么在用户进行身份验证后，相同的过程就会失败 即使ASP.NET Core DataProtection API已正确配置为在多服务器环境中运行，消息“无法取消保护message.State”也会写入日志。除了ASP.NET Core DataProtection之外，IdentityServer 4的某些组件还依赖于ASP

我已经为我的JS客户端配置了IdentityServer4，我正在使用ResourceOwner流来获取访问令牌并对用户进行身份验证。此流程可用于JS客户端和移动应用程序 现在，我想使用我的IdentityServer4通过外部提供商（如Facebook、Twitter等）验证我的本地移动应用程序客户端 我已经使用外部提供商运行了IdentityServer4的示例，但我想从本机应用程序（android、ios）验证我的移动应用程序用户，请给我建议如何实现这一点？我知道没有重定向是不可能的，这没

如何将SPA（在我的示例中是vuejs）与identityserver一起使用。在javascript客户端的演示应用程序中，他们使用重定向来登录页面以获取身份。但是我想从我自己的页面登录。如何实现这一点？您是否正在使用npm软件包 它支持使用高级UserManager类以多种方式登录。这些是： 重定向（在演示中可以找到） 使用弹出窗口 使用iframe 编辑：iframe选项只能用于静默非交互式重新身份验证。典型的情况是，如果您访问的令牌已过期（例如，一小时后），并且您的身份提供程序上仍有

我希望我的Identity Server 4服务器为一些注册的客户端提供附加服务（例如，“MyAdditionalService”）。他们将通过在服务器上定义的自定义端点使用该服务 我正在考虑为我的服务定义一个API（例如，名为“myAdditionalService”），以便根据客户机的配置授予对此类服务的访问权。但是，我不确定如何限制对端点的访问（MVC-Action方法），只允许允许使用API的客户端（可能代表用户） 我发现我可以做到： services.AddAuthorization(

没有为IdentityServer4 API资源定义机密是否会导致安全漏洞 我对内省端点有点困惑，当它被使用时，以及是否有人可以使用内省端点绕过授权并在没有定义秘密的情况下访问API（通过仅将API名称作为参数的帖子） 这可能吗？或者内省端点是否仅通过使用客户端凭据授权之类的已定义客户端授权？内省端点将仅验证已发布的令牌，它不应在其请求中接受API名称 它可用于验证引用令牌（如果使用者不支持适当的JWT或加密库，则验证JWT）。内省端点需要使用作用域密码进行身份验证 这不应该是您需要实现的端点

我们正在开发由Blazor服务器（针对.NET Core 3，使用ElectronNET.API 5.22.14）和Blazor客户端（针对.NET标准2.1）组成的新产品 我们不想在Blazor服务器中托管identity server，因为我们有一个现有的identity server 4服务器 是否可以在Blazor客户端中显示带有登录/注册选项的登录页面，该客户端通过IdentityServer4服务器进行身份验证（例如identity server中的本地DB登录）？-我在网上找到的所

我正在研究IdentityServer4作为管理用户和API访问令牌的可能解决方案。有一点尚不清楚，即是否可以通过API调用提供身份验证，或者我们是否被迫使用由IdentityServer4托管的登录页面 关于移动应用程序中的用户体验，在应用程序中提供一个简单的登录屏幕总是比打开一个处理登录过程的网页更好 我们是被迫使用由IdentityServer4托管的登录/注册页面，还是可以通过API调用来处理该页面？从服务器读取，对服务器进行API调用就足够了。 在服务器端，将有一个使用Identity

我正在处理IS quickstart，在将IdentityModel添加到客户端项目时遇到问题。我通过VS.Net安装了NuGet软件包，它看起来很成功，但是在那之后，程序集没有从参考列表中显示出来。我错过了什么？我需要浏览文件系统才能找到dll吗？如果是，在哪里？添加IdentityServer4 NuGet包时，它依赖于IdentityModel。所以它已经被添加了，这就是你看不到的 您可以看到它的依赖关系 在Visual Studio中，如果您深入查看依赖项->包->标识服务器4节点 我在

我使用的是Identity Server 4，我已自定义了我的ASP.NET Identity用户，如下所示： public class ApplicationUser : IdentityUser { [MaxLength(100)] public virtual string FirstName { get; set; } [MaxLength(100)] public virtual string LastName { get; set; } } 我看不

在我的一个项目中，我需要实现登录升级。这意味着用户可以使用简单的用户名和密码登录应用程序，以获得对网站及其背后API的只读访问权限 如果用户想要执行任何敏感的数据操作，如“写入/更新”，他需要通过第二个因素（通过SMS代码）进行身份验证 第二个因素登录的有效时间最长为10分钟，如果用户在10分钟内未登录网站，他将自动从第二个因素注销，但他仍然使用一个因素登录 identityserver4能否支持这种开箱即用的szenario？还是我需要自己去实现 这是我的解决方案建议： 对于单因素登录，id

我正在学习pluralsight课程，以便在Angular中启动并运行oidc客户机，但是我遇到了一个有关静默刷新令牌的问题，它会抛出 SilentRenewService.\u令牌到期：来自SIGNINSLENT:Frame窗口的错误超时t.Error 在服务器上，客户端是 new Client { ClientId = "spa-client", ClientName = "Projects SPA",

我正在使用Asp.net标识设置IdentityServer 4 如何配置项目，如最小密码长度以及是否需要数字 通常，在MVC项目中配置标识时，我会执行以下操作： manager.PasswordValidator = new PasswordValidator { RequiredLength = 6, RequireNonLetterOrDigit = false, RequireDigit = false, R

我的服务器端Blazor应用程序中有一个IdentityServer4/WebAPI设置和一个类型化的HttpClient。我希望在向API发出请求时动态添加访问令牌。但是无论是HttpContext还是AuthenticationStateProvider都不能在AddHttpClient方法或AddHttpMessageHandler中访问 这在本地工作，但在服务器上运行的httpContextAccessor为空： services.AddHttpClient<IMy

我用身份创建了一个托管Blazor Wasm。我已经创建了一个用户。我还添加了一些声明 var adminClaims=新列表 { 新索赔（ClaimTypes.Role、RoleEnums.Admin）， 新索赔（CustomClaimTypes.TenantUrl、viewModel.InstitutionUrl） }; wait_userManager.AddClaimsAsync（userCreateresult.User，adminClaims）； 运行上述代码后，我可以验证是否已将

我们能否将Identity Server4部署为AWS无服务器Lambda函数？我们已经构建了.net core web应用程序，并计划将其作为AWS Lambda函数进行部署。我能够使用允许您在Lambda中运行ASP.net core应用程序的Amazon.Lambda.AspNetCoreServerNuGet包非常轻松地使开发环境版本与内存中的数据存储一起工作。我遇到的一个问题是，默认情况下Visual Studio使用的ASP.NET核心蓝图创建了一个名为“Prod”的API网关阶段，