openid-connect

Я использую Identity Server 4 и неявный поток и хочу добавить некоторые утверждения к маркеру доступа, новыми утверждениями или атрибутами являются "tenantId"и " langId". Я добавил langId в качестве одной из моих областей, как показано ниже, а затем запросил это через identity server, но я также получаю tena...

У меня есть мультитенантное приложение (одна база данных), которое позволяет использовать одно и то же имя пользователя/адрес электронной почты для разных клиентов. Во время входа в систему (неявный поток) как я могу идентифицировать арендатора? Я подумал о следующих возможностях: В момент регистрации по...

На основе великого примера Шона Луттина в https://stackoverflow.com/a/30857524 я смог использовать этот код для генерации и потребления токенов носителя. Незначительные изменения должны были получить последние пакеты: "dependencies": { "Microsoft.AspNet.Authentication.JwtBearer": "1.0.0-rc1-final", "A...

У меня есть приложение .NET Core 1.1, которое я хочу обновить до .NET Core 2.0. После обновления целевой платформы и всех зависимостей я обнаружил, что моя настройка аутентификации не компилируется. Я обновил для учета удаленных свойств и устаревших / перемещенных вызовов методов. Многоточие используется, что...

У меня есть сервер IdentityServer4 с пользовательским ресурсом идентификации: new IdentityResource { Name = "custom.profile", UserClaims = new[] { "location" } } Этот ресурс используется пользователями ASP.NET клиент MVC, соединяющийся с гибридным потоком OIDC и без страницы согласия: new Client...

Мы используем OAuth 2.0 для получения токенов JWT из Azure AD. В нашем приложении мы использовали значение утверждения " upn " для идентификации связанного внутреннего имени пользователя. Ссылка на токен Azure ADдокументирует утверждение upnкак "имя участника-пользователя", которое, насколько я понимаю, явл...

Я довольно новичок в OAuth 2.0 и OpenID Connect, и мне трудно понять некоторые части потока (или какие лучшие практики я должен использовать)... Извините за длинный пост :) Моя Настройка: OP (поставщик OpenID), который в основном является сервером express, использующим oauth2orize-openid и passport для ...

существует много информации в интернете об использовании JWT (Json Web Token) для проверки подлинности. Но я все еще не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решение для единого входа в среде с несколькими доменами. Я работаю в компании, которая имеет много ...