问题标签 [identityserver2]

我有一个 identityServer3 示例应用程序。

我正在使用这些信息和邮递员的请求和令牌返回。

但我通过 angularjs javascript 应用程序发送相同的请求，它返回 400 错误请求。

{“错误”：“无效客户端”}

我已经阅读了 IdentityServer 文档，并看到它旨在管理资源授权。我想知道我可以将它用于我的企业 Api 吗？例如，我的 API 中有财务和 IT 部门的控制器。我应该为他们创建 2 个作用域吗？如果我这样做，登录屏幕后将显示权限屏幕。选中或取消选中财务和 IT 复选框。我可以对用户隐藏这些范围吗？

我已经使用 Selenium 和 C# 编写了一个自动化测试。

当我使用 Chrome 驱动程序自动测试时，它按预期工作。代码如下：

当我使用 PhantomJS 驱动程序自动执行相同的测试时，它没有按预期工作。代码如下：

在 Chrome 驱动程序中，当用户尝试导航https://de.buyvip.com/时，用户会自动导航到登录页面。

但是在 PhantomJSDriver 的情况下，当用户尝试导航https://de.buyvip.com/时，用户会停留在同一页面上并且不会自动重定向到登录页面。

使用 DotNetOpenAuth 与 IdnetityServer3/4 作为 OAuth2 授权服务器的优缺点是什么。

这两者中最受欢迎的选择是什么，为什么？

当我在 Spring Boot 中将 access_confirmation.html 保存在“public”或“static”文件夹中时，它不起作用。有人可以帮我吗？

404错误页面：

我正在尝试通过驻留在另一台服务器上的应用程序的 Post Call 从 Identity Server 3 获取令牌。

我将以下值发布到https://mydomainhost.net/connect/token：

但是正在返回以下错误：

我已将“client_id”值更改为肯定未配置的用户名，并获得以下信息：

我只使用不存在的用户名进行了测试，以查看是否得到不同的结果。

有人可以告诉我这是来自调用 Identity Server 的应用程序的错误，还是来自 Identity Server 中的配置？

我知道身份服务器 v2 已被弃用，但我正在尝试解决生产问题。我们在服务器上安装了新证书，并更新了 web.config 文件中的指纹，但出现以下错误。我查看了 sdf 文件，但没有找到任何内容。我也试图让跟踪工作，但我似乎无法生成日志文件（我希望它可以告诉我故障是什么）有什么想法吗？

“/”应用程序中的服务器错误。WIF10201：未找到 securityToken：'System.IdentityModel.Tokens.X509SecurityToken' 和颁发者的有效密钥映射：描述：在执行当前 Web 请求期间发生 > 未处理的异常。> 请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。

异常详细信息：System.IdentityModel.Tokens.SecurityTokenValidationException：> WIF10201：未找到 securityToken 的有效密钥映射：“System.IdentityModel.Tokens.X509SecurityToken”和颁发者：“ http://identityserver.v2.thinktecture.com/samples ”。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityTokenValidationException：WIF10201：未找到 securityToken 的有效密钥映射：'System.IdentityModel.Tokens.X509SecurityToken' 和颁发者：' http: //identityserver.v2.thinktecture.com/samples'.] System.IdentityModel.Tokens.Saml2SecurityTokenHandler.ValidateToken(SecurityToken token) +1333 System.IdentityModel.Services.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +137 System.IdentityModel.Services.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestBase请求）+665 System.IdentityModel.Services.WSFederationAuthenticationModule.OnAuthenticateRequest（对象发送者，EventArgs args）+467 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute（）+139 System.Web.HttpApplication.ExecuteStepImpl（IExecutionStep step) +197 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +8

我们正在将一个新的 .net 核心 Web 应用程序添加到现有环境中，其中心是用于身份验证的 Identity Server 2。创建新应用程序时，我无法让它使用现有的身份验证。

目标是新应用程序中的每个页面都需要登录用户。新应用程序有一些用户表，但不需要默认的身份数据库（AspNetUsers 等），也不需要自己的登录对话框（也不需要密码恢复等）。

为此，我在 ConfigureServices() 的 Startup.cs 文件中添加了以下内容：

这会产生错误“未指定 authenticationScheme，并且未找到 DefaultChallengeScheme”。因此，我尝试取消注释三个“WsFederation”字符串，一次一个。

我尝试先取消注释最后一个：

这会产生类似但不同的错误，“未指定 authenticationScheme，并且未找到 DefaultAuthenticateScheme。”

如果我改为取消注释任何其他行（或两者）：

这会产生错误，“无法将远程身份验证处理程序的 SignInScheme 设置为自身。如果未明确设置，则使用 AuthenticationOptions.DefaultSignInScheme 或 DefaultScheme。”

如果我将应用程序配置为“正常”身份验证，如下所示：

然后我得到一个登录对话框，右侧有一个标记为“单一登录”的按钮，效果很好。来自 WsFederation 登录的声明映射到在生成的身份数据库中手动创建的用户。

我对新模型中的 E360UserStore 和 E360RoleStore 的意图是映射到 FindByIdAsync() 中的 IdentityUser（我无法对此进行测试）：

我似乎找不到删除“默认”登录名而是自动重定向到身份服务器登录名的秘诀。

谢谢阅读！

更新：

@Rytmis 建议我缺少的是定义表明应用程序已“登录”的 cookie，这是一个很好的观察，但我仍然缺少一块，因为我不明白我是如何从 WS-Fed到 cookie 身份验证（以识别当前用户）。我更改了我的 ConfigureServices 代码，如下所示，这确实导致程序立即重定向到身份服务器，这是完美的，登录后它重定向回 ws-fed 端点，然后重定向回初始页面。所有这些都是好消息，但初始页面仍然没有看到用户已登录。cookie 已创建，但我不知道登录名是如何、在何处或是否从 ws-fed 转换为 cookie？我定义了自定义 IUserStore 和 IRoleStore 类，但那些不是

我是 wso2 IS 的新手，我正在按照为服务提供商教程配置访问控制策略 来实现 XACML 策略。

一切正常，我严格按照教程操作。但是一旦我按照最后一步点击 url，一切正常，但我找不到用户名和密码字段来测试我的策略。

我有一些微服务。一个是 IdentityServer 的微服务通过 HTTPS 运行，我还有第二个微服务是一个受保护的 API，它使用 HTTP（我无法更改它）

这是受保护的 API（客户端凭据流）

它无法从 http 发出 https 请求

连接到https://localhost:5001/.well-known/openid-configuration时出错。无法建立 SSL 连接，请参阅内部异常。

此方法有效，但我无法在身份验证配置（Startup.cs）中更改 HttpClientHandler