oidc-client-js

2熱

1答えて

oidc-client.jsを使用してidentityserver4で次の設定を使用しています。正常にリダイレクトされます。しかし、それ以降も「authUser」は常にnullになります。私は何が間違っているのですか。私はそのサンプルアプリケーションに従った。 const config = { authority: "http://localhost:5000", client

0熱

1答えて

OAuth2アクセストークンをtypescript-angular2クライアントに設定する

Promag（oidc-client-js）からSwagger-CodeGenで生成されたAPIコードにOAuth2アクセストークンを提供する方法を完全に理解できていません。定数値を入力するのは簡単ですが、oidc-client-jsからユーザーのアクセストークンを取得するには、どのように変更しますか。私は "正しい"方法を知りたいです。このトークンを大域変数のどこかに張り付けるのは簡単です。

0熱

1答えて

IdentityServer4 RequestedClaimTypesが空です

私のプロファイルサービスでなぜRequestedClaimTypes Emptyですか？私はプロファイル要求が要求されることを期待しています。 thisには、FamilyNameおよびGiven Nameのクレームタイプが含まれている必要があります。 GetIdentityResources public static IEnumerable<IdentityResource> GetIdenti

0熱

1答えて

Cookieベースの外部IDプロバイダのログインを持つ単一ページのアプリケーションとトークン委任

はどのようにして、サードパーティのオープンIDを使用して、単一ページのアプリケーションのためのシームレスなログインフローを作成するのですから、新しいJWTトークンを生成していること（例えばグーグルやマイクロソフトなど）プロバイダを接続しますページを更新せずに外部プロバイダから返された既存のものから？たとえば、ユーザーがGoogleにログインし、IdentityServer4を使用してトークンサー

0熱

1答えて

OIDCクライアントとIdentityServer4を使用して内部IDプロバイダートークンを使用して外部IDプロバイダートークンを交換する

IdentityServer4とOIDC-Clientを使用するSPA環境では、複数の外部プロバイダーで以下を実行する最も安全なアプローチは何ですか？ユーザーがGoogleにログインすると、内部システムにログインして新しいクレームを作成する必要があります。これはサードパーティのコールバック後のサーバー側で行わなければなりません。 SPAでこれを行うためにIdentityServer4内で最も安全

5熱

1答えて

IdentityServer4 - 偽装の実装方法

私は、内部サポートユーザーが顧客のユーザーを偽装できるようにする必要があります。私は現在、IdentityServer4、暗黙のフローおよびOIDCクライアントを使用しています。リソースはこれまでに見つかりました。限られたリソースがオンラインにあることを考えると [Question]IdentityServer4 user impersonation #853 Generate access

2熱

3答えて

IdentityServer4 PostLogoutRedirectUri null

IdentityServer4の暗黙のフローを取得しようとしています。ログインとログアウトは正しく動作しますが、PostLogoutRedirectUriは、設定が必要な値を設定していてもnullに戻ります。私が望むのは、ログアウトプロセスが、ログアウトが完了した後でアプリケーションにリダイレクトすることです。私が正しくlogoutIdを取得しています、とログアウトはBuildLoggedOut

0熱

1答えて

アイデンティティ・サービス4自動トークン・リフレッシュ

2番Webページのoidc-clientライブラリにIDサーバー4を使用しています。ログイン、ログアウトコール、およびAPI呼び出しは問題なく正しく動作しています。私は最近、トークンの自動リフレッシュ機能をWebページでも動作させることを試み始めました。サイレントリダイレクトで定義されたWebページがiFrameで作成され、id4サービスへの呼び出しが表示されますが、iframeには常にタイムアウ