Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
Implementé un Solo inicio de sesión (SSO) con dos aplicaciones como clientes. Quiero que el usuario se autentique en la primera aplicación a través de la aplicación SSO, en la segunda aplicación no es necesario iniciar sesión ni autenticarse de nuevo (compartir cookie de autenticación). Información: localhost:44372 => SSO localhost:44387 . . . Read more
Utilizo IdentityServer4 para proteger mi API basada en .Net Core. En mis controladores de API, necesito determinar qué tipo de flujo de autenticación (credencial de cliente, código de autorización, etc.) está utilizando el cliente. Pero no puedo encontrarlo en ClaimsPrincipal o en cualquier otro lugar. ¿Cómo puedo encontrar el flujo . . . Read more
¿Existe alguna reclamación estándar de “ámbito” en OpenID Connect, JWT u OAuth? En la documentación de IdentityServer 4 hay un “ámbito” que es una cadena separada por espacios. { “client_id”: “mobile_app”, “sub”: “123”, “scope”: “read write delete” } Pero desde mi instancia de IdentityServer 4, obtengo una reclamación de “ámbito” . . . Read more
Tengo una API ASP.NET Core como back-end para una aplicación SPA de Angular como front-end. Estoy usando Cognito como proveedor de identidad y quiero crear una autenticación OpenId-Connect utilizando flow de código de autorización, lo que significa que todas las credenciales secretas se almacenarán en el back-end. El flujo de . . . Read more
Tengo dos aplicaciones de cliente: una aplicación web Asp.Net MVC Core y una aplicación móvil nativa Android, y un servidor IdentityServer4 Server como servidor de OpenID. Sé que tengo que crear dos registros de cliente para ambos (en la tabla de Clientes de IS4): un Hybrid Flow para la aplicación . . . Read more