Questions tagged «identityserver4»

我到处搜索了如何UserService在asp.net核心中向IdentityServer4注册，但是我似乎找不到正确的方法。 这是注册发现InMemoryUsers代码在这里，但是我想从样品中定义我的MSSQL数据库不是静态的用户访问权限的用户。 var builder = services.AddIdentityServer(options => { options.SigningCertificate = cert; }); builder.AddInMemoryClients(Clients.Get()); builder.AddInMemoryScopes(Scopes.Get()); builder.AddInMemoryUsers(Users.Get()); 因此，我查看了这是为IdentityServer3设计的。 var factory = new IdentityServerServiceFactory() .UseInMemoryClients(Clients.Get()) .UseInMemoryScopes(Scopes.Get()); var userService = new UserService(); factory.UserService = new Registration<IUserService>(resolver => userService); 从网上阅读看来，我似乎需要使用DI系统来注册UserService，但是我不确定它如何绑定到IdentityServer。 services.AddScoped<IUserService, UserService>(); 所以我的问题是： 如何将我绑定UserService到构建器（IdentityServer4用户）？我该如何调用数据库来访问和验证UserService（在我使用存储库连接到db的情况下）现有的db用户？ 考虑到这一点必须与asp.net core一起使用。 谢谢！

82 c#  asp.net-core  identityserver4 

当前，我已经使用外部登录提供程序创建了Identity Server 4 Web应用程序，该应用程序具有默认客户端ID和机密。但是我的目标是基于租户注册身份验证提供程序，例如Azure，Google，Facebook。 我使用了SaasKit多租户程序集，在这里我尝试了app.usepertenant（）中间件。但是UseGoogleAuthentication（）方法已过时，因此我无法使用此usepertenant中间件实现多租户身份验证。 当前代码， services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddMicrosoftAccount(option => { option.ClientId = "clientid"; option.ClientSecret = "clientsecret"; option.SaveTokens = true; }); 预期的代码如下所示， var authentication = services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme); if (tenant.hasMicrosoft) { authentication.AddMicrosoftAccount(option => { option.ClientId = "clientid"; option.ClientSecret = "clientsecret"; option.SaveTokens = true; }); } if (tenant.hasGoogle) { authentication.AddGoogle(option => { option.ClientId = …

12 authentication  asp.net-core  identityserver4  multi-tenant  saaskit 

我正在使用ocelot作为我的微服务的API网关，并使用IdentityServer4进行身份验证。在ocelot配置文件中，我添加了“ AuthenticationOptions”并设置了api密钥。在启动中，添加身份服务器。在身份服务器中，我使用标头中的值来动态构建连接字符串。当我发送获取令牌的请求时，可以在身份服务中访问标头。但是当我发送带有令牌的下一个请求时，原始标头不可用。在身份服务中只能看到“主机”标头。 在将请求路由到身份服务器时，是否可以保留原始标头？ Startup.cs（添加身份服务器） services .AddAuthentication() .AddIdentityServerAuthentication("APIParts", options => { options.Authority = "http://localhost:60168"; options.RequireHttpsMetadata = false; options.ApiName = "Parts"; options.SupportedTokens = SupportedTokens.Both; }); ocelot.json ReRoutes": [ { "DownstreamPathTemplate": "/connect/token", "DownstreamScheme": "http", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 60168 } ], "UpstreamPathTemplate": "/token", "UpstreamHttpMethod": [ "Post" ] }, { "DownstreamPathTemplate": "/api/Parts/Inventory", …

9 c#  .net-core  identityserver4  ocelot