API internal Server Identitas 4

Saya menggunakan Identity Server 4 dan menambahkan lebih banyak titik akhir API untuk digunakan tetapi sepertinya saya tidak dapat membuatnya berfungsi dengan benar. Ketika saya mengirim panggilan ke api server identitas dengan token akses, katanya

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidAudienceException: IDX10214: Audience validation failed.

Dan Klaim nama API tidak ada dalam token akses. Saya menggunakan toko konfigurasi DB.

Di sini bagaimana saya mengkonfigurasi server Identitas 4.

Startup.cs

    services.Configure<EmailSettings>(Configuration.GetSection("EmailSettings"));

            services.AddDbContext<ApplicationDbContext>(options =>
                options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

            services.AddIdentity<ApplicationUser, IdentityRole>(options=>
                {
                    // example of setting options
                    options.Tokens.ChangePhoneNumberTokenProvider = "Phone";

                    // password settings chosen due to NIST SP 800-63
                    options.Password.RequiredLength = 3; // personally i'd prefer to see 10+
                    options.Password.RequiredUniqueChars = 0;
                    options.Password.RequireDigit = false;
                    options.Password.RequireLowercase = false;
                    options.Password.RequireUppercase = false;
                    options.Password.RequireNonAlphanumeric = false;
                })
                .AddEntityFrameworkStores<ApplicationDbContext>()
                .AddDefaultTokenProviders();

            // Add application services.
            services.AddTransient<IEmailSender, EmailSender>();

            services.AddMvc();

            var migrationsAssembly = typeof(StartupDevelopment).GetTypeInfo().Assembly.GetName().Name;
            // configure identity server with in-memory stores, keys, clients and scopes
            services.AddIdentityServer(options =>
                    {
                        options.Discovery.CustomEntries.Add("Claims", "/api/claims");                         
                    }
                )                
                .AddDeveloperSigningCredential()
                .AddDeveloperSigningCredential()             
                .AddConfigurationStore(options =>
                {
                    options.ConfigureDbContext = builder =>
                        builder.UseSqlServer(Configuration.GetConnectionString("ConfigurationStore"),
                            sql => sql.MigrationsAssembly(migrationsAssembly));
                })                
                .AddOperationalStore(options =>
                {
                    options.ConfigureDbContext = builder =>
                        builder.UseSqlServer(Configuration.GetConnectionString("OperationalStore"),
                            sql => sql.MigrationsAssembly(migrationsAssembly));

                    // this enables automatic token cleanup. this is optional.
//                    options.EnableTokenCleanup = true;
//                    options.TokenCleanupInterval = 30;
                })               
                .AddAspNetIdentity<ApplicationUser>();

            services.AddAuthentication()
                .AddIdentityServerAuthentication("token", isAuth =>
                {
                    isAuth.Authority = IdentityServerConfigurations.Authority;
                    isAuth.ApiName = "claims"; // TODO change this name to refelect broader api changes
                    isAuth.RequireHttpsMetadata = IdentityServerConfigurations.Ssl;
                });

Config.cs

new Client
                {
                    ClientId = "mvc",
                    ClientName = "MVC Client",
                    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

                    RequireConsent = false,

                    AccessTokenLifetime = 300,                           
                    UpdateAccessTokenClaimsOnRefresh = true,                                                                    
                    ClientSecrets = 
                    {
                        new Secret("secret".Sha256())
                    },

                    RedirectUris = { "https://localhost:44383/signin-oidc" },
                    PostLogoutRedirectUris = { "https://localhost:44383/signout-callback-oidc" },


                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        IdentityServerConstants.StandardScopes.Address,
                        "claims"                               
                    },
                    AllowOfflineAccess = true
                }

Di ClaimsController

[Authorize(AuthenticationSchemes = "token")]

identityserver4 asp.net-identity

Epistemologist 06.03.2018 sumber

comment

Apakah itu kelas startup untuk IdentityServer Anda atau API yang dilindungi di bawah IdentityServer? - aaronR 06.03.2018

comment

Apakah Anda ingin klien MVC dapat menggunakan Claims API? - aaronR 06.03.2018

comment

Mengapa kau melakukan ini? - aaronR 07.03.2018

comment

.AddIdentityServerAuthentication("token" ? - aaronR 07.03.2018

comment

@aaronR Saya mencoba menambahkan poin tambahan di server Identitas sehingga saya dapat menggunakan fungsi lain. Startup ini adalah kelas startup IdentityServer 4. - Epistemologist 07.03.2018

comment

Kelas startup yang Anda miliki lebih mirip dengan apa yang dimiliki API dan bukan IdentityServer4 - aaronR 07.03.2018

comment

Startup itu lebih seperti menambahkan titik akhir API lainnya ke implementasi IdentityServer4 Anda di mana IdentityServer4 Anda juga akan menghosting API klaim Anda. - aaronR 07.03.2018

comment

docs.identityserver.io/en/release/topics/add_apis.html - Epistemologist 07.03.2018

comment

Di mana kelas startup Anda yang lain? - aaronR 07.03.2018

comment

Silakan lihat pertanyaan yang diperbarui untuk kode kelas startup lengkap. - Epistemologist 07.03.2018

comment

Mari kita melanjutkan diskusi ini dalam chat. - Epistemologist 07.03.2018

comment

Coba hapus entri kedua untuk menambahkan sertifikat pengembang - aaronR 07.03.2018

comment

Masalah masih sama. IDX10214: Validasi audiens gagal. - Epistemologist 07.03.2018

Jawaban (2)

arrow_upward
1
arrow_downward

Oke, saya kehilangan konfigurasi untuk meminta cakupan dari sisi klien.

options.Scope.Add("klaim");

services.AddAuthentication(options =>
                {
                    options.DefaultScheme = "Cookies";
                    options.DefaultChallengeScheme = "oidc";
                })
                .AddCookie("Cookies")                
                .AddOpenIdConnect("oidc", options =>
                {
                    options.Scope.Add("claims");
                };

Epistemologist 07.03.2018

arrow_upward
0
arrow_downward

Tidak dapat melihat implementasi validasi token di sini, yang digunakan untuk "token".

Anda perlu mengimplementasikan Token Validation Handler jika ingin dapat menggunakan token untuk mengakses api khusus (dengan "token").

Silakan lihat dokumentasi misalnya tentang bagaimana hal ini dilakukan:

http://docs.identityserver.io/en/release/topics/apis.html#refprotectingapis

Aeseir 06.03.2018

comment

Saya menerapkannya menggunakan dokumentasi. docs.identityserver.io/en/release/topics/add_apis.html - Epistemologist; 07.03.2018

comment

Bagus jadi Anda juga menerapkan validasi token? Karena itu merupakan prasyarat - Aeseir; 07.03.2018

comment

Implementasi token apa. Menurut saya services.AddAuthentication() .AddIdentityServerAuthentication(token, isAuth =› { isAuth.Authority = localhost:44387; isAuth. ApiName = klaim; isAuth.RequireHttpsMetadata = true; }); menutupinya - Epistemologist; 07.03.2018

comment

Kode ini seharusnya menangani validasi token tetapi saya terjebak dalam memasukkan audiens ke dalam token akses. - Epistemologist; 07.03.2018

API internal Server Identitas 4

Jawaban (2)

Pertanyaan tentang topik tersebut