Nano Hash - криптовалюты, майнинг, программирование

IdentityServer4, как создать токен идентификации?

Я следую нескольким руководствам, документации IdentityServer4 и ее терминологии: Терминология Я не понимаю, с какой конечной точки получить токен идентификатора для пользователя. Я думал, что могу изменить существующий способ получить токен доступа, чтобы получить токен идентификатора, но ни один из методов не дает результата:

        var disco = new DiscoveryClient("http://localhost:55678");
        var discoResponse = disco.GetAsync().Result;
        if (discoResponse.IsError)
        {
            return null;
        }

        var tokenClient = new TokenClient(discoResponse.TokenEndpoint, "mvc", "secret");
        var tokenResponse = tokenClient.RequestResourceOwnerPasswordAsync(context.EmailAddress, context.Password, "email");
        var token = tokenResponse.Result;

Я понимаю, что путь resourceownerpassword предназначен только для доступа к ресурсу с использованием пароля, а не для идентификации пользователя.

Когда я пытался настроить jwtendpoint, я думал, что могу запросить токен id, но безрезультатно:

        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(opts =>
            {
                opts.Authority = "http://localhost:55678/";
                opts.Audience = "api1";
                opts.RequireHttpsMetadata = false;
                opts.SaveToken = true;
            });

Я не знаю, какой пользователь конечной точки должен получить токен идентификатора jwt.

jwt c# token identityserver4 c#-2.0
25.04.2018

  • Вы получаете какие-либо ошибки? Вы возвращаете null, если discoResponse.IsError, но не выводите никакой информации. Это где код ломается? Вы должны проверить discoResponse.Error и tokenResponse.Error - это может дать некоторое представление о том, что происходит не так. 25.04.2018
  • Нет ошибки, я отлаживаю, и точка обнаружения в порядке, но моя настоящая проблема в том, что я получаю access_token, а не пустой id_token. 25.04.2018
  • Просто из любопытства - зачем владельцу ресурса выдавать пароль? 25.04.2018
  • Потому что я хочу предоставить доступ пользователю, используя его пароль.... 25.04.2018
  • Имя пользователя/пароль также доступны с другими потоками: ... общая рекомендация состоит в том, чтобы вместо этого использовать интерактивный поток, такой как неявный или гибридный, для аутентификации пользователя. из docs.identityserver.io/en/release/topics / 25.04.2018

Ответы:


1

Вы не можете получить токены идентификации с помощью предоставления пароля.

Конечная точка, используемая для получения токена идентификации, – это Авторизовать конечную точку, но вы не можете использовать предоставление пароля с этой конечной точкой.

Вы можете получить доступ к информации о пользователе (утверждениям) из конечной точки UserInfo, используя токен доступа

20.09.2018
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..