1. Zuhause
  2. Frage und Antwort
  3. Asp.net Core 2.0 Autorisierung durch OpenIDConnect-Methode zu IDP in IdentityServer3 gemacht

Asp.net Core 2.0 Autorisierung durch OpenIDConnect-Methode zu IDP in IdentityServer3 gemacht

2017-12-09 5 views
0

Ich versuche, eine In-House-SSO-Server zu verbinden, diese SSO wurde mit IdentityServer3 erstellt. Es funktioniert gut mit unserer bestehenden MVC 5-Anwendung. Vor kurzem haben wir unser Produkt auf ASP.net CORE 2.0 aktualisiert.Asp.net Core 2.0 Autorisierung durch OpenIDConnect-Methode zu IDP in IdentityServer3 gemacht

Es tritt ein Problem mit dem Authentifizierungsprozess auf. Nach viel Graben fand ich, dass es unseren Autorisierungsendpunkt verbindet; aber einige, wie es ist, Anmeldung nicht zu verbinden.

MVC-5 verwendet OWIN-Implementierung, um OpenIdConnect zu verbinden. hier URL von MVC-5

identity/connect/authorize?client_id=XXXX 
&redirect_uri=XXXXXXXXXXXXXXXXXXX 
&response_mode=form_post&response_type=id_token+token&scope=openid+api&state=OpenIdConnect.AuthenticationProperties%3dwFuNqQIdG7E9axIWsGRaxqn8Aikv4B839r1HfWPm57n9RZ5Ig8BK-r2WuNclpcGZr0Ch2GThSpZ53ShE1zBESfxrSHts_I2iLYfTCvBa0Kd-uRueov-NpXDJOh39yh_f-h8TMcCXRe9S3cvE2eWp64dqJLJZM8EqBsW77b-keS3SvTB2KU0X7NqW-VGdI2StBn0y4kiWg9mZseGS4chgsA&nonce=636483566187911271.OTVmNDY1NGQtZDgxZS00ZjllLThjYzQtYjVkNGYxMGM5ZGZhZGI4MzMyYjctMTBiNi00OGQ3LThmOWItNGExNTc5OGFiYTA4

Asp.net-Core verwendet in gebauter OpenId Connect-Methode. Hier URL von ASP.net Kern 2,0

identity/connect/authorize? 
client_id=XXXXX 
&redirect_uri=XXXXXXXXXXXXX &response_type=code 
&scope=openid%20api 
&response_mode=form_post 
&nonce=636483740666280555.NDA3ZGRjZDQtNTdjNS00NjFiLTllOTYtMDc0MjE2NzhkMzQ5NmFiMzU0ZTQtMDIxOS00ODI5LWI4NWEtYTRiMDYzMTFmYjJi&state=CfDJ8AqnlI2Cn3FJtTEVow2y5i5Kt7x-JhPHvqlWGUu6jOxJQQiBB53rtgKV7_nXM4zY0MbzFPQUuONdoyEmX61bexqlAmbTmpEnVC5CHkr41q4b6e3_JtWTBaCOa3vT1_vCNNnIS6lQW3RH4nV-SQ5PUyVr2IzMO3feVRrkS-NLnLAuUXyKSR3gk0LtuzESq_xQ0dtdrjnWr5-dbCyOvG0p3vFhlaQeKyT55q2jZyM4sO0T7B524l6ICz2cKEVLdR6VU2RpjqV_UAlwM7i9Mm7yo_kbCBbtaOOZDWjDVj6XDop0YUmYJhMLGnlXWVBjD87vmg 
&x-client-SKU=ID_NET&x-client-ver=2.1.4.0

Wenn Sie feststellen, dass ASP.net CORE openIdConnect Parameter Nonce Zugabe, die gemäß Spezifikation ist optional; Ich konnte mich jedoch nicht davon befreien, es zu erzeugen. Anderes Problem ist State-Parameter wird anders generiert.

Jede Hilfe, damit es mit Asp.net Core 2.0 zu identityServer3 funktioniert. Ich habe in der Blog-Community keine Hilfe gefunden.

Seien Sie versichert, ich die richtigen Parameter bin vorbei, alle Parameter funktionieren, wenn ich mit MVC verwenden 5.

Quelle

2017-12-09 abhishek

+1

Hallo und willkommen! Ich bemerke, dass Sie in Ihrem Fragetext eine Menge '[tag: x]' Markup verwenden ... es gibt keine wirkliche Notwendigkeit das zu tun, außer Ihre Frage bezieht sich speziell auf das Tag selbst, in welchem ​​Fall es wahrscheinlich zu [meta.stackoverflow gehört .com] (https://meta.stackoverflow.com). Prost! –

+0

Danke, das ist mein erster Beitrag, wusste nicht, wie die Dinge hier funktionieren, ich vermute, dass meine Frage veröffentlicht und da draußen, um es beantwortet zu bekommen. Oder denkst du, wenn ich etwas unternehmen muss? Ich habe festgestellt, dass Sie das Tag aus dem Post entfernt haben. – abhishek

Antwort

0

So nach 5 Tagen zu verbringen .. ich endlich das Problem herauszufinden. Es war eine zugrunde liegende Implementierung Änderung in ASP.net CORE in OpenIdConnectOptions Klasse.

Bitte beziehen Sie sich auf Issue, die ich mit Microsoft Asp.net Security Team ausgelöst habe.

Quelle

2017-12-14 23:55:55 abhishek

Verwandte Themen

 Verwandte Themen