मेरी कार्यान्वयन मैं में OpenID कनेक्ट सर्वर (पहचान सर्वर v3 +) का उपयोग कर रहा Asp.net MVC 5 एप्लिकेशन प्रमाणित करने (AngularJS सामने के अंत के साथ)ओपनआईडी कनेक्ट के लिए ओडब्ल्यूआईएन मिडलवेयर - कोड प्रवाह (प्रवाह प्रकार - प्राधिकरण कोड) दस्तावेज?
मैं (Open_ID स्कोप के साथ) OID कोड प्रवाह के लिए उपयोग करने के लिए योजना बना रहा हूँ क्लाइंट (आरपी) प्रमाणित करें। ओपनआईडी मिड-वेयर कनेक्ट करने के लिए, मैं ओविन (कटाना प्रोजेक्ट) घटकों का उपयोग कर रहा हूं।
कार्यान्वयन से पहले, मैं बैक-चैनल टोकन अनुरोध को समझना चाहता हूं, ओविन का उपयोग कर टोकन अनुरोध प्रक्रिया को रीफ्रेश करना चाहता हूं .. लेकिन मैं इस प्रकार के कार्यान्वयन के लिए कोई दस्तावेज नहीं ढूंढ पा रहा हूं (उपलब्ध उदाहरणों में से अधिकांश लागू प्रवाह का उपयोग करते हैं)।
मुझे लगता है मैं एक ऐसी ही एक Owin मिडलवेयर का उपयोग कर रहा हूँ आईडी सर्वर v3 यहाँ https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source
के लिए सामान्य कोड प्रवाह कार्यान्वयन के लिए नमूने मिल सकता है? क्या किसी के पास कोई संकेतक है?
इस ज्ञान में इतना ज्ञान पैक किया गया। यह आपको इन सभी दर्द बिंदुओं को खोजने के लिए समय लेना होगा। ओपी के लिए कॉलबैक * के दौरान * अपवाद को फेंक दिया जा रहा है: अपवाद आईडी आईडी को कॉल में वापस नहीं किया जा रहा है, यदि आप केवल 'कोड' प्रवाह (जो निश्चित रूप से डिज़ाइन द्वारा है) मांगते हैं। –
@CrescentFresh दयालु शब्द धन्यवाद! असल में, मैंने ओआईडीसी मिडलवेयर में कुछ बार योगदान दिया है (उदाहरण के लिए, मैंने प्रतिक्रिया_मोड = क्वेरी समर्थन प्रस्तुत किया है) और मैं ओविन/कटाना और एएसपी.नेट 5 के लिए सर्वर समकक्ष विकसित करता हूं (https://github.com/aspnet -contrib/AspNet.Security.OpenIdConnect.Server), जो बताता है कि मैं ओआईडीसी से संबंधित प्रश्नों के साथ क्यों सहज महसूस करता हूं;) मैंने आपके परिशुद्धता को शामिल करने के लिए अपना उत्तर अपडेट किया, धन्यवाद! – Pinpoint
क्या आप कृपया इस प्रश्न के साथ मेरी सहायता कर सकते हैं: https: //stackoverflow.com/questions/47096113/token-based-implementation-in-webapi-to-secure-endpoints –