带有Keycloak的.NET MVC(剃刀)身份验证
我们正在基于Razor框架的现有.NET应用程序中实现新的授权机制。作为身份提供者,我们想使用Keycloak,有一位同事向我们推荐。
我们遵循了本教程中的说明: Keycloak Owin ASP.NET MVC Tutorial
我们已经安装了Keycloak并自定义了Startup.cs,以准备用于KeycloakAuthentication的应用程序
public void ConfigureAuth(IAppBuilder app) {
const string persistentAuthType = "keycloak_cookies";
app.UseCookieAuthentication(new CookieAuthenticationOptions {
AuthenticationType = persistentAuthType
});
app.UseKeycloakAuthentication(new KeycloakAuthenticationOptions {
Realm = "master",
ClientId = "eservice",
ClientSecret = "<<client-Secret>>",
VirtualDirectory = "",
KeycloakUrl = "<Keycloak URL>>",
SignInAsAuthenticationType = persistentAuthType,
AuthenticationType = persistentAuthType,
UseRemoteTokenValidation = true,
DisableAudienceValidation = true,
DisableIssuerValidation = true
});
}
Keycloak配置:
启动应用程序时,我们会看到典型的Keycloak登录屏幕。但是登录后,我们收到以下错误消息:
[SecurityTokenSignatureKeyNotFoundException:IDX10501:签名验证失败。无法匹配“孩子”:“ 4385f0fb-2c47-4787-aece-31937e230fd9”,令牌:“ {“ alg”:“ HS256”,“ typ”:“ JWT”,“孩子”:“ 4385f0fb-2c47-4787- aece-31937e230fd9“}。{” jti“:” 619b6b23-aa0f-40d3-9603-94445db7c763“,” exp“:1554799904,” nbf“:0,” iat“:1554798104,” iss“:” https:// ...
Keycloak似乎使用HS256算法,但是我们已经确定要设置RS256来对JWT进行签名。
0 个答案:
没有答案
相关问题
- Keycloak在评估基于JavaScript的策略时会出现异常情况
- Keycloak登录页面显示'无效参数:redirect_uri'
- Keycloak:使用自定义JWT对用户进行身份验证
- 我应该只在应用程序还是Apache上设置Keycloak
- 带有自定义数据库的KeyCloak。是否可以在不与KeyCloak DB保持同步的情况下使用cutom-db支持keycloak?
- 在Java中使用Keycloak以编程方式对用户进行身份验证
- Keycloak-如何允许无需注册即可链接帐户
- Keycloak对没有角色的用户进行身份验证
- 如何在Keycloak中使用公共客户端对仅承载客户端进行身份验证?
- 如何在BASIC和KEYCLOAK身份验证机制之间动态切换
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?