asp.net-web-api2 – asp.net 5和IdentityServer4
我正在使用ASP.NET 5制作网站重新架构的原型,我正在讨论使用IdentityServer4进行身份验证和授权.我已经回顾了很多关于设置IdentityServer3和4的示例和文章,如果它能够以正确的方式处理我的客户端的要求,我试图解决这个问题.这是我的要求.
我有3个需要授权的网站.站点1(abc.com)将需要Windows身份验证,并且将使用角色(或转换为声明的角色)进行授权的mvc和webapi调用的组合.站点2(def.com)是一个受信任的站点,它希望在其站点上具有用户名/密码/ rememberme文本框的登录窗口小部件,在提交时将对用户进行身份验证并将其重定向到站点3(xyz.com).站点3也将有自己的登录页面,并将使用声明的mvc和webapi调用的组合.站点2和3将不使用Windows身份验证,并且客户端不希望它们重定向到身份服务器登录屏幕,而是拥有自己的登录屏幕并从具有登录凭据的代码调用身份服务器. 以下是有关此方案和IdentityServer4的问题. > Idsvr4可以使用Windows身份验证处理一个客户端 >如果是的话,有没有 >可以设置idsvr4让客户端收集用户名/密码/ rememberme值并通过代码传递给它们 >如果是的话,可以 >如果它可以处理这种情况并且是一个好主意,我如何设置客户端,范围和代码来处理通过代码登录和重定向? 示例非常好,非常受欢迎,但我甚至不确定用什么词汇来搜索这个场景,所以即使指向正确的方向也会有很大的帮助. 解决方法
不确定这个问题是否仍然有效.但是,是的,我相信你可以做到这一切.
1)您可以通过在客户端上设置IdentityProviderRestrictions来设置每个客户端可用的ldp(docs) 1.1) – 不确定你的意思,我相信拥有idsrv的一个要点就是将你的身份验证转发给你,并且它使未来的网站更容易与同一服务集成. 2)使用客户端(应用程序)登录时,还要指定客户端有权访问哪个apiResource,并且应用程序需要在登录时将其添加到请求的范围.因此,如果您的客户端是mvc应用程序,则只需添加AllowedScopes中的ApiResource – 并将request_type设置为id_token代码 – 这将为用户提供一个access_token,该access_token随每个请求传递给后端api. (docs) 2.1) – 这基本上会在两个站点上记录用户 – 使用一个访问令牌,该令牌表示用户有权使用后端api. 2.2) – 在我看来,这个流程是让idsrv变得伟大的事情之一 – 他们甚至提到这是idsrv自身的一个重要特征.您只需要1次访问authserver即可访问所有系统. 至于pt. 3 – 进一步查看文档,尝试按照快速入门设置一个空白项目. 要从您自己的登录页面登录,您需要使用授权类型资源所有者密码 – 尽管他们不建议这样做是为了解决安全问题(通过网络传输密码) – 它是受支持的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 无法获取项目引用的依赖项
- VS 2015 CTP 6 Nuget Package Source
- asp.net-membership – 如何让所有用户都参与角色中的角色?
- asp.net – HtmlGenericControl(“br”)呈现两次
- Ajax.BeginForm()知多少
- asp.net-core – 在ASP.net Core中使用BeginCollectionItem
- asp.net-mvc – SSL安全SaaS应用程序的URL设计
- asp.net – 对于想要将一切都变成.NET控件的人,您会怎么说?
- asp.net – 使用Visual Studio中的查询字符串参数进行调试
- asp.net – 如何防止低效的SQL查询减慢数据库服务器的速度
- asp.net-mvc – 如何在EditorTemplate中获取完全
- 如何在IIS7 for ASP.NET中创建虚拟目录?
- asp.net-mvc – 有没有办法为MVC控制器中的每个动
- asp.net-mvc – 如何从asp.net MVC 4应用程序中的
- asp.net – 内容处理:内联在Chrome中不起作用?
- 使用RCurl getURL函数访问ASP网页时出现“Object
- asp.net-mvc – 使用ASP.NET会员资格和配置文件与
- asp.net-mvc – 使用RadioButtons的可空值布尔的
- asp.net-mvc – 从MVC5框架OAuth/OWin身份提供程
- asp.net-mvc – 我们可以为ASP.NET MVC 5中的角色