entity-framework – IdentityServer 3 Asp.net身份:范围,声明
我几乎要弄清楚身份验证和授权服务器架构的不同部分是如何工作的.我真的认为IdentityServer是一个很棒的软件.
我试图总结我的发现,为我的问题找到一个基础. > IdentityServer使用OpenID Connect发出令牌.颁发的令牌是ID令牌和访问令牌. 如果我写的所有内容都越来越不正确,我的问题就在这里: >如何在asp.net身份表(即AspNetUserClaims)上定义的声明与IdentityServer连接.对于我所看到的,匹配是在名称上进行的.这个结论是否正确?换句话说,如果我的客户端必须收到“角色”声明(因为他已经要求“角色”范围),IdentityServer的“Asp.Net Identity”插件是否会释放为经过身份验证定义的“角色”声明用户? [ResourceAuthorize(“Read”,“Orders”)] 在我的AuthorizationManager中,我检查是否存在声明“order_read”或声明“api”.这些是我的AuthorizationServer中定义的两个不同的范围,一个用于“订单阅读”,另一个用于完整的API访问.第一方可能会被第三方客户询问,而后者则不会.这是一个好习惯吗? 谢谢你的澄清! 马尔科 解决方法
是的,你得到了它的要点.至于你的问题:
随你(由你决定. IdentityServer不强制要求身份管理库. IUserService可扩展性点是您弥补这一差距的地方.我们有IUserService的初始版本,但它是基于代码的NuGet,因此您可以将其更改为真正满足您的需求.
它主要用于在注销时传递回IdentityServer(以验证注销请求).
有中间件(AccessTokenValidation)来验证访问令牌.结果是声明形成了令牌,然后将其转换为ClaimsIdentity,然后可供下游的任何处理(例如您的Web API代码)使用.
如果您要代表客户发出声明,则客户端配置具有声明属性.检查文档:https://identityserver.github.io/Documentation/docsv2/configuration/clients.html
这与IdentityServer无关,是IdentityModel库的一部分. ResourceAuthorize是一个框架,用于在尝试确定授权结果时使用用户,资源和正在执行的操作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 发布网站项目时Temp路径太长
- asp.net-mvc – ASP.NET MVC中的模型绑定嵌套集合
- asp.net-mvc – 如何GetBytes()在C#与UTF8编码与BOM?
- .net-4.0 – ASP.Net使用错误的web.config进行虚拟目录
- 如何在ASP.NET中最好地填充HTML表?
- asp.net-mvc – MVC帖子没有填充模型
- asp.net – 防止将aspnet_client文件夹添加到.NET站点
- asp.net – 如何跟踪Linq-to-sql DataContext上的查询
- aspx.cs页面中的ASP.NET Webmethod无法访问Page.Request对象
- asp.net – 无法启用/正在运行Web API属性路由
- asp.net-core – 如何在ASP.NET Core中实现angul
- 如何部署/发布ASP.NET网站?
- asp.net-mvc-4 – mvc4捆绑强类型捆绑包
- asp.net – 为什么aspnet_users使用guid来代替id
- asp.net 中用easyui中的treegird的简单使用
- ASP.NET代码格式化工具
- ASP.NET MVC中使用区域时的配置错误4
- asp.net-mvc – 使用IIS 7重写模块重写Ampersand
- ASP.NET GridView SortedAscendingHeaderStyle不
- asp.net-mvc – 如何在Razor MVC 4中使用Ajax Co