堆栈内存溢出
  繁体   English   中英

结合IdentityServer4和MVC客户端

[英]Combine IdentityServer4 and MVC client

 原文  2016-08-26 06:33:58       c#/ identityserver4

问题描述

我从Github下载了示例IdentityServer和MVC客户端项目。 我的目标是创建一个门户环境,用户可以在其中进行身份验证,然后继续请求受保护的资源。

所以我做的是将视图从MVC客户端移动到IdentityServer项目,更改Client.cs以支持同一端口上的客户端,并在IdentityServer的启动中添加以下内容: 

        var oidcOptions = new OpenIdConnectOptions
        {
            AuthenticationScheme = "oidc",
            SignInScheme = "Cookies",

            Authority = "http://localhost:5000",
            RequireHttpsMetadata = false,
            PostLogoutRedirectUri = "http://localhost:5000/",
            ClientId = "mvc",
            ClientSecret = "secret",
            ResponseType = "code id_token",
            GetClaimsFromUserInfoEndpoint = true,
            SaveTokens = true
        };

我的问题是有任何理由,关于安全问题,我不应该实施这个并保持分离?

1 个解决方案

解决方案1
 3  2016-08-26 06:57:19

从安全角度来看,这根本没有任何问题。

但是,我必须警告您,在处理cookie和令牌时可能会遇到问题。 在单独的项目中运行它们隐含地分离了MVC和IDS项目的关注点。

您可能想要做的事情是使用app.Map()来分叉您的请求管道。 (例如,将IDS映射到“/ identity”,将MVC项目映射到“/ ui”)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 MVC Client和Api在IdentityServer4中一起工作 IdentityServer4 作为 Identity/api 端点和 MVC 客户端的 IdentityServer 快速入门 在对IdentityServer4进行初始ASPNET MVC客户端身份验证之后捕获事件? 使用 IdentityServer4 保护胖客户端 GetDiscoveryDocumentAsync 失败,IdentityServer4 客户端 identityserver4 RequestResourceOwnerPasswordAsync未经授权的客户端 IdentityServer4 - ApiResource和Client,它们是如何捆绑在一起的 IdentityServer4,本地 API,外部 REST 客户端 IdentityServer4:具有客户端凭据的WinForm客户端的多个实例-令牌问题 IdentityServer4作为具有.Net Core WSFederation Preview2的WSFederation-client
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM