結合IdentityServer4和MVC客戶端
[英]Combine IdentityServer4 and MVC client
問題描述
我從Github下載了示例IdentityServer和MVC客戶端項目。 我的目標是創建一個門戶環境,用戶可以在其中進行身份驗證,然后繼續請求受保護的資源。
所以我做的是將視圖從MVC客戶端移動到IdentityServer項目,更改Client.cs以支持同一端口上的客戶端,並在IdentityServer的啟動中添加以下內容:
var oidcOptions = new OpenIdConnectOptions
{
AuthenticationScheme = "oidc",
SignInScheme = "Cookies",
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
PostLogoutRedirectUri = "http://localhost:5000/",
ClientId = "mvc",
ClientSecret = "secret",
ResponseType = "code id_token",
GetClaimsFromUserInfoEndpoint = true,
SaveTokens = true
};
我的問題是有任何理由,關於安全問題,我不應該實施這個並保持分離?
1 個解決方案
解決方案1
3 2016-08-26 06:57:19
從安全角度來看,這根本沒有任何問題。
但是,我必須警告您,在處理cookie和令牌時可能會遇到問題。 在單獨的項目中運行它們隱含地分離了MVC和IDS項目的關注點。
您可能想要做的事情是使用app.Map()來分叉您的請求管道。 (例如,將IDS映射到“/ identity”,將MVC項目映射到“/ ui”)
IdentityServer4 作為 Identity/api 端點和 MVC 客戶端的 IdentityServer 快速入門
[英]IdentityServer4 Quickstart for IdentityServer as Identity/api endpoints and MVC client
在對IdentityServer4進行初始ASPNET MVC客戶端身份驗證之后捕獲事件?
[英]Capture event after initial ASPNET MVC Client authentication to IdentityServer4?
GetDiscoveryDocumentAsync 失敗,IdentityServer4 客戶端
[英]GetDiscoveryDocumentAsync failed, IdentityServer4 client
identityserver4 RequestResourceOwnerPasswordAsync未經授權的客戶端
[英]identityserver4 RequestResourceOwnerPasswordAsync unauthorized_client
IdentityServer4 - ApiResource和Client,它們是如何捆綁在一起的
[英]IdentityServer4 - ApiResource and Client, how are they tied together
IdentityServer4:具有客戶端憑據的WinForm客戶端的多個實例-令牌問題
[英]IdentityServer4: Multiple Instances of a WinForm client with client credentials - Token question
IdentityServer4作為具有.Net Core WSFederation Preview2的WSFederation-client
[英]IdentityServer4 as WSFederation-client with .Net Core WSFederation preview2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
MVC Client和Api在IdentityServer4中一起工作
IdentityServer4 作為 Identity/api 端點和 MVC 客戶端的 IdentityServer 快速入門
在對IdentityServer4進行初始ASPNET MVC客戶端身份驗證之后捕獲事件?
使用 IdentityServer4 保護胖客戶端
GetDiscoveryDocumentAsync 失敗,IdentityServer4 客戶端
identityserver4 RequestResourceOwnerPasswordAsync未經授權的客戶端
IdentityServer4 - ApiResource和Client,它們是如何捆綁在一起的
IdentityServer4,本地 API,外部 REST 客戶端
IdentityServer4:具有客戶端憑據的WinForm客戶端的多個實例-令牌問題
IdentityServer4作為具有.Net Core WSFederation Preview2的WSFederation-client
相關標簽