[英]Combine IdentityServer4 and MVC client
我從Github下載了示例IdentityServer和MVC客戶端項目。 我的目標是創建一個門戶環境,用戶可以在其中進行身份驗證,然后繼續請求受保護的資源。
所以我做的是將視圖從MVC客戶端移動到IdentityServer項目,更改Client.cs以支持同一端口上的客戶端,並在IdentityServer的啟動中添加以下內容:
var oidcOptions = new OpenIdConnectOptions
{
AuthenticationScheme = "oidc",
SignInScheme = "Cookies",
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
PostLogoutRedirectUri = "http://localhost:5000/",
ClientId = "mvc",
ClientSecret = "secret",
ResponseType = "code id_token",
GetClaimsFromUserInfoEndpoint = true,
SaveTokens = true
};
我的問題是有任何理由,關於安全問題,我不應該實施這個並保持分離?
從安全角度來看,這根本沒有任何問題。
但是,我必須警告您,在處理cookie和令牌時可能會遇到問題。 在單獨的項目中運行它們隱含地分離了MVC和IDS項目的關注點。
您可能想要做的事情是使用app.Map()
來分叉您的請求管道。 (例如,將IDS映射到“/ identity”,將MVC項目映射到“/ ui”)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.