[英]Securing thick client with IdentityServer4
我正在通過 IS4 實現一個具有安全性的 Web 應用程序。 我的想法是讓運行本地身份服務器的實際應用程序也成為管理它的端點:修改客戶端、用戶和資源等等。
我不想將實際的數據庫工作分離到一個獨立的 API 中,並且更願意保持這個客戶端的厚度。 但這將使這個 webapp 既是客戶端又是受保護的資源。
這應該如何根據 IS4 實施? 我是否將我的應用程序同時注冊為客戶端和 API? IdentityServer4 中是否有更清潔的機制來進行這種“自檢”?
您可以將用戶管理相關的 api 添加到運行 Identity Server 的應用程序中。 您可以使用 ASP.NET Identity 和 EF Core 來管理用戶/角色。
您的客戶端應用程序將通過身份服務器應用程序進行身份驗證,並獲取訪問令牌以訪問 IDS 應用程序中受保護的用戶管理 api。 身份服務器應用程序需要添加接受 api 請求的 JWT Bearer 身份驗證架構(標頭中帶有令牌),然后您應該添加 Authorize 屬性以在受保護的 api 控制器/操作上質詢不記名身份驗證。
GetDiscoveryDocumentAsync 失敗,IdentityServer4 客戶端
[英]GetDiscoveryDocumentAsync failed, IdentityServer4 client
identityserver4 RequestResourceOwnerPasswordAsync未經授權的客戶端
[英]identityserver4 RequestResourceOwnerPasswordAsync unauthorized_client
IdentityServer4 - ApiResource和Client,它們是如何捆綁在一起的
[英]IdentityServer4 - ApiResource and Client, how are they tied together
IdentityServer4 作為 Identity/api 端點和 MVC 客戶端的 IdentityServer 快速入門
[英]IdentityServer4 Quickstart for IdentityServer as Identity/api endpoints and MVC client
IdentityServer4:具有客戶端憑據的WinForm客戶端的多個實例-令牌問題
[英]IdentityServer4: Multiple Instances of a WinForm client with client credentials - Token question
在對IdentityServer4進行初始ASPNET MVC客戶端身份驗證之后捕獲事件?
[英]Capture event after initial ASPNET MVC Client authentication to IdentityServer4?
IdentityServer4作為具有.Net Core WSFederation Preview2的WSFederation-client
[英]IdentityServer4 as WSFederation-client with .Net Core WSFederation preview2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
