Identityserver3 Identity Server可用于验证您可能托管的各种web应用的用户身份吗
我对API身份验证并不感兴趣——我只想授权一个用户,该用户可以从我正在设计的门户访问一个或多个应用程序。我们正在托管所有的web应用程序,有些只是Javascript和HTML,有些是MVC 我已经创建了一个名为Bob的用户的下图。他是一个有效用户,可以使用名为“JS”的应用程序,但不能使用MVC。如何使用Identity Server实现这一点。显然,在JS应用程序中,它仍然需要与Identity Server对话,以确保当前用户有效,否则有人可以复制应用程序的url并使用该应用程序Identityserver3 Identity Server可用于验证您可能托管的各种web应用的用户身份吗,identityserver3,Identityserver3,我对API身份验证并不感兴趣——我只想授权一个用户,该用户可以从我正在设计的门户访问一个或多个应用程序。我们正在托管所有的web应用程序,有些只是Javascript和HTML,有些是MVC 我已经创建了一个名为Bob的用户的下图。他是一个有效用户,可以使用名为“JS”的应用程序,但不能使用MVC。如何使用Identity Server实现这一点。显然,在JS应用程序中,它仍然需要与Identity Server对话,以确保当前用户有效,否则有人可以复制应用程序的url并使用该应用程序 注意-
注意-JS应用程序只是一个普通的旧HTML5和Javascript应用程序,它不像.NET MVC应用程序那样新奇。实现这一点的一种方法是将各个应用程序(JS和MVC应用程序)注册为IdentityServer中的独立客户端(假设每个应用程序都有不同的重定向URI)以及限制这些客户端之间的访问 为了限制经过身份验证的用户在客户端之间的访问,您需要使用ICustomRequestValidator接口
这篇文章和中的一篇类似文章中的更多细节实现这一点的一种方法是在IdentityServer中将单个应用程序(JS和MVC应用程序)注册为单独的客户端(假设每个应用程序具有不同的重定向URI),并限制这些客户端之间的访问 为了限制经过身份验证的用户在客户端之间的访问,您需要使用ICustomRequestValidator接口
这篇文章和Hi中的一篇类似文章中有更多的细节,听起来这真的能帮到我。很多谢了,听起来这真的能帮到我。非常感谢