Oauth 2.0 如何在IdentityServer4中实现模拟_Oauth 2.0_Identityserver4_Openid Connect

Oauth 2.0 如何在IdentityServer4中实现模拟

oauth-2.0 identityserver4

Oauth 2.0 如何在IdentityServer4中实现模拟,oauth-2.0,identityserver4,openid-connect,Oauth 2.0,Identityserver4,Openid Connect,我想知道是否可以在IdentityServer 4中实现模拟，以及如何实现。在我的研究中没有发现任何有用的东西，而且通过阅读github上的IdentityServer4，似乎目前还不可行。甚至搜索了OpenID Connect和Oauth2的模拟，但什么都没有。。。有人知道怎么做吗？提前感谢没有什么可以阻止您自己实现它，但是我认为除了通过声明表示模拟会话之外的任何内容都超出了协议的范围 OIDC本身在这方面不提供任何指导，但本规范草案：在我们的例子中，我们松散地遵循了这一点，并使用ac

我想知道是否可以在IdentityServer 4中实现模拟，以及如何实现。在我的研究中没有发现任何有用的东西，而且通过阅读github上的IdentityServer4，似乎目前还不可行。甚至搜索了OpenID Connect和Oauth2的模拟，但什么都没有。。。有人知道怎么做吗？

提前感谢

没有什么可以阻止您自己实现它，但是我认为除了通过声明表示模拟会话之外的任何内容都超出了协议的范围

OIDC本身在这方面不提供任何指导，但本规范草案：

在我们的例子中，我们松散地遵循了这一点，并使用act声明来存储与冒名顶替者相关的声明，并使用amr声明来指示是否使用imp值来使用冒名顶替

谁可以冒充谁、何时冒充谁的规则和流程完全取决于你。在我们的解决方案中，最终用户可以向特定用户授予模拟权限，但也可以通过客户控制的策略锁定此功能。具有有效模拟授权的用户可以在登录流程中获得额外的步骤，允许他们选择要模拟的用户。

非常感谢。我将阅读您提供的文档，并尝试找到一些解决方法。出于好奇，如果用户的令牌/会话已通过自身身份验证，您是如何在远程站点中实现更新的？e、 g.如果用户已经通过IdP和RP验证为自己，并且他们现在想要模拟另一个用户，IdP如何将更新的access_令牌推送到前端通道客户端以及用户当前使用的所有其他前端通道客户端？@Dai I在切换模拟时实际上触发前端和后端通道注销机制，以便所有下游客户端自动注销。会话ID也会更新，这意味着任何使用sesion监控的客户端也会收到更改通知。这就是我实现它的方式