Oauth 2.0 是否可以在专用网络上运行IdentityServer进行MVC身份验证?
我相信我的问题的简短答案是“不”,但请允许我描述一下背景 我们目前正在使用IdentityServer授权访问我们的API(通过客户端凭据)。所有API客户机都是在我们的数据中心运行的计算机程序,由我们控制。为了最小化我们的攻击面,我们的IdentityServer是从内部/专用网络运行的,可以从我们的API、服务和其他应用程序访问。没问题 我们现在希望利用IdentityServer安装为面向公众的web应用程序提供用户身份验证。这些应用程序通过ASP.NET MVC运行,因此需要用户与IdentityServer交互以进行密码验证(隐式或混合授权类型)。这似乎是一个困难的要求,但我很好奇是否有一种简单的方法来维护IdentityServer的私有安装 我们可以代理来自ASP.NET中间件的请求来处理身份验证握手吗?这样做有意义吗?我倾向于使用面向公众的STS来消除任何代理行为,但我想我会问一下,还有哪些模式是可以使用的Oauth 2.0 是否可以在专用网络上运行IdentityServer进行MVC身份验证?,oauth-2.0,openid-connect,identityserver4,Oauth 2.0,Openid Connect,Identityserver4,我相信我的问题的简短答案是“不”,但请允许我描述一下背景 我们目前正在使用IdentityServer授权访问我们的API(通过客户端凭据)。所有API客户机都是在我们的数据中心运行的计算机程序,由我们控制。为了最小化我们的攻击面,我们的IdentityServer是从内部/专用网络运行的,可以从我们的API、服务和其他应用程序访问。没问题 我们现在希望利用IdentityServer安装为面向公众的web应用程序提供用户身份验证。这些应用程序通过ASP.NET MVC运行,因此需要用户与Ide
无论如何,我们最终将使用基于cookie的身份验证和混合流,但也可以从隐式流开始。用户的浏览器必须能够访问identity server。这可以通过代理来实现