entity-framework – IdentityServer 3 Asp.net身份:范围,声明和客户 – 澄清
|
我几乎要弄清楚身份验证和授权服务器架构的不同部分是如何工作的.我真的认为IdentityServer是一个很棒的软件. 我试图总结我的发现,为我的问题找到一个基础. > IdentityServer使用OpenID Connect发出令牌.颁发的令牌是ID令牌和访问令牌. 如果我写的所有内容都越来越不正确,我的问题就在这里: >如何在asp.net身份表(即AspNetUserClaims)上定义的声明与IdentityServer连接.对于我所看到的,匹配是在名称上进行的.这个结论是否正确?换句话说,如果我的客户端必须收到“角色”声明(因为他已经要求“角色”范围),IdentityServer的“Asp.Net Identity”插件是否会释放为经过身份验证定义的“角色”声明用户? [ResourceAuthorize(“Read”,“Orders”)] 在我的AuthorizationManager中,我检查是否存在声明“order_read”或声明“api”.这些是我的AuthorizationServer中定义的两个不同的范围,一个用于“订单阅读”,另一个用于完整的API访问.第一方可能会被第三方客户询问,而后者则不会.这是一个好习惯吗? 谢谢你的澄清! 马尔科 解决方法是的,你得到了它的要点.至于你的问题:
随你(由你决定. IdentityServer不强制要求身份管理库. IUserService可扩展性点是您弥补这一差距的地方.我们有IUserService的初始版本,但它是基于代码的NuGet,因此您可以将其更改为真正满足您的需求.
它主要用于在注销时传递回IdentityServer(以验证注销请求).
有中间件(AccessTokenValidation)来验证访问令牌.结果是声明形成了令牌,然后将其转换为ClaimsIdentity,然后可供下游的任何处理(例如您的Web API代码)使用.
如果您要代表客户发出声明,则客户端配置具有声明属性.检查文档:https://identityserver.github.io/Documentation/docsv2/configuration/clients.html
这与IdentityServer无关,是IdentityModel库的一部分. ResourceAuthorize是一个框架,用于在尝试确定授权结果时使用用户,资源和正在执行的操作. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- .net – 使用新技术时的安全问题
- ASP.NET MVC模型绑定IList 参数
- 什么是在asp.net中301重定向更推荐的方法?
- asp.net-mvc – ASP.NET MVC 3中的OutputCache行为
- asp.net – 从Web应用程序编辑MS Office文档:自定义WebDaV
- asp.net-mvc-2 – 在ASP.NET MVC2中向客户端返回http 204“
- asp.net-mvc – 如何为登录表单的链接指定返回URL?
- asp.net-mvc – 您是否使用任何自定义ASP.NET MVC HtmlHelp
- ASP.NET MVC3 HttpStatusCodeResult StatusDescription –
- asp.net-mvc – Asp.Net MVC和Session
- asp.net – 什么是Container.DataItem?
- vsdoc文件是否适用于vbscript?
- asp.net – 通过web.config覆盖machine.config
- asp.net-mvc – 如何将Model字段值传递给javascr
- 使用一个Asp.net成员数据库与多个应用程序单一登
- asp.net-mvc – 如何使用Durandal.js,mvc3部分视
- asp.net-mvc-4 – SimpleMembershipInitializer不
- asp.net – Knockout.js – 数据绑定的javascrip
- asp-classic – 浏览器似乎忽略了响应缓存控制指
- asp.net-mvc-3 – 访问帮助程序中的全局页面变量