1
我有幾個應用程序,我將IdentityServer3設置爲我的身份驗證和授權服務器。IdentityServer3 - 驗證客戶端訪問
一些應用程序不能被所有用戶訪問....
允許supose在於:
- 用戶1可以訪問APP1,APP4和APP5
- 用戶2可以訪問APP5和App 2
那麼,制定這些規則的最佳方式是如何工作的? 我應該使用Scopes嗎?或者我最好只使用索賠?
A
回答
1
IdentityServer允許通過ICustomRequestValidator接口自定義驗證請求。您可以實現這一點並返回一個錯誤,以防止用戶獲取客戶端的令牌。
1
我相信CustomRequestValidator只有在需要控制用戶對identityServer級別應用程序的訪問時纔有用。但大多數時候它是決定人讓英寸 它就像改寫你的問題的應用程序,
- APP1可以通過用戶1訪問
- APP4可以通過用戶1訪問
- APP2可以通過用戶2
- APP5訪問可以通過用戶1 2
因此,使用基於範圍和要求在應用層面的授權規則是根據您的情況好辦法來訪問和。
+0
它可能解決我的情況。我在考慮是否可以使用索賠來驗證我的訪問權限。就像,我可以使用Asp.Net身份創建我的身份,然後使用持票人令牌進行授權。我正在研究如何做到這一點......你認爲這是一個好方法嗎? – Jedi31
+0
我沒有清楚地得到您的評論。您如何授權用戶使用您的應用程序取決於您正在開發的應用程序類型。如果您正在開發WebApi,您將使用持票人令牌來授權。不同類型的示例應用程序可以在這裏找到https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients – rawel
+0
行...對不起...我是一種dummie,但kkkkkk .. 。我可以驗證用戶是否可以訪問我的Asp,Net Mvc應用程序。現在,我希望用戶只有在他有特定要求時才執行操作。閱讀文檔,我嘗試使用混合流...現在...我遇到了麻煩... kkkkkk – Jedi31
相關問題
- 1. 客戶端驗證
- 2. 客戶端驗證
- 3. 驗證客戶端
- 4. 無法從JavaScript客戶端訪問Thinktecture IdentityServer3上的登錄
- 5. 在web api客戶端訪問令牌客戶端IdSrv3身份驗證
- 6. 驗證客戶端證書
- 7. Yii ajaxSubmitButton客戶端驗證問題
- 8. 客戶端驗證問題 - MVC 4 RC
- 9. richfaces 4客戶端驗證問題
- 10. Rails3中客戶端驗證問題
- 11. DataAnnotations駕駛客戶端驗證問題
- 12. TinyMCE客戶端驗證問題
- 13. 客戶端驗證安全問題
- 14. Node.js:訪問客戶端證書
- 15. 客戶端表單驗證?
- 16. 客戶端身份驗證
- 17. CloudTrax - 驗證客戶端
- 18. Telerik asp.net客戶端驗證
- 19. Silverlight客戶端驗證
- 20. angulars JS客戶端驗證
- 21. Reactjs客戶端驗證
- 22. 刪除客戶端驗證
- 23. 在客戶端驗證
- 24. MVC客戶端驗證
- 25. FluentValidation客戶端驗證
- 26. 客戶端表單驗證。
- 27. Recaptcha客戶端驗證
- 28. ASP.NET CheckBoxList客戶端驗證
- 29. 驗證的RadioButtonGroup客戶端
- 30. 禁用客戶端驗證
我相信這是類似於這裏發佈的問題http://stackoverflow.com/a/35565260/1371639 – Karthik