1. 首頁
  2. 問答
  3. IdentityServer4兩個不同的登錄屏幕

IdentityServer4兩個不同的登錄屏幕

2017-03-26 60 views
0

我有兩個角色,角色A和角色B.IdentityServer4兩個不同的登錄屏幕

角色A被允許有一個第三方的認證接入(Facebook和Twitter),除了默認的。

角色B只允許默認的登錄方法(用戶名和密碼)。

這兩個角色應該有不同的樣式頁面,因爲他們針對不同的業務用戶(如此不同的圖像和CSS)。

IdentityServer4開箱即用嗎?你能指出我如何實現這一目標的一些資源嗎?這是否支持正常的定製(而不是通過黑客攻擊!)?

來源

2017-03-26 Adam

+0

您在哪裏爲用戶定義角色? 我認爲你的案例需要多租戶解決方案。 –

+0

每個角色都有一個獨立的ASP.NET Core網站(作爲類型角色的聲明實現)。這是一個系統和角色之間的關係,所以它不是一個多租戶問題。 – Adam

+0

那麼每個角色都是客戶? –

回答

0

我懷疑如果多租戶方法不起作用,最好的解決方案是提供ASP.NET風格的角色。由於您在第一次訪問網頁時並不知道用戶的角色,因此您需要有兩個不同的登錄頁面,這些登錄頁面可以通過URL或用戶Cookie來觸發。

該解決方案具有多租戶方法所不具備的另一個限制。這兩個角色之間的安全性完全取決於您的代碼。這是大多數外部攻擊的薄弱環節。

來源

2017-03-27 18:01:24

+0

實際上,我在認證用戶之前知道用戶的角色。由於每個角色都位於不同的應用程序上,因此我可以輕鬆地爲每個單獨的應用程序提供一個獨立的客戶端ID – Adam

相關問題

 相關問題