IdentityServer.IdentityManager不需要登錄

Question

我正在使用IdentityServer3示例文件中的AspNetIdentity示例。當我啓動應用程序時，第一頁顯示了Identity Server歡迎頁面和Identity Manager用戶管理的鏈接。當我點擊Identity Manager管理員鏈接時，它會自動登錄到服務器，並且您可以創建，更新等任何用戶，角色等。如何修改以便需要登錄？對我來說這似乎很明顯，這不應該自動登錄並允許此訪問 - 我錯過了什麼？

Answer 1

Identity Manager的默認安全性是「本地主機」安全性。這意味着，如果該調用方正在從承載Identity Manager的同一臺計算機上瀏覽，則調用者/用戶將被視爲受信任。這只是默認設置，其他安全模式可用。 Brock有一個解釋其他模式的good video。