我們可以在Identity Server 4中設置靜態發行者嗎？

響應的訪問令牌包含以下主張：我們可以在Identity Server 4中設置靜態發行者嗎？

"alg": "RS256", 
"kid": "143e829c2b57489969753ba4f8205979df0da988c640cffa5f1f4eda1b6e6aa4", 
"typ": "JWT" 
"nbf": 1481451903, 
"exp": 1481455503, 
"iss": "https://localhost:44350", 
"aud": [ "https://localhost:44350/resources", "customAPI" ], 
"client_id": "oauthClient", 
"scope": [ "customAPI.read" ]

這裏是配置要告訴我的應用程序使用IdentityServer驗證

app.UseIdentityServerAuthentication(
    new IdentityServerAuthenticationOptions 
     { 
      Authority = "https://localhost:44350/", 
      ApiName = "customAPI", 
      ApiSecret = "secret", 
      AllowedScopes = {"customAPI.full_access", "customAPI.read_only" },     
      RequireHttpsMetadata = false 
     });

如何讓用戶在不同的身份驗證除了IdentityServer別名https://localhost:44350/例如：http://192.168.1.20:44350/？

由於目前從後一個域獲得的令牌在我的客戶端上被認爲是無效的，並且其權限設置爲前一個域。

來源

2017-08-09 Elveryx

在ConfigureServices方法中添加IdentityServer時，可以設置靜態頒發者名稱。這是通過AddIdentityServer的選項。

https://identityserver4.readthedocs.io/en/release/reference/options.html

來源

2017-08-09 11:16:11 leastprivilege

謝謝。正是我需要的 – Elveryx

我們可以在Identity Server 4中設置靜態發行者嗎？

回答

相關問題