限制IdentityServer3 ClientCredentials按IP地址訪問

Question

我正在使用IdentityServer3實現身份服務器，並且希望將特定的ClientCredentials客戶端限制爲一組IP地址。

我試過幾件事情：

• 我看到客戶對象上的AllowedCorsOrigins財產，如果我能這樣我看IdentityServer記錄的警告，但不會阻止訪問。
• 將OwinEnvironmentService注入到我的UserService的構造函數中 - UserService似乎不被ClientCredentials流使用。

這是可能的，還是我誤解如何使用ClientCredentials？

Answer 1

這對客戶端憑據流來說並不容易。但是您可以改爲實現自定義的m授予類型。

https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html