是否可以在 Identity Server 4 中定义客户端来控制传入请求

【问题标题】:Is it possible to define clients in Identity Server 4 to control incoming requests是否可以在 Identity Server 4 中定义客户端来控制传入请求
【发布时间】:2017-12-21 19:02:40
【问题描述】:

我正在评估 Identity Server 4 作为我的ASP.NET Core API 应用程序的可能解决方案。我们还在构建将调用 API 的移动应用程序。

如果我们决定使用 Identity Server 4 (IS4),它将被设置为单独的应用程序,即不会添加到我们现有的 Web/API 应用程序中。

是否可以在 IS4 中定义客户端,以便对 IS4 的请求也必须提供ClientId,以便来自未经授权的客户端的请求不会被处理。

我要解决的问题是我不希望任何人创建自己的网络/移动应用程序并开始调用我们的 API。如果有人想创建一个使用我们 API 的应用程序,它必须向我们注册并获得 AppIdSecretKey,就像访问 Facebook 或 Google 身份验证一样。

IS4 支持这个吗?

【问题讨论】:

    标签: asp.net identityserver4


    【解决方案1】:

    简短的回答是 - 是的。

    现在进行一些解释 - 要调用受 Identity Server 保护的 API,您应该充当 Identity Server 客户端(无论它是哪种应用程序)。此客户端首先针对 IDS 进行身份验证,然后(如果允许)调用 API。所以如果不是注册的IDS客户端,就无法认证。 IDS 客户端在 IDS 应用程序启动期间注册 - check here

    其实你可以查看他们所有的documentation。我认为第一部分与您的情况非常相似。

    【讨论】:

      猜你喜欢
      • 2019-06-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-22
      • 2019-07-25
      • 2020-01-11
      • 2018-12-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode