那些遇到过的问题

IdentityServer客户端重定向URL中是否允许使用通配符

Ian*_*Ian 5 client identityserver4

我正在准备自己的测试IdentityServer,但遇到了麻烦。必须为每个基于浏览器的客户端指定ClientUri和RedirectUris。我知道这些可以存储在数据库中,但是有什么方法可以在这里插入通配符?

我们每个客户都有自己的子域,我想通过允许所有尝试访问* .ourcompany.com上我们任何应用程序的浏览器都被视为身份服务器中的同一客户端来简化用户管理。这可能吗。

raw*_*wel 7

您可以实现自己的重定向 URI 验证器。但出于安全原因,不建议这样做,因为它会扩大攻击面。

  1. 重定向 Uri 验证器接口
  2. 如何注册您的自定义验证器
  3. 关于重定向uri的讨论


身份服务器4

我认为您可以添加AddCustomAuthorizeRequestValidator启动。不过,不建议修改重定向 URI 验证。

  1. 添加自定义服务
  2. 相关讨论

  • 我认为它的完整功能集会加重它的负担。我的应用程序都在他们的机器上安装了相同的 x509 证书集,因此我可以在任何地方验证和解密令牌。这意味着我可以进行更简单的基于所有权的身份验证,而不必让我的 STS 定义所有这些范围、客户端和资源。在我的情况下尝试设置 IDServ4 只是让我头疼,因为我知道我所做的大部分配置都是不必要的。即时注销功能和请求过滤是唯一需要 STS 了解消费者应用程序的内容。 (3认同)

huy*_*itw 6

对于 IdentityServer4,您可以自己实现IRedirectUriValidator并使用Startup.cs 中AddRedirectUriValidator扩展方法注册它。

services.AddIdentityServer(options =>
    {
        // ...
    })
    .AddRedirectUriValidator<CustomRedirectUriValidator>();
Run Code Online (Sandbox Code Playgroud)

默认情况下,StrictRedirectUriValidator已注册,但可以通过调用覆盖,.AddRedirectUriValidator如上所示。

归档时间:

查看次数:

3522 次

最近记录:

6 年,9 月 前
相关归档
Invalid_client 在客户端应用程序中使用 OpenIdConnect 9
如何在控制器中调用web api并返回视图MVC4 6
SSL数据读写传输速率在Server中高效管理 6
身份验证后,如何向 ASP.Net Core 中的 OpenIdConnect 中间件生成的身份验证 cookie 添加自定义声明? 6
为什么是 json 而不是 txt 5
身份服务器 4:从 MVC 客户端正确注销 5
KDB + / q:什么是远程查询的规范实现? 5
python中socket模块的`listen(1)`方法中的参数1是什么意思? 3
用于多客户C服务器的异步C客户端 2
如何从哨兵URL创建Redis Python客户端? 1
难疑归档
Python有三元条件运算符吗? 5591
从Git中的分支中删除提交 3035
如何将package.json中的每个依赖项更新为最新版本? 1871
使当前的Git分支成为主分支 1555
C#的隐藏功能? 1475
你如何在YAML中阻止评论? 1272
const和readonly有什么区别? 1269
是否有"以前的兄弟"CSS选择器? 1253
如何让jQuery执行同步而非异步的Ajax请求? 1173
PHP和枚举 1114