Ric*_*ida 6 oauth-2.0 openid-connect identityserver4
我想知道是否可以在 IdentityServer 4 中实现模拟,以及如何实现。在我的研究中没有发现任何有用的东西,而且通过阅读 github 上的 IdentityServer4 pulls 看来,目前这是不可行的。甚至搜索了 OpenID Connect 和 Oauth2 的“模拟”,但什么也没有......无论如何,有人知道该怎么做吗?提前致谢
没有什么可以阻止您自己实现它,但我认为除了通过声明表示模拟会话之外的任何内容都超出了协议的范围。
OIDC 本身不提供该领域的任何指导,但本规范草案提供了:
https://datatracker.ietf.org/doc/html/draft-ietf-oauth-token-exchange-14#section-4.1
在我们的例子中,我们松散地遵循这一点,并使用act声明来存储与模仿者相关的声明,并使用amr声明来指示是否通过使用值来使用模拟imp。
谁可以模仿谁以及何时模仿的规则和流程完全取决于您。在我们的解决方案中,最终用户可以向特定用户授予模拟权限,但也可以通过客户控制的策略来锁定此设施。具有有效模拟授权的用户在登录流程中获得额外的步骤,允许他们选择要模拟的用户。
| 归档时间: |
|
| 查看次数: |
3797 次 |
| 最近记录: |