那些遇到过的问题

IdentityServer4登录API

mal*_*lah 5 asp.net-core identityserver4

我使用 IdentityServer4 来保护我的 API 并验证用户身份,客户端是主要的 ASP.NET Core MVC 应用程序,我只希望登录界面和 UI 位于 MVC 应用程序处,登录实现位于 IdentityServer 处,所以IdentityServer 必须有一个 API 才能从 MVC 应用程序登录页面接收用户名和密码,返回将在 cookie 中使用的令牌

Alp*_*a75 1

由于多种原因,改变你的观点是一个坏主意。他们中有一些:

  • 如果将视图移至 MVC 客户端,则必须在所有客户端中创建这些视图。

  • OAuth2/OpenId Connect 应将授权/身份验证委托给您的 Idp,以避免凭证共享。相反,您被迫使用资源所有者密码凭据,这意味着我们无法使用 Idp 中的用户同意页面。

  • 您不会从 Idp 获得用于单点登录的身份验证 Cookie。

归档时间:

查看次数:

3992 次

最近记录:

6 年 前
相关归档
如何在Asp.net Core中使用soap web服务? 17
.NET Core 异常:检测到类型服务的循环依赖 10
重定向到ASP.NET Core的自定义"访问被拒绝"页面 8
如何在 ASP.NET Core 中手动注册 Mediatr 处理程序? 8
基于策略的授权与在 .Net Core 中使用角色授权 6
如何在 ASP.NET Core Web 应用程序中登录到文件 - 无需任何第三方工具 6
如何使用.NET Core类库(.NET标准)连接SQL Server数据库? 5
如何在.Net Core MVC中将csHtml传递给ViewComponent? 5
EFCore 无法识别数据库提供程序 3
解析单例时获取DbContext 3
难疑归档
Reference — What does this symbol mean in PHP? 4314
使用Git将特定文件重置或还原到特定版本? 4255
如何在Python中延迟时间? 2638
轻松获取最新的git子模块 1748
C#中两个问号共同意味着什么? 1540
@classmethod和@staticmethod对初学者的意义? 1532
安全地将JSON字符串转换为对象 1298
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
Ukkonen的简明英语后缀树算法 1065
NP,NP-Complete和NP-Hard有什么区别? 1064