在 IdentityServer3 的受众中包括资源范围?

【问题标题】:Include resource scopes in audience for IdentityServer3?在 IdentityServer3 的受众中包括资源范围?
【发布时间】:2018-05-17 01:49:40
【问题描述】:

我正在尝试在一些新的 ASP.NET Core Web API 上使用标准的 AuthenticationBuilder 扩展方法 AddJwtBearer,这些 API 仍然获得由 IdentityServer3 创建的不记名令牌。我认为验证对 api 的资源访问(id server3 中的必需范围)的最佳选择是确保我可以像在 identityserver4 中一样将范围值添加到受众,或者为范围添加一些验证如果可能,请在 AddJwtBearer 方法的配置中声明(查看但没有看到任何内容)。

IdentityServer3 中是否有一种方法可以使访问令牌的受众成为一个数组并将任何资源范围添加到其中,以便仅具有权限和受众的令牌验证现在可以与 idsrv3 令牌一起使用,并且当我们继续干净地工作时升级到 idsrv4?

【问题讨论】:

    标签: identityserver3


    【解决方案1】:

    这就是解决我的问题的方法。 identityserver GitHub 站点上的测试非常有帮助。

    我需要将 LegacyAudienceValidation 设置为 true:

    https://github.com/IdentityServer/CrossVersionIntegrationTests/blob/master/src/CoreApiIdSrv3/Startup.cs#L32

    然后使用新的 ASP.NET Core 策略系统添加显式范围验证:

    https://github.com/IdentityServer/CrossVersionIntegrationTests/blob/master/src/CoreApiIdSrv3/Startup.cs#L16

    作为背景,在 IS3 中他们没有将 api 名称放在观众中,而只是放在范围集合中。在 IS4 中,他们将 api 名称放在受众中,并将 api 范围(可能与 api 名称相同也可能不同)放在范围中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2023-04-02
      • 2016-06-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-24
      • 2017-04-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode