代码之家  ›  专栏  ›  技术社区  ›  Georges Legros Don G.

IdentityServer:客户端级别的模拟

identityserver3 impersonation c#
  •  2
  • Georges Legros Don G.  · 技术社区  · 7 年前

    我需要能够在应用程序/客户端级别模拟用户。

    • 用户决定公开共享仪表板(包含非常频繁刷新的数据、自定义组织等)
    • 当接收者浏览到thte链接时,我们验证仪表板是否存在,以及是否已激活公共共享以及令牌。
    • 然后,根据仪表板配置,我们需要调用API(使用承载令牌),以便获取仪表板的最新数据。 我希望客户端应用程序能够保护仪表板的“所有者”,以便能够在其名称上调用API以获取数据。

    编辑:我想说我不希望仪表板链接的接收者看到任何登录屏幕是没有用的,那应该对他完全透明

    2 回复  |  直到 7 年前
        1
  •  1
  •   Georges Legros Don G.    7 年前

    我们找到了实现我们需要的东西的方法。

    this post 在这里引用的示例中,我们使用了CustomGrant验证器。

        2
  •  0
  •   AndersJH    7 年前

    听起来你需要一个服务器应用来授权为所有者。在服务器上,您可以为授权保守秘密,但不能在客户端中。 然后,服务器应用程序可以有一个自定义授权客户端,该客户端代表所有者获取访问令牌,并在仪表板为公共时使用该令牌调用数据API。

    推荐文章
    Georges Legros Don G.  ·  IdentityServer:客户端级别的模拟
    7 年前
    Mike Bruno  ·  访问模拟帐户的私钥
    7 年前
    molnarm  ·  使用模拟时Mutex创建挂起
    8 年前
    Sardeep Lakhera  ·  是否可以在没有密码的情况下使用LogonUser API?
    9 年前
    teapot_of_wine  ·  从模拟用户下启动某些系统默认.lnk文件时出现问题
    9 年前
    user1336827  ·  安全windows模拟?
    10 年前
    Joshy  ·  未将凭据传递给WCF服务,导致401
    11 年前
    Steven Collins  ·  WCF中的委派不起作用-第一个跃点是NTLM?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号