有没有办法“即时”连接/断开外部 OpenId 提供商 IdentityServer 4

问题描述 投票:0回答:1

IdentityServer 4 文档说: “要向 MVC 应用程序添加对 OpenID Connect 身份验证的支持,您首先需要......然后将以下内容添加到启动中的配置服务:

services.AddAuthentication(options =>
    {
        options.DefaultScheme = "Cookies";
        options.DefaultChallengeScheme = "oidc";
    })
    .AddCookie("Cookies")
    .AddOpenIdConnect("oidc", options =>
    {
        options.Authority = "https://localhost:5001";
        options.ClientId = "mvc";
        options.ClientSecret = "secret";
        options.ResponseType = "code";
        options.SaveTokens = true;
    });

此示例展示了如何在服务器运行时连接外部提供者。

当服务器已经运行时,有没有办法连接/断开它,就像“即时”一样?

谢谢。

identityserver4 openid
1个回答
0
投票

更好的方法是引入内部身份验证服务(如 IdentityServer 或 OpenIDDict),如下所示:

enter image description here

我的经验法则是,您的内部客户端和 API 应该只信任一个访问令牌的颁发者。这种方法还允许您在架构内部标准化访问和 ID 令牌的外观。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.