私はいくつかのアプリケーションを持っています。認証サーバーと認可サーバーとしてIdentityServer3を設定しています。IdentityServer3 - クライアントアクセスの妥当性確認
アプリケーションのいくつかは、すべてのユーザーがアクセスすることはできません....
はそのsuposeます:
したがって、どのようにしてそのルールを機能させるのが最善の方法ですか? スコープを使用する必要がありますか?または私はより良い唯一の主張を使用する?
IdentityServerでは、ICustomRequestValidatorインターフェイスを介して要求のカスタム検証を行うことができます。これを実装してエラーを返して、ユーザーがクライアントのトークンを取得できないようにすることができます。
CustomRequestValidatorは、identityServerレベルでアプリケーションへのユーザーアクセスを制御する必要がある場合にのみ有効です。しかし、それは聞かせすることを決定したアプリですほとんどの時間。 それは、
はとても良いアプローチは、あなたのシナリオに応じているアプリケーションレベルでスコープと要求に基づいて承認ルールを使用して。
私のシナリオを解決してください。私はクレームを使って私のアクセスを検証できるかどうか考えていました。同様に、私はAsp.Netアイデンティティを使用して自分の身元を作成し、次にベアラトークンを使用して認証することができます。私はそれをどうやってできるのかを勉強しています...それは良いアプローチだと思いますか? – Jedi31
私はあなたのコメントをはっきりと知りませんでした。ユーザーをアプリケーションに承認する方法は、開発しているアプリケーションの種類によって異なります。 WebApiを開発している場合は、ベアラトークンを使用して認証を行います。さまざまなタイプのサンプルアプリケーションがここにありますhttps://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients – rawel
OK ...申し訳ありません...私はdummieのようなものですが、kkkkkk ..ユーザーが自分のAsp、Net Mvcアプリケーションにアクセスできるかどうかを検証できます。さて、特定の主張があれば、ユーザーは行動を実行してほしい。ドキュメントを読むと、私はハイブリッドフローを使用しようとしています...そして、今は...私は困っています... kkkkkk – Jedi31
私はこれがここに掲示された質問に似ていると信じています。http://stackoverflow.com/a/35565260/1371639 – Karthik