identityserver3 & MVC (web socket) & "websocket server" 架构
identityserver3 & MVC (web socket) & "websocket server" architecture
我想在 MVC 上实现 identityserver3 身份验证和授权。我在 MVC 应用程序上使用网络套接字。我有一个自托管网络套接字服务器 (SHWSS)。我的客户端网络套接字与我的 SHWSS 通信。在 identityserver 上成功登录后,我如何将这些声明和令牌用于 websocket 以确保 SHWSS 安全。
我不希望我的 SHWSS 回答未经授权的请求。
我认为这是某种 SSO 场景。 SHWSS 必须实施哪个流程?
感谢和问候
public enum Flows
{
AuthorizationCode = 0, //introduced in OAuth2 then extended by OIDC.
Implicit = 1, //introduced in OAuth2 then extended by OIDC.
Hybrid = 2, //introduced in OIDC
ClientCredentials = 3, //OIDC specs didn't extend this flow.
ResourceOwner = 4, //OIDC specs didn't extend this flow.
Custom = 5,
}
Web 套接字的问题是 JS API 不允许设置自定义请求 headers(如授权,因此您可以传递不记名令牌)。我认为假设您将使用 cookie 作为身份验证机制。
另一个想法是在每个网络套接字请求上将访问令牌作为自定义参数传递。
我想在 MVC 上实现 identityserver3 身份验证和授权。我在 MVC 应用程序上使用网络套接字。我有一个自托管网络套接字服务器 (SHWSS)。我的客户端网络套接字与我的 SHWSS 通信。在 identityserver 上成功登录后,我如何将这些声明和令牌用于 websocket 以确保 SHWSS 安全。 我不希望我的 SHWSS 回答未经授权的请求。
我认为这是某种 SSO 场景。 SHWSS 必须实施哪个流程?
感谢和问候
public enum Flows
{
AuthorizationCode = 0, //introduced in OAuth2 then extended by OIDC.
Implicit = 1, //introduced in OAuth2 then extended by OIDC.
Hybrid = 2, //introduced in OIDC
ClientCredentials = 3, //OIDC specs didn't extend this flow.
ResourceOwner = 4, //OIDC specs didn't extend this flow.
Custom = 5,
}
Web 套接字的问题是 JS API 不允许设置自定义请求 headers(如授权,因此您可以传递不记名令牌)。我认为假设您将使用 cookie 作为身份验证机制。
另一个想法是在每个网络套接字请求上将访问令牌作为自定义参数传递。