从 IUserService 访问请求的客户端
Access Requested Client from IUserService
我有一个现有数据库,其中包含用户凭据以及这些用户凭据可以访问哪些应用程序的映射。在身份服务器中,我将每个应用程序设置为客户端,用户可以成功进行身份验证。但是,任何用户都可以获得任何应用程序的授权。我想知道是否有一种方法可以访问从我的 IUserService 实现中请求的客户端?这样我就可以检查他们是否有权使用该应用程序。
IdentityServer 允许通过 ICustomRequestValidator 接口对请求进行自定义验证。您可以实施此操作并 return 一个错误,以防止用户为客户端获取令牌。
如果您对此有更多反馈,请在 github 问题跟踪器上告诉我们。
我有一个现有数据库,其中包含用户凭据以及这些用户凭据可以访问哪些应用程序的映射。在身份服务器中,我将每个应用程序设置为客户端,用户可以成功进行身份验证。但是,任何用户都可以获得任何应用程序的授权。我想知道是否有一种方法可以访问从我的 IUserService 实现中请求的客户端?这样我就可以检查他们是否有权使用该应用程序。
IdentityServer 允许通过 ICustomRequestValidator 接口对请求进行自定义验证。您可以实施此操作并 return 一个错误,以防止用户为客户端获取令牌。
如果您对此有更多反馈,请在 github 问题跟踪器上告诉我们。