IdentityServer4、Angular 和 .NET 核心 Api
IdentityServer4, Angular and .NET CORE Api
我正在使用带有 ASP.NET Identity 和 Angular 客户端的 IdentityServer4。当我有一个用户登录时,一切都很好,并且按我预期的方式工作。问题是关于确保匿名用户对 Api 的安全访问只允许我的 Angular 应用程序。例如,我不希望任何访问端点的人都可以创建用户。 Angular 应用程序是否需要获取令牌才能使用客户端凭据?然后,此令牌将用于匿名用户。
OAUTH 的新手并试图弄清楚我的理解。
您不需要获取令牌即可访问诸如创建用户之类的端点,因为它通常是一个 [AllowAnonymous] 操作。如果您确实希望限制对此端点的访问,则可以使用不同类型的措施来实现,例如 CORS。
我正在使用带有 ASP.NET Identity 和 Angular 客户端的 IdentityServer4。当我有一个用户登录时,一切都很好,并且按我预期的方式工作。问题是关于确保匿名用户对 Api 的安全访问只允许我的 Angular 应用程序。例如,我不希望任何访问端点的人都可以创建用户。 Angular 应用程序是否需要获取令牌才能使用客户端凭据?然后,此令牌将用于匿名用户。
OAUTH 的新手并试图弄清楚我的理解。
您不需要获取令牌即可访问诸如创建用户之类的端点,因为它通常是一个 [AllowAnonymous] 操作。如果您确实希望限制对此端点的访问,则可以使用不同类型的措施来实现,例如 CORS。