- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个基本的 IdentityServer4 token 服务器、一个 API 和一个基于 identityserver4 文档教程使用 client_credentials 的测试客户端应用程序设置。
我们有一个预构建的客户端应用程序,用户可以使用他们现有的凭据登录,该凭据未绑定(bind)到 IdentityServer4。客户端应用程序将使用 client_credentials 工作流调用 Api,因为我不想为可能需要访问 Api 的每个客户端应用程序创建多个用户。
将上述设置与 IdentityServer4 结合使用,我可以在 client_Credentials 工作流中正常工作。我面临的问题是,虽然我不需要个人用户对自己进行身份验证,但我仍然想通过 user_id 知道他们是谁。我可以简单地将 &user_id=9999 添加到 token 请求中,但是在发出请求时我找不到从 token 服务器检索此信息的方法。经过一些研究后,我发现了 IExtensionGrantValidator,它允许我添加 cstom 授权类型并拦截请求并进行一些自定义处理。问题是,即使看起来我设置正确,我仍然收到 invalid_grant 错误。
代码如下:
public class CustomGrantValidator : IExtensionGrantValidator
{
public string GrantType => "custom_credentials";
public Task ValidateAsync(ExtensionGrantValidationContext context)
{
return Task.FromResult(context.Result);
}
}
在新的客户端 block 中:
AllowedGrantTypes =
{
GrantType.ClientCredentials,
"custom_credentials"
},
在启动中
.AddExtensionGrantValidator<CustomGrantValidator>();
我是 IdentityServer4 和 .net Core 的新手,所以我确定我做错了什么或者不理解这里的基 native 制。
最佳答案
为了获得一个成功回答的 IExtensionGrantValidator,您必须实现接口(interface) IProfileService。此接口(interface)有一个名为 IsActiveAsync 的方法。如果不实现此方法,ValidateAsync 的答案将始终为 false。在这里,我将向您展示一个实现示例:
public class IdentityProfileService : IProfileService
{
//This method comes second
public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
//IsActiveAsync turns out to be true
//Here you add the claims that you want in the access token
var claims = new List<Claim>();
claims.Add(new Claim("ThisIsNotAGoodClaim", "MyCrapClaim"));
context.IssuedClaims = claims;
}
//This method comes first
public async Task IsActiveAsync(IsActiveContext context)
{
bool isActive = false;
/*
Implement some code to determine that the user is actually active
and set isActive to true
*/
context.IsActive = isActive;
}
}
然后,您必须在启动页面中添加此实现。
public void ConfigureServices(IServiceCollection services)
{
// Some other code
services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddAspNetIdentity<Users>()
.AddInMemoryApiResources(config.GetApiResources())
.AddExtensionGrantValidator<CustomGrantValidator>()
.AddProfileService<IdentityProfileService>();
// More code
}
您的实现可以(而且我认为会)更复杂,但我希望这能为您提供良好的起点。
关于IdentityServer4 IExtensionGrantValidator,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46709364/
我有一个基本的 IdentityServer4 token 服务器、一个 API 和一个基于 identityserver4 文档教程使用 client_credentials 的测试客户端应用程序设
我是一名优秀的程序员,十分优秀!