IdentityServer 为每个 Client 选择 UserService
IdentityServer choose UserService for each Client
我有带有 ResourceOwner 流程的 IdentityServer v3,我需要将其配置为能够从一个端点授权来自 AspNetIdentityUserStore(第一个 UserService)的用户和来自 ActiveDirectory(第二个 UserService)的用户。
第一个微不足道的决定是制作自定义 UserService,它将组成第一和第二用户服务并封装逻辑,但我想知道是否可以根据当前客户端选择已注册 UserService 的行为?
或者有什么不同的方法可以更好地解决问题?
基于 Client 拆分 UserService 似乎是个好主意,但引入这种 Client 偏差会导致很多问题。这会给您的用户群造成很多混乱,因为有效的凭据可能无法在另一个客户端的同一登录页面上使用。这也使身份提供者在未来更难处理,因为每当添加另一个客户端时,都必须修改用户身份验证。
出于身份验证的目的,您现在和将来都会有更好的时间让身份提供者的 UserService 在客户端不知情的情况下运行。确定身份服务器提供的用户主体是否具有足够授权的责任应由客户端承担。
我有带有 ResourceOwner 流程的 IdentityServer v3,我需要将其配置为能够从一个端点授权来自 AspNetIdentityUserStore(第一个 UserService)的用户和来自 ActiveDirectory(第二个 UserService)的用户。
第一个微不足道的决定是制作自定义 UserService,它将组成第一和第二用户服务并封装逻辑,但我想知道是否可以根据当前客户端选择已注册 UserService 的行为?
或者有什么不同的方法可以更好地解决问题?
基于 Client 拆分 UserService 似乎是个好主意,但引入这种 Client 偏差会导致很多问题。这会给您的用户群造成很多混乱,因为有效的凭据可能无法在另一个客户端的同一登录页面上使用。这也使身份提供者在未来更难处理,因为每当添加另一个客户端时,都必须修改用户身份验证。
出于身份验证的目的,您现在和将来都会有更好的时间让身份提供者的 UserService 在客户端不知情的情况下运行。确定身份服务器提供的用户主体是否具有足够授权的责任应由客户端承担。