有没有办法用 IdentityServer 实现动态客户端注册?
Is there a way to achieve Dynamic Client Registration with IdentityServer?
我们公司有一个 SSO 应用程序,我希望用 IdentityServer4 或 3 替换身份验证管道的重要部分。我要替换的版本有自己的动态客户端注册自定义实现(不符合规范)和一个 UI 来管理它。
整个 IdentityServer 项目中有一个 number of Github issues 讨论了这个问题,解决方案似乎是它尚未实现,希望使用 DCR 的人应该编写自己的规范实现作为扩展.
我是否正确,目前这是不可能的,我最好在 Github 上为 IdentityServer 创建我自己的 DCR 扩展?还是我的 Google-fu 遗漏了一些东西,而有人已经写了一个扩展?
请注意,如果有必要,我很乐意实施我自己的。
IdentityServer 本身(STS)没有实现 OIDC DCR
https://openid.net/specs/openid-connect-registration-1_0.html
这更像是一种管理类型的功能。
Azure AD team has a sample 根据 AAD 公共终结点进行身份验证并使用返回的声明自动预配新租户。这可能是一个很好的起点...
IdentityServer 4 不提供任何动态客户端注册的实现,因为他们认为这超出了项目的范围。
但是,您可以自己实现,作为中间件或 MVC 控制器。
您需要一个使用 ConfigurationDbContext 到 Clients table 的端点。
此源代码是 GitHub 上的一个问题。
https://github.com/IdentityServer/IdentityServer4/issues/1248
我们公司有一个 SSO 应用程序,我希望用 IdentityServer4 或 3 替换身份验证管道的重要部分。我要替换的版本有自己的动态客户端注册自定义实现(不符合规范)和一个 UI 来管理它。
整个 IdentityServer 项目中有一个 number of Github issues 讨论了这个问题,解决方案似乎是它尚未实现,希望使用 DCR 的人应该编写自己的规范实现作为扩展.
我是否正确,目前这是不可能的,我最好在 Github 上为 IdentityServer 创建我自己的 DCR 扩展?还是我的 Google-fu 遗漏了一些东西,而有人已经写了一个扩展?
请注意,如果有必要,我很乐意实施我自己的。
IdentityServer 本身(STS)没有实现 OIDC DCR
https://openid.net/specs/openid-connect-registration-1_0.html
这更像是一种管理类型的功能。
Azure AD team has a sample 根据 AAD 公共终结点进行身份验证并使用返回的声明自动预配新租户。这可能是一个很好的起点...
IdentityServer 4 不提供任何动态客户端注册的实现,因为他们认为这超出了项目的范围。 但是,您可以自己实现,作为中间件或 MVC 控制器。
您需要一个使用 ConfigurationDbContext 到 Clients table 的端点。
此源代码是 GitHub 上的一个问题。 https://github.com/IdentityServer/IdentityServer4/issues/1248