我通过 IdS4 对用户进行了身份验证,如何在我的 MVC 客户端中使用此信息?
I authenticated a user from IdS4, how do I use this info in my MVC client?
我有一个通过 IdS4 进行身份验证的用户,以及一些声明和一个角色,现在我不知道如何使用它。用户的一般流程是:转到我的站点,登录重定向到 IdS4 服务器。他们输入 username/password,并重定向回我的站点,同时设置了 cookie。
在我找到的教程中,除了身份验证之外,我没有看到太多内容。
Should/How 我是否保留用户?我应该在我的 MVC 网站上设置身份吗?我只是在寻找一个大概的想法,我想我可以弄清楚细节,目前我的一般谷歌搜索还没有出现太多。
谢谢。
您可以在客户端 MVC 应用程序中添加 ASP.Net 身份来管理用户,或者直接使用 EF Core 将用户存储在数据库中而无需 ASP.Net 身份。
但问题是为什么要在客户端应用程序中保留或管理用户?您正在使用 Identity Server 进行身份验证,IDS 将连接 database/configration 文件以验证用户并填写用户声明,如果您想管理 users/roles ,您可以添加 apis(CURD 操作到用户数据库)作为受保护的资源,您的客户端应用程序获取访问令牌以访问 apis 以执行用户管理。这样用户管理操作就可以共享给有权获取 api 的访问令牌的客户端。但是如果你想管理只对一个客户端可用的特定用户,你可以在客户端应用程序中混合使用 asp.net 身份和 IDS4 身份验证。
我有一个通过 IdS4 进行身份验证的用户,以及一些声明和一个角色,现在我不知道如何使用它。用户的一般流程是:转到我的站点,登录重定向到 IdS4 服务器。他们输入 username/password,并重定向回我的站点,同时设置了 cookie。
在我找到的教程中,除了身份验证之外,我没有看到太多内容。 Should/How 我是否保留用户?我应该在我的 MVC 网站上设置身份吗?我只是在寻找一个大概的想法,我想我可以弄清楚细节,目前我的一般谷歌搜索还没有出现太多。
谢谢。
您可以在客户端 MVC 应用程序中添加 ASP.Net 身份来管理用户,或者直接使用 EF Core 将用户存储在数据库中而无需 ASP.Net 身份。
但问题是为什么要在客户端应用程序中保留或管理用户?您正在使用 Identity Server 进行身份验证,IDS 将连接 database/configration 文件以验证用户并填写用户声明,如果您想管理 users/roles ,您可以添加 apis(CURD 操作到用户数据库)作为受保护的资源,您的客户端应用程序获取访问令牌以访问 apis 以执行用户管理。这样用户管理操作就可以共享给有权获取 api 的访问令牌的客户端。但是如果你想管理只对一个客户端可用的特定用户,你可以在客户端应用程序中混合使用 asp.net 身份和 IDS4 身份验证。