Запрос аутентифицированного пользователя снова ввести свои учетные данные для доступа к определенным безопасным функциям

Question

Я новичок в идентификационном сервере 4. У меня есть проект .NET Core, в котором одно из бизнес-требований заключается в том, что аутентифицированные пользователи будут вынуждены вводить свои учетные данные, чтобы отправлять определенные типы запросов на изменение данных на сервер.,Подобно тому, как некоторые веб-сайты требуют, чтобы пользователи вводили свой пароль для доступа к настройкам учетной записи, за исключением того, что имя пользователя и пароль пользователя требовались бы каждый раз, когда делается запрос к этим определенным конечным точкам.

Я думал о том, чтобы пользователь отправил свое имя пользователя и пароль в веб-API .NET Core, где он затем был бы отправлен на сервер ID4 через обратный канал.

Как мне настроить этот обратный канал?Нужно ли какое-либо специальное промежуточное программное обеспечение на сервере ID4 для проверки имен пользователей и паролей?В настоящее время он настроен на использование файлов cookie.Существуют ли полезные библиотеки для .NET Core для отправки учетных данных пользователя на сервер ID4, или мне нужно вручную настраивать HTTP-запросы?Или я думаю об этом не так?

Спасибо.

Answer 1

Вы можете использовать ResourceOwnerCredentialsFlow, если вам нужен программный интерфейс для Identity Server 4 с использованием учетных данных пользователя.Таким образом, в основном вы должны настроить свой проект API в качестве клиента в конфигурации IDS4, а затем вам потребуется реализовать IResourceOwnerPasswordValidator.

Подробнее об этом можно узнать в Документах Identity Server 4 .

Я, однако, думаю, что вы, возможно, думаете об этом неправильно.То, чего вы хотите добиться, - это в основном запрашивать у пользователя учетные данные всякий раз, когда они пытаются получить доступ к какому-то специальному действию MVC, которое вы бы хотели, чтобы пользователь повторно вводил свои учетные данные.Этого можно достичь, удалив сначала идентификацию cookie на вашем IDS4 (если вы действительно хотите, чтобы пользователи всегда повторно вводили свои учетные данные), а затем настройте схему проверки подлинности cookie приложения Core.NET для перенаправления на провайдера идентификации, если пользовательпытаться получить доступ к вашему специальному действию контроллера MVC.Я лично не пробовал этот подход, поэтому эта часть ответа носит чисто теоретический характер, но простой поиск в Google по этой теме дал следующие ссылки, которые также могут вам помочь.

Какпринудительная повторная проверка подлинности между веб-приложением ASP Net Core 2.0 MVC и Azure AD

Повторная проверка подлинности пользователей в ASP.NET Core

Форсированиеповторная проверка подлинности с помощью Azure AD