Question

Я использую Identity Server 4 и разрабатываю финансовое приложение. Я предполагаю, что ни один из клиентов API не будет использовать поток кода устройства. И, следовательно, в качестве хорошей практики безопасности я хочу отключить ее для всех клиентов и скрыть в документе обнаружения. Я проверил официальный документ сервера идентификации, но не нашел никаких ресурсов. поэтому мой вопрос:

Как отключить тип предоставления потока кода устройства для всех клиентов.
Как скрыть его в документе обнаружения.

Ruard van Elburg · Answer 1 · 06 октября 2019

Вы можете отключить конечную точку:

services
    .AddIdentityServer(options =>
    {
        options.Endpoints.EnableDeviceAuthorizationEndpoint = false;
    })

Это также должно удалить ее из документа обнаружения.

Обратите внимание, что вы не можете отключить потоки для клиентов, поскольку вам необходимо явнонастроить клиент для его использования. Другими словами, поскольку клиент не настроен на использование типа предоставления, он не может его использовать. Нет необходимости отключать его каким-либо другим способом.

Если конечная точка доступна и видима, то вы не можете скрыть конечную точку для каждого клиента. Это публичный документ.

Как отключить поток устройств и неявный поток на сервере идентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отключить поток устройств и неявный поток на сервере идентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы