Для веб-приложения, использующего .NET Core и Identity Server 4, у меня уже есть эта структура
my-application.com <-> my-idsrv.com <-> salesforce login
my-application теперь имеет токен "jwt_access", который можно использовать для аутентификации в my-applicationСерверная часть .com
.AddIdentityServerAuthentication(options =>
{
options.TokenRetriever = (request) =>
{
return request.Cookies["jwt_access"];
};
})
А в контроллере
[Route("rest/my-controller")]
[Authorize]
public class NormalFlowController : Controller
Теперь я хотел бы добавить администратора с определенной функцией администратора.Админ не будет связан с обычным пользователем.В одном браузере кто-то может войти как в админ-панель, так и в обычный поток
Моя идея заключалась в том, чтобы добавить другую схему аутентификации, которая будет перенаправлять на my-idsrv.com, где их попросят ввести комбинацию имени пользователя и пароля
Мой вопрос:
1 / Как пометить контроллер, чтобы проверить, прошел ли пользователь проверку подлинности по определенной схеме (администратор или обычная)
2 / Как сохранить два отдельных«сессия», имеющая одно серверное приложение и один сервер идентификации