Question

Я использую IdentityServer4 с ASP.NET Identity и Angular для клиента. Все хорошо и работает, как я ожидаю, когда я вошел в систему пользователя. Вопрос касается защиты доступа к Api только для моего приложения Angular для анонимных пользователей. Например, я не хочу, чтобы кто-то получал доступ к конечной точке для создания пользователей. Нужно ли приложению Angular получать токен для использования учетных данных клиента? Этот токен затем будет использоваться для анонимных пользователей.

плохо знаком с OAUTH и пытаюсь понять мое понимание.

Vidmantas Blazevicius · Answer 1 · 11 мая 2019

Вам не нужно получать токен для доступа к конечным точкам, например, создать пользователя, так как обычно это действие [AllowAnonymous].Если вы действительно хотите ограничить доступ к этой конечной точке, то это может быть достигнуто с помощью различных видов мер, таких как, например, CORS .

IdentityServer4, Angular и .NET CORE Api

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IdentityServer4, Angular и .NET CORE Api

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы