Question

Я создаю приложение часов для работы. Мой босс хочет, чтобы приложение работало на фирменных iPad. Он не хочет, чтобы сотрудники могли работать на своих устройствах.

Я уже настроил неявный поток между IdentityServer4, базовым API Asp.net и приложением Angular.

Как я могу использовать IS4, чтобы авторизовать устройство запомнить его или сохранить? Старое приложение, которое я пытаюсь заменить, требовало от администратора входа в систему и нажатия кнопки, которая создала бы cookie в истории браузера планшета с истечением месяца. Есть ли способ дублировать этот тип функциональности, но включить его в IS4, а также, надеюсь, сделать его немного более безопасным?

d_f · Answer 1 · 06 мая 2019

Ваш "старый подход" выглядит в точности совпадающим с потоком кода авторизации с токеном обновления .Ваш администратор входит в систему один раз, получает пару токенов доступа + обновления.Через короткое время токен доступа истекает, и (одноразовое) обновление используется для получения новой пары и так далее.Вы можете сохранить пару в локальном хранилище, а затем использовать пользовательское разрешение для аутентификации (обычного) пользователя и проверки устройства одновременно.

Запоминание или аутентификация устройства с помощью IdentityServer4

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запоминание или аутентификация устройства с помощью IdentityServer4

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов