代码之家 › 专栏 › 技术社区 › Peter Kottas

独立identity server 4用户名查找

claims-based-identity identityserver4 c#

Peter Kottas · 技术社区 · 7 年前

从独立identity server 4获取用户详细信息的建议方法是什么?

我有一个api和身份验证服务器作为单独的实体。api中的很多资源都附带了身份验证用户ID,我希望在UI上显示真实的用户名。虽然有一个显而易见的解决方案,即向identity server添加api方法,以便根据提供的ID返回这些方法,但我想知道是否有关于这方面的最佳实践。

我对在api中公开用户信息有一种奇怪的感觉,即使它是基于id的查找。理论上,任何人都可以获得这些id。我只对given\u name、family\u name和username声明感兴趣,所以这些声明可能已经足够公开了,我想得太多了。

另一种选择是设置服务器到服务器的通信,这会增加负载,所以我对tbh不是很兴奋。你是怎么处理的?

1 回复 | 直到 7 年前

ttugates 7 年前

我们有一个身份验证服务器(IdSrvr4)和一个授权服务器。

如果您已说出用户的令牌,请使用内置的 Identity Server UserInfo Endpoint 。

对于任何自定义项,我们都在授权服务器中实现。因此,如果您想为其他用户指定\u name和family\u name,我们有一个自定义端点。该自定义端点使用自定义授权过滤器并直接调用数据库(我们使用EF&MS标识)。

由于评论而更新。我们选择了2台服务器,1台用于身份验证,1台用于授权。该设计部分由标题为 "Identity vs Permissions" 由IdentityServer4的作者撰写。

推荐文章

Jeremy Holovacs · ASP。NET Core授权策略:无法进入处理程序?

7 年前

Joe Mancuso · 如何存储/检索大量用户身份声明

7 年前

Sanketh. K. Jain · 跨请求持久化新声明

7 年前

Petr · 扩展ASP。NET标识,并在视图中访问它

8 年前

Arnaud F. · ASP。NET Core-向用户添加角色声明

8 年前

Neville Nazerane · 为web api创建编程登录

8 年前

Jagadisha B S · 添加声明(asp.net核心、mvc、OpenID、Owin和Katana身份验证)

9 年前

Quique · WSO2-Identity Server-如何更改I.S中间件默认使用的“声明方言”和策略

9 年前

marco birchler · 为什么是用户。使用AspNet登录后标识为空。身份3.0

10 年前

Ruchan · 天冬氨酸。net MVC丢失时重新加载索赔

10 年前