Tôi có yêu cầu cho phép người dùng hỗ trợ nội bộ mạo danh người dùng khách hàng của chúng tôi.IdentityServer4 - Cách triển khai mạo danh
Tôi hiện đang sử dụng IdentityServer4, Dòng chảy ngầm và Máy khách OIDC.
Tài nguyên được tìm thấy từ trước tới nay.
Cho rằng có những nguồn lực hạn chế trên mạng, là có bất kỳ đề xuất về làm thế nào tôi có thể/nên thực hiện mạo danh với IdentityServer4?
Có lẽ sẽ không cố gắng xây dựng tính năng mạo danh vào thư viện IdentityServer4 lõi. Bạn thực sự chỉ cần một cấu trúc dữ liệu nhỏ để giữ UserId bị giả mạo của bạn và một dịch vụ để kiểm tra điều đó. Đó là một tính năng nền tảng mà bạn ứng dụng nên được thiết kế xung quanh.
Ngoài ra, hãy xem xét, bạn có thể cần các tính năng siêu người dùng vẫn hiển thị chính mình ngay cả khi bạn đang mạo danh (ví dụ: không mạo danh).
Có an toàn để lưu trữ userid của người dùng bị giả mạo trong số các xác nhận quyền sở hữu của người dùng đã được xác thực không? –
Tôi không nghĩ rằng điều đó sẽ không an toàn, không liên quan đến hệ thống xác thực, có vẻ như trách nhiệm của ứng dụng trong đó mạo danh là một tính năng –
Chỉ cần 2 xu của tôi nếu có ai biết cách thực hiện điều này, nhưng không thể máy chủ IdentityServer4 tự sử dụng nhà cung cấp đăng nhập, giống như cách bạn có thể xác thực với gmail/facebook/ect để có được người dùng mã thông báo, người siêu người dùng có thể xác thực và nhận mã thông báo người dùng. –