我有一个现有的数据库,其中包含用户凭据以及这些用户凭据可以访问的应用程序的映射。在身份服务器中,我将每个应用程序设置为客户端,用户可以成功进行身份验证。但是,任何用户都有权获得任何申请。我想知道是否有一种方法可以访问我的IUserService实现请求的客户端?这样我就可以检查他们是否有权使用该应用。
答案 0 :(得分:5)
IdentityServer允许通过ICustomRequestValidator接口自定义验证请求。您可以实现此操作并返回错误以防止用户获取客户端的令牌。
如果您对此有更多反馈,请告诉我们github问题跟踪器。