通过IP地址限制IdentityServer3 ClientCredentials访问

Question

我正在使用IdentityServer3实现身份服务器，并希望将特定的ClientCredentials客户端限制为一组IP地址。

我尝试了一些事情：

• 我在Client对象上看到一个AllowedCorsOrigins属性，如果我启用它，我会看到IdentityServer记录警告，但它不会阻止访问。
• 将OwinEnvironmentService注入我的UserService构造函数 - ClientCredentials流似乎没有使用UserService。

这是可能的，还是我误解了如何使用ClientCredentials？

Answer 1

使用客户端凭据流不容易实现。但您可以实现自定义的m授权类型。

https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html