通过IP地址限制IdentityServer3 ClientCredentials访问

时间:2016-11-22 20:23:42

标签: oauth identityserver3

我正在使用IdentityServer3实现身份服务器,并希望将特定的ClientCredentials客户端限制为一组IP地址。

我尝试了一些事情:

  • 我在Client对象上看到一个AllowedCorsOrigins属性,如果我启用它,我会看到IdentityServer记录警告,但它不会阻止访问。
  • 将OwinEnvironmentService注入我的UserService构造函数 - ClientCredentials流似乎没有使用UserService。

这是可能的,还是我误解了如何使用ClientCredentials?

1 个答案:

答案 0 :(得分:0)

使用客户端凭据流不容易实现。但您可以实现自定义的m授权类型。

https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html