IdentityServer3:保护asp.net mvc app免受未经授权的访问
环境是使用identityserver3进行单点登录。我有一个客户端角度应用程序,它使用openid连接身份服务器3.我还有一个文件查看器asp.net mvc应用程序,用于呈现pdfs和其他文件,没有安全性。 angular应用程序在iframe中呈现文件查看器以显示文件的内容。
我尝试将文件查看器添加为客户端以与openid connect进行身份识别,以便当用户登录到角度应用程序时,用户将单独登录到文件查看器应用程序,但它在iframe中不起作用当文件查看器由于x-frame-options sameorigin标头而重定向到标识的授权端点时。如果我打开文件查看器,则url是一个单独的选项卡,然后在角度应用程序中启动文件预览,然后在角度应用程序内调用开始工作,因为文件查看器cookie现在位于浏览器中。
理想情况下,我希望文件查看器像web api一样工作,它只验证传入的令牌,但不确定如何使用身份服务器实现这一点。
如何使用identityserver保护文件查看器应用程序?我是否必须使用管道中的消息处理程序手动解码jwt令牌?
感谢。
1 个答案:
答案 0 :(得分:0)
如果您在本地渲染文件,您可以使用bearer auth,就像webapi一样。但是,因为您在iframe中使用MVC,所以它有点棘手。您需要在新窗口中触发文件查看器的auth - SSO登录永远不会发生在iframe中。当您在iframe中调用文件查看器mvc app时,这应该会为您提供身份验证凭据,通常是Cookie。
相关问题
- 保护PHP脚本免受未经授权的访问
- 保护JSP页面免受未经授权的访问
- 如何保护纯HTML页面免受未经授权的访问?
- 保护被忽略的路由免受MVC.NET中的匿名访问
- 未授权访问未使用AuthorizeAttribute重定向
- Thinktecture Identity Server 3:客户端秘密保护WEB API免受未经授权的访问
- 如何保护密钥库免受未经授权的访问
- 续订访问令牌并保护静态文件
- 简单的IdentityServer3 / OpenIdConnect解决方案无法正常工作 - HTTP 401.0 - 未经授权
- IdentityServer3:保护asp.net mvc app免受未经授权的访问
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?