我想知道是否可以在IdentityServer 4中实现模拟,以及如何实现。 在我的研究中没有发现任何有用的东西,而且看来,通过阅读github上的IdentityServer4 pulls,目前尚不可行。甚至为OpenID Connect和Oauth2搜索了“模拟”,但是什么也没有... 无论如何,有人知道该怎么做吗? 预先感谢
答案 0 :(得分:2)
没有什么可以阻止您自己实现它,但是我认为除了通过声明代表模拟会话之外,任何事情都超出了协议范围。
OIDC本身在这方面没有提供任何指导,但是该规范草案提供了:
https://tools.ietf.org/html/draft-ietf-oauth-token-exchange-14#section-4.1
在我们的案例中,我们松散地遵循了这一点,并使用act声明来存储与假冒者有关的声明,并使用amr声明来表明是否通过使用值imp来进行假冒。
围绕谁可以冒充谁和何时扮演的规则和流程完全取决于您。在我们的解决方案中,最终用户可以向特定用户授予模拟权限,但是此功能也可以通过客户控制的策略来锁定。具有有效模拟授权的用户可以在登录流程中进一步采取措施,使他们可以选择要模拟的用户。