通过前通道URL和后通道URL均可访问IdentityServer4

时间:2018-11-16 10:06:31

标签: identityserver4

已配置某些网络,以使受信任的客户端和资源提供者通过反向通道 URL(例如http://idp.mycorp.local)访问IdP,而像SPA这样的公共客户端则通过 front-渠道 URL(例如https://idp.mycorp.com)。

哪种是这种网络配置的理想解决方案?

我们一直在经历以下选择:

  1. 与前通道主机名一起填充发现文档中的某些端点(authorization_endpoint,end_session_endpoint),而与请求文档所使用的主机名无关;
  2. 配置受信任的客户端以通过后渠道URL访问IdP,但是在将用户代理重定向到IdP时切换为使用前渠道URL。

0 个答案:

没有答案
相关问题
最新问题