我正在寻找有关如何正确组合这样的环境的建议。 Quickstarts 中有大量信息和大量 Material 要涵盖,但经过 3 天的反复试验后,我仍然感到相当迷茫。我熟悉 .NET Framework 中的 Identity Framework,但在此之前从未使用过 Identity Server。
我们有一个基于 Node 和 MySql 构建的微服务设置...Docker 容器中的一系列服务,这些服务与 MySql 集群中它们自己的数据库节点通信。我们有一个内置于 React 和 Redux 中的管理 UI - 它将从 AWS 存储桶运行。
我的任务是使用 Identity Server 对这个 React 前端进行身份验证。我们不会用它对 API 进行身份验证。我建议使用 Identity Framework 在 .NET Core 中构建身份验证 UI,因为它为我们提供了“开箱即用”所需的一切。
最终,这两个 Identity 应用程序将成为我们针对所有针对这些 API 编写的应用程序的 SSO,甚至那些不是这些 API 的应用程序。此外,我需要在某个时候合并 AD,以允许公司内部用户通过而无需手动验证。
(我认为)我们需要的是:
到目前为止,我所做的就是遵循这两个教程:
http://docs.identityserver.io/en/dev/quickstarts/7_javascript_client.html
我的结果是一个正在运行的 Identity Server 和 Identity Core MVC 应用程序在同一个项目(两个不同的端口)中一起运行。在遵循 JS 客户端教程之后,我运行了他们的示例代码——它将我重定向到 MVC 登录,这针对 Identity Server 进行身份验证,然后返回此结果:
{
"sid": "8e60eb65960d967834cb3eb4fdcbbd49",
"sub": "dfc90bd1-cad4-45d0-84bd-174e8a6ca891",
"auth_time": 1516296631,
"idp": "local",
"amr": [
"pwd"
],
"preferred_username": "me@gmail.com",
"name": "me@gmail.com"
}
单击注销失败,但这是因为第一个教程中的 Controller 示例不包含用于注销的 GET,就像 JavaScriptClient 示例中隐藏的示例 Controller 一样。
感觉就像我到达了某个地方,但与此同时,我现在完全意识到我知道的是多么少。可以使用建议,甚至只是指向正确快速入门的指针来实现我正在寻找的内容。
最佳答案
基础设置 根据我理想地阅读的内容,你想要做的是将它分成 3 个部分
对于身份管理组件,使用此快速入门作为示例 ASPNetIdentity + IS4 EF或 this one without the EF component .
您的 API 应该只授权(而不是身份验证)所有身份验证和注册都发生在 ID4 服务器上。
你的前端(MVVM 或 MVC 客户端)应该按照教程注册到 ID4 服务器,所有的花里胡哨的东西:
这应该使您能够拥有一个安全的 API,单一的 IdentityManagement 源(基本上构建在它之上以成为真正的 SSO/联合网关),同时分离您的应用程序的前端.
希望这对您有所帮助。
附加信息:
除了答案之外,您还可以使用(或自己构建)用于 OIDC 客户端的库来使用react,您可以将这些库放入前端以帮助您更快地取得一些结果。
仅供引用,我将 angular + id4 与 AspCoreIdentity + AspCore API 结合使用。 我需要做的就是创建 javascript 客户端和 ID4 之间的链接(根据教程和 ID4 和 Web API。我们使用 oidc-connect in angular 的行业库来设置 ID4 服务器和 Web API。
这样做的美妙之处在于,一旦您在 ID4 上完成了基本设置,就无需在其上构建更多高级功能。
请记住,这些是独立的组件,并完全按照它们来对待。帮助我克服困惑和知识匮乏。
Windows 和 AD 登录( future 状态):
将这些组件分开,将使您能够更轻松、更快速地将 AD 集成到 ID4 服务器中,而无需修改 API 或前端应用程序。利用 Windows 登录的示例 here .
关于javascript - Identity Server 4 + Identity Framework + React 前端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48327281/
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
如何将send与+=一起使用?a=20;a.send"+=",10undefinedmethod`+='for20:Fixnuma=20;a+=10=>30 最佳答案 恐怕你不能。+=不是方法,而是语法糖。参见http://www.ruby-doc.org/docs/ProgrammingRuby/html/tut_expressions.html它说Incommonwithmanyotherlanguages,Rubyhasasyntacticshortcut:a=a+2maybewrittenasa+=2.你能做的最好的事情是:
我对如何计算通过{%assignvar=0%}赋值的变量加一完全感到困惑。这应该是最简单的任务。到目前为止,这是我尝试过的:{%assignamount=0%}{%forvariantinproduct.variants%}{%assignamount=amount+1%}{%endfor%}Amount:{{amount}}结果总是0。也许我忽略了一些明显的东西。也许有更好的方法。我想要存档的只是获取运行的迭代次数。 最佳答案 因为{{incrementamount}}将输出您的变量值并且不会影响{%assign%}定义的变量,我
我遇到了一个非常奇怪的问题,我很难解决。在我看来,我有一个与data-remote="true"和data-method="delete"的链接。当我单击该链接时,我可以看到对我的Rails服务器的DELETE请求。返回的JS代码会更改此链接的属性,其中包括href和data-method。再次单击此链接后,我的服务器收到了对新href的请求,但使用的是旧的data-method,即使我已将其从DELETE到POST(它仍然发送一个DELETE请求)。但是,如果我刷新页面,HTML与"new"HTML相同(随返回的JS发生变化),但它实际上发送了正确的请求类型。这就是这个问题令我困惑的
我有一个数组数组,想将元素附加到子数组。+=做我想做的,但我想了解为什么push不做。我期望的行为(并与+=一起工作):b=Array.new(3,[])b[0]+=["apple"]b[1]+=["orange"]b[2]+=["frog"]b=>[["苹果"],["橙子"],["Frog"]]通过推送,我将推送的元素附加到每个子数组(为什么?):a=Array.new(3,[])a[0].push("apple")a[1].push("orange")a[2].push("frog")a=>[[“苹果”、“橙子”、“Frog”]、[“苹果”、“橙子”、“Frog”]、[“苹果”、“
有没有办法让Ruby能够做这样的事情?classPlane@moved=0@x=0defx+=(v)#thisiserror@x+=v@moved+=1enddefto_s"moved#{@moved}times,currentxis#{@x}"endendplane=Plane.newplane.x+=5plane.x+=10putsplane.to_s#moved2times,currentxis15 最佳答案 您不能在Ruby中覆盖复合赋值运算符。任务在内部处理。您应该覆盖+,而不是+=。plane.a+=b与plane.a=
我有一个将某些事件写入队列的Rails3应用。现在我想在服务器上创建一个服务,每x秒轮询一次队列,并按计划执行其他任务。除了创建ruby脚本并通过cron作业运行它之外,还有其他稳定的替代方案吗? 最佳答案 尽管启动基于Rails的持久任务是一种选择,但您可能希望查看更有序的系统,例如delayed_job或Starling管理您的工作量。我建议不要在cron中运行某些东西,因为启动整个Rails堆栈的开销可能很大。每隔几秒运行一次它是不切实际的,因为Rails上的启动时间通常为5-15秒,具体取决于您的硬件。不过,每天这样做几
出于某种原因,heroku尝试要求dm-sqlite-adapter,即使它应该在这里使用Postgres。请注意,这发生在我打开任何URL时-而不是在gitpush本身期间。我构建了一个默认的Facebook应用程序。gem文件:source:gemcuttergem"foreman"gem"sinatra"gem"mogli"gem"json"gem"httparty"gem"thin"gem"data_mapper"gem"heroku"group:productiondogem"pg"gem"dm-postgres-adapter"endgroup:development,:t
我是Ruby和这个网站的新手。下面两个函数是不同的,一个在函数外修改变量,一个不修改。defm1(x)x我想确保我理解正确-当调用m1时,对str的引用被复制并传递给将其视为x的函数。运算符当调用m2时,对str的引用被复制并传递给将其视为x的函数。运算符+创建一个新字符串,赋值x=x+"4"只是将x重定向到新字符串,而原始str变量保持不变。对吧?谢谢 最佳答案 String#+::str+other_str→new_strConcatenation—ReturnsanewStringcontainingother_strconc
我正在使用PostgreSQL9.1.3(x86_64-pc-linux-gnu上的PostgreSQL9.1.3,由gcc-4.6.real(Ubuntu/Linaro4.6.1-9ubuntu3)4.6.1,64位编译)和在ubuntu11.10上运行3.2.2或3.2.1。现在,我可以使用以下命令连接PostgreSQLsupostgres输入密码我可以看到postgres=#我将以下详细信息放在我的config/database.yml中并执行“railsdb”,它工作正常。开发:adapter:postgresqlencoding:utf8reconnect:falsedat