identityserver4 - IdentityServer4 可通过前通道和后通道 URL 访问
问题描述
一些网络的配置使得受信任的客户端和资源提供者通过反向通道URL(例如http://idp.mycorp.local)访问 IdP,而像 SPA 之类的公共客户端通过前通道URL(例如https://idp .mycorp.com)。
对于这样的网络配置,哪个是理想的解决方案?
我们一直在使用以下选项:
- 使用前端通道主机名填充发现文档中的一些端点(authorization_endpoint、end_session_endpoint),无论使用哪个主机名来请求文档;
- 将受信任的客户端配置为通过反向通道 URL 访问 IdP,但在将用户代理重定向到 IdP 时切换到使用前通道 URL。
解决方案
推荐阅读
- list - 最长子列表的 LISP 长度
- python-3.x - Kivy 进度条值不会更新
- java - 我可以测量内存中列表的大小,包括使用 Instrumentation.getObjectSize 的元素吗?
- mysql - 如何获得 1054,“'字段列表'中的未知列 'carrierID_id'”错误
- ios - 如何在反应本机应用程序中向组件要求多个文件
- c++ - 如何避免忘记 make/CMake 中的依赖关系?
- javascript - 如何使用 grunt 读取外部文件列表
- php - 如何解决登录到远程站点 cookie 未启用的问题?
- java - 数组中两点之间的距离
- java - 使用 Eclipse-rcp Neon 构建的插件不适用于 Eclipse Photon