asp.net - 我们可以集成 keycloak 来为 asp.net Web 应用程序增加安全性吗?
问题描述
作为项目的一部分,我们将 keycloak 与我们的 .net 核心应用程序集成在一起,但是我们有一个遗留系统,它是一个 asp.net Web 应用程序,它有自己的登录屏幕,每当用户登录时,它应该获取用户名和密码,并且针对 Keycloak 进行验证。
我们正在尝试做的方法是。
1.从特定领域的Keycloak获取所有用户
2.解析json,查找该json数组中是否存在特定的用户名和密码。
这种进行身份验证的方式是否正确?
需要一些建议!!!
解决方案
看看他们的基本身份验证示例......
https://github.com/keycloak/keycloak/tree/master/examples/basic-auth
如评论中所述。使用所有用户名和密码返回 JSON 是不安全的,散列/加盐/或不,没关系。
推荐阅读
- flutter - 如何同时在多个按钮上设置属性?
- kdb - 在 kdb 中展开后,在列上应用 parted 属性而不丢失另一列上的排序属性
- angular - 材质组件不是已知元素,但它们由模块导出并导入
- apache-kafka - 如何连接融合云模式注册表?
- uwp - 如何让我的 UWP 应用区分两个相同的 USB 设备?
- javascript - $("user-input").is(":focus") , ("*:focus") , ("input:focus") 不工作
- angular - 在 Angular Elements 自定义事件中获取事件数据的更好方法
- linq - 如何在 linq 中加入 3 个表并在查询中获取一些未包含的字段
- reactjs - React Redux:在异步操作(thunk)期间收到某些http状态代码时重定向用户(history.push())
- javascript - 垂直 JavaScript 菜单 - 并非所有小节都显示