identityserver4 - 带有 Azure AD 令牌验证的客户端凭据
问题描述
我正在开发一个当前具有 Intune SDK 集成应用程序本身的移动应用程序。此 Intune SDK 强制用户使用其公司凭据登录,并在应用会话中设置主题 ID 和 Azure AD 令牌作为响应。
我想使用客户端凭据授权将此应用程序与 Identity Server 实例集成,但除了客户端 ID 和密码之外,我还想传递 Intune Azure AD 令牌(并让 Identity Server 对其进行验证)为比客户端密码更好的安全级别(在应用程序代码中会受到影响)。
这里最好的方法是什么?
以下是我对选项的看法:
- 创建一个接受客户端 ID、客户端密码和 Azure AD 令牌的自定义授权类型?如果是这样,解决此问题的最佳方法是什么?
- 创建一个 ISecretValidator 实现,该实现首先检查密码是否是 AAD 令牌,如果是,则验证该令牌。这会带来安全问题吗?
解决方案
推荐阅读
- java - 如何在windows上构建gdal jni
- r - 查找二进制序列中的连续出现
- php - 从excel文件自动更新数据库SQL
- java - Java - 访问在不同的“if/else if”语句中创建的对象?
- azure - 用于访问 VOD 的 Azure 媒体服务承载令牌
- python-3.x - 为什么 sympy.simplify 不像文档中演示的那样在 python 中使用分数进行算术运算?
- java - 如何使子片段从其父片段中刷新
- ios - 在GoogleMaps(Swift 4)中使用纬度,经度获取地址
- javascript - 混淆字符串中除最后 4 个字符之外的所有字符
- ios - 上传多部分图像给出错误 ios