[如果您的sts负责对各种rp进行身份验证,那么您将针对rp的声明存储在哪里?在这种情况下,我找不到很好的例子。我目前正在使用thinktectures身份服务器,但是找不到关于管理自定义声明的良好文档。谁能帮我找到好的资源!提前感谢
We尝试使声明尽可能一致-所有RP大致相同(内部应用程序和外部应用程序略有不同)。特定于特定依赖方的声明将“与依赖方”一起存储。存储仅对中央STS中的一个rp有用的声明几乎没有意义。这或多或少意味着这些“本地声明”不是安全令牌的一部分,并且以不同的方式存储和检索。为此,您只需要同意一个公共用户ID,您应该将其存储在安全性令牌中,并且所有依赖方都可以使用它来存储额外的“声明”。尽管我的解决方案从概念上讲很简单,但在其他用例中却可能变得复杂:将多个用户ID合并为一个(不同的身份提供者配置文件合并为一个),编辑用户配置文件(中央配置文件与本地配置文件)...您将必须查看您的具体情况才能提出令人满意的解决方案。
在IdentityServer中,声明来自声明存储库。检查维基https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
尤其是:http://leastprivilege.com/2013/05/17/customizing-identityserver/
名称:Rafik George Al Rifai
G-55801-U1H
Whatsaap号:+96171003849
主页:jdita /黎巴嫩