OAuth 2.0客户端凭据获取用户ID
问题描述 投票:0回答:1
我正在使用Identity Server 3并使用OAuth 2.0从here. Client Credentials中获取示例。
我覆盖了AuthorizeAttribute但是当我查看ClaimsIdentity名称和Actor时为null。这是设计的吗?我有责任填充他们?如果是这样的话?我看到声明有client_id,但为什么它没有反映在名字或演员?
问:我怎样才能确定谁在打电话?
1个回答
0
投票
投票
我们在OAuth,User和Client中有两个定义
用户是基本上具有用户名和密码的人类参与者。
客户端是用户使用的具有client_Id和client_secret的应用程序。
当您使用客户端凭据时,不涉及用户,并且仅发送clientId和ClientSecret,因此Actor和Name属性都为null,因为这些属性绑定到用户。在这种情况下,您应该使用涉及用户的密码,代码或隐式授权类型。
最新问题
- Typescript - 如何为链表制作递归接口?
- 当实现具有通用类型的参数/返回值的函数时,Go 中的接口如何工作?
- expressjs 未发送响应
- 通过 API 上传产品图片 - 尽管状态为 200 无法弄清楚,但图片未出现
- sql中的拓扑排序
- 使用 Infer for 函数只返回特定值?
- 在python中合并多个财务报表,仅通过定位
- Python:如何重置海龟图形窗口
- 矢量模板问题[重复]
- 如何使用flutter_svg获得差异混合模式效果
- 当 cmd 中包含 jar 路径时,java 命令行执行给出错误
- TarsosDSP Android 应用低通滤波器并保存到 wav 会产生不稳定的结果
- 将换行符替换为
- Spring Data R2DBC 中实体具有关系时的分页
- 备份服务器出现延迟问题
- 有没有一个简单的批处理文件调试器?
- Spring R2DBC repository.save() 无法在 flatMap() 中工作
- nginx 服务器可以充当 https 和 http 后端端点的删除代理吗?
- 如何将Force添加到另一个脚本的GetComponent<Rigidbody2D>()
- URL 列表中的第一行必须是 TsvHttpData-1.0,但这是 Google Cloud Transfer 服务错误
© www.soinside.com 2019 - 2024. All rights reserved.