Я использую пример AspNetIdentity из файла примеров IdentityServer3. Когда я запускаю приложение, на первой странице отображаются ссылки для страницы приветствия Identity Server и администратора пользователя Identity Manager. Когда я нажимаю на ссылку администратора Identity manager, он автоматически регистрируется на сервере, и вы можете создавать, обновлять и т. д. любых пользователей, роли и т. д. Как это можно изменить, чтобы требовать вход в систему? Мне кажется очевидным, что это не должно автоматически входить в систему и разрешать этот доступ - я что-то упустил?
IdentityServer.IdentityManager не требует входа в систему
Ответы (1)
Безопасность Identity Manager по умолчанию — безопасность «Локальный хост». Это означает, что вызывающий абонент/пользователь считается доверенным, если этот вызывающий абонент просматривает сайт с того же компьютера, на котором размещен Identity Manager. Это просто значение по умолчанию, доступны другие режимы безопасности. У Брока есть хорошее видео, в котором объясняются другие режимы.
person
Rob Davis
schedule
10.04.2017
Спасибо, очень помогает!
- person Terry H; 11.04.2017