Ich laufe gerade meinen eigenen Test IdentityServer durch, aber ich habe einen Haken gefunden. ClientUri und RedirectUris müssen für jeden browserbasierten Client angegeben werden. Ich weiß, dass diese in der Datenbank gespeichert werden können, aber gibt es eine Möglichkeit, Wildcards hier einzufügen?Sind in IdentityServer Client Redirect URLs Platzhalter erlaubt?
Jeder unserer Kunden erhält eine eigene Subdomain und ich möchte die Benutzerverwaltung vereinfachen, indem alle Browser, die versuchen, auf unsere Apps unter * .ourcompany.com zuzugreifen, als dieselben Clients im Identity Server behandelt werden. Ist das möglich.
Wenn Sie dies tun falsch könnte man einen Angriff, wo a.ourcompany.com versuchen könnte URIs für b.outcompany.com zu verwenden. Stellen Sie sicher, dass Sie dies richtig machen, sonst haben Sie eine Katastrophe. – Lutando
Wie könnten Subdomains "Uri's" von anderen verwenden? Es gibt nur zwei Hauptanwendungen, bei denen kundenspezifische Daten und Sicherheitstoken für Benutzer angeben würden, auf welches Unternehmen sie Zugriff haben dürfen, um signiert zu werden, um Manipulationen zu vermeiden. – Ian