不同客户端应用程序的独立登录（identityserver4|angular-oauth-oidc）

使用IdentityServer4作为认证服务提供程序，并使用Angular Oauth2 OIDC作为客户端应用程序的身份验证库。这将允许每个客户端应用程序使用独立的登录。

配置IdentityServer4以允许多个客户端应用程序使用相同的身份验证资源。这可以通过在IdentityServer4配置文件中指定多个客户端应用程序进行完成。例如：

 public static IEnumerable<Client> Clients =>
     new List<Client>
     {
         new Client
         {
             ClientId = "myFirstClient",
             ClientName = "My First Client",
             AllowedGrantTypes = GrantTypes.ClientCredentials,
             ClientSecrets =
             {
                 new Secret("mySecret".Sha256())
             },
             AllowedScopes = { "api1", "api2" }
         },
         new Client
         {
             ClientId = "mySecondClient",
             ClientName = "My Second Client",
             AllowedGrantTypes = GrantTypes.ClientCredentials,
             ClientSecrets =
             {
                 new Secret("mySecret".Sha256())
             },
             AllowedScopes = { "api1", "api3" }
         }
      };

在Angular中，使用Angular Oauth2 OIDC库并使用不同的ClientId来初始化每个客户端应用程序的身份验证服务。例如：

     const myFirstClientConfig = {
       clientId: 'myFirstClient',
       scope: 'openid profile email',
       issuer: 'http://localhost:5000',
       redirectUri: 'http://localhost:4200/callback',
       silentRedirectUri: 'http://localhost:4200/silent-refresh.html',
       tokenEndpoint: 'http://localhost:5000/connect/token',
       userinfoEndpoint: 'http://localhost:5000/connect/userinfo',
       oidc: false,
       showDebugInformation: true
     };
     
     const mySecondClientConfig = {
       clientId: 'mySecondClient',
       scope: 'openid profile email',
       issuer: 'http://localhost:5000',
       redirectUri: 'http://localhost:4200

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

不同客户端应用程序的独立登录（identityserver4|angular-oauth-oidc） -优选内容

配置 OIDC 认证协议接入

用户可以更加简便地登录各应用系统。本文将介绍如何配置 OIDC 认证源接入。协议介绍 OIDC(OpenID Connect)是一个基于 OAuth 2.0 协议的身份认证标准协议,它提供了一个安全的方式进行用户身份验证和授权。OIDC 利用 OAuth 2.0 的授权服务器,将用户的身份认证信息提供给第三方客户端,并适用于各种类型的客户端,同时与 OAuth 2.0 完全兼容。但与 OAuth 2.0 不同的是,OIDC 还提供了一个标准化的用户信息端点,使第三方应用程序可以轻...

应用管理概述

应用管理单点登录功能还可以实现应用的统一认证、统一授权、统一审计,提升安全性和管理效率。除此之外,应用管理和应用网关结合可以实现员工无客户端且无需连接 VPN,访问受保护的本地或云端应用程序。接入应用飞连... 您可以先通过应用 URL 接入飞连内,后续通过飞连自身的身份认证和应用网关能力保障应用的安全访问。基于丰富的认证协议接入应用飞连提供丰富的应用认证协议,包括 CAS、OAuth 2.0、OIDC、SAML 以及 LDAP 协议,便于您...

UpdateOAuthProvider - 更新 OAuth 身份提供商

OAuth 身份提供商名称 StatusInteger否身份提供商状态 (仅用户 SSO) 开启开启并禁用其他登录方式关闭 DescriptionString否身份提供商描述 ClientIdString否OAuth 应用 Client Id ClientSecretString否OAuth 授权... &response_type=code&state=xxxxx OAuth 授权地址访问模板 ScopeString否OAuth 授权服务范围,多个使用空格连接 IdentityMapTypeInteger否OAuth 用户信息映射子用户方式映射子用户名称映射子用户安全手机 IdpIden...

CreateOAuthProvider - 创建 OAuth 身份提供商

OAuthProvider 要执行的操作,取值:CreateOAuthProvider VersionString是2018-01-01 API的版本,取值:2018-01-01 OAuthProviderNameString是my-provider OAuth 身份提供商名称 SSOTypeInteger是身份提供商 SSO 类型角色 SSO(暂不支持) 用户 SSO StatusInteger否身份提供商状态 (仅用户 SSO) 开启开启并禁用其他登录方式关闭 DescriptionString否身份提供商描述 ClientIdString是OAuth 应用 Client Id ClientSecretString是OAuth...