0
我已经阅读了关于假冒的问题,并且从目前我能找到的问题都可以实现。我不确定是否可以使用它来完成以下任务。Identityserver3 - 用户假冒
用户没有执行特定操作的权限,但是如果主管允许他访问,则可以完成此操作。
授予将仅适用于该操作/请求。
这是可以使用模拟,或者有更好的方法呢?
在此先感谢。
A
回答
2
你可以做什么的快速大脑转储:你将不得不在自己的IdentityServer用户服务中实现它。一种方法是在客户端的acr_values中传递一个自定义参数,其中包含您要模拟的用户的ID(您还必须传递prompt = login以强制请求转到登录工作流程并因此转到用户服务) 。在PreAuthenticate的用户服务实现中,您可以检查用户是否已通过身份验证,是否存在自定义acr_values,并且允许用户模拟请求的用户。然后,您将使用新用户的身份为上下文分配AuthenticateResult。这会缩短登录过程并返回到授权端点,然后返回到您的客户端应用程序。
相关问题
- 1. 在Windows上假冒用户为LocalSystem
- 2. Laravel Cashier假冒用户订购测试
- 3. 假冒用户的令牌错误
- 4. 假冒行为
- 5. WCF服务未假冒客户端
- 6. IdentityServer3用户注册
- 7. .NET假冒问题
- 8. 进程启动和假冒
- 9. 帮助理解假冒
- 10. PHP - .htaccess的假冒目录
- 11. 在android中假冒电话
- 12. 将IIS配置为假冒SQL集成身份验证用户
- 13. 测试使用假冒的WCF服务
- 14. 如何确定被假冒的什么账户代码
- 15. 配置IdentityServer3的用户注册?
- 16. 假冒浏览器中的滚动条
- 17. 获取CMake的申报对象假冒
- 18. 假冒功能本地变量
- 19. 做假冒数据包丢弃?
- 20. 钩ZwTerminateProcess,假冒功能找到PID
- 21. WCF跨域身份验证和假冒
- 22. 本地nodejs设置假冒网址
- 23. IdentityServer3客户对客户授权
- 24. 防止假冒用户的攻击(真正的用户是那些真正处于特定位置的用户)
- 25. IdentityServer3,Identityserver3.MembershipReboot在ASP核心
- 26. Magento冒充用户子账户
- 27. 上IdentityServer3
- 28. IdentityManager.MembershipReboot vs IdentityServer3.MembershipReboot
- 29. IdentityServer3和SSO
- 30. 设置Identityserver3 SSO