限制IdentityServer3 ClientCredentials按IP地址访问

Question

我正在使用IdentityServer3实现身份服务器，并且希望将特定的ClientCredentials客户端限制为一组IP地址。

我试过几件事情：

• 我看到客户对象上的AllowedCorsOrigins财产，如果我能这样我看IdentityServer记录的警告，但不会阻止访问。
• 将OwinEnvironmentService注入到我的UserService的构造函数中 - UserService似乎不被ClientCredentials流使用。

这是可能的，还是我误解如何使用ClientCredentials？

Answer 1

这对客户端凭据流来说并不容易。但是您可以改为实现自定义的m授予类型。

https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html