0
我已經閱讀了關於假冒的問題,並且從目前我能找到的問題都可以實現。我不確定是否可以使用它來完成以下任務。Identityserver3 - 用戶假冒
用戶沒有執行特定操作的權限,但是如果主管允許他訪問,則可以完成此操作。
授予將僅適用於該操作/請求。
這是可以使用模擬,或者有更好的方法呢?
在此先感謝。
A
回答
2
你可以做什麼的快速大腦轉儲:你將不得不在自己的IdentityServer用戶服務中實現它。一種方法是在客戶端的acr_values中傳遞一個自定義參數,其中包含您要模擬的用戶的ID(您還必須傳遞prompt = login以強制請求轉到登錄工作流程並因此轉到用戶服務) 。在PreAuthenticate的用戶服務實現中,您可以檢查用戶是否已通過身份驗證,是否存在自定義acr_values,並且允許用戶模擬請求的用戶。然後,您將使用新用戶的身份爲上下文分配AuthenticateResult。這會縮短登錄過程並返回到授權端點,然後返回到您的客戶端應用程序。
相關問題
- 1. 在Windows上假冒用戶爲LocalSystem
- 2. Laravel Cashier假冒用戶訂購測試
- 3. 假冒用戶的令牌錯誤
- 4. 假冒行爲
- 5. WCF服務未假冒客戶端
- 6. IdentityServer3用戶註冊
- 7. .NET假冒問題
- 8. 進程啓動和假冒
- 9. 幫助理解假冒
- 10. PHP - .htaccess的假冒目錄
- 11. 在android中假冒電話
- 12. 將IIS配置爲假冒SQL集成身份驗證用戶
- 13. 測試使用假冒的WCF服務
- 14. 如何確定被假冒的什麼賬戶代碼
- 15. 配置IdentityServer3的用戶註冊?
- 16. 假冒瀏覽器中的滾動條
- 17. 獲取CMake的申報對象假冒
- 18. 假冒功能本地變量
- 19. 做假冒數據包丟棄?
- 20. 鉤ZwTerminateProcess,假冒功能找到PID
- 21. WCF跨域身份驗證和假冒
- 22. 本地nodejs設置假冒網址
- 23. IdentityServer3客戶對客戶授權
- 24. 防止假冒用戶的攻擊(真正的用戶是那些真正處於特定位置的用戶)
- 25. IdentityServer3,Identityserver3.MembershipReboot在ASP核心
- 26. Magento冒充用戶子賬戶
- 27. 上IdentityServer3
- 28. IdentityManager.MembershipReboot vs IdentityServer3.MembershipReboot
- 29. IdentityServer3和SSO
- 30. 設置Identityserver3 SSO