В проекте skoruba Любой Клиент Может Получить Доступ к Странице Регистрации

#asp.net-core-mvc #identityserver4

Вопрос:

В проекте skoruba любой клиент может получить доступ к странице регистрации. Разве не должны только клиенты, определенные в проекте или разделе управления, иметь возможность отправлять запрос в это приложение?

  "Clients": [  {  "ClientId": "skoruba_identity_admin",  "ClientName": "skoruba_identity_admin",  "ClientUri": "https://localhost:44303",  "AllowedGrantTypes": [  "authorization_code"  ],  "RequirePkce": true,  "ClientSecrets": [  {  "Value": "skoruba_admin_client_secret"  }  ],  "RedirectUris": [  "https://localhost:44303/signin-oidc"  ],  "FrontChannelLogoutUri": "https://localhost:44303/signout-oidc",  "PostLogoutRedirectUris": [  "https://localhost:44303/signout-callback-oidc"  ],  "AllowedCorsOrigins": [  "https://localhost:44303"  ],  "AllowedScopes": [  "openid",  "email",  "profile",  "roles"  ]  },  {  "ClientId": "skoruba_identity_admin_api_swaggerui",  "ClientName": "skoruba_identity_admin_api_swaggerui",  "AllowedGrantTypes": [  "authorization_code"  ],  "RequireClientSecret": false,  "RequirePkce": true,  "RedirectUris": [  "https://localhost:44302/swagger/oauth2-redirect.html"  ],  "AllowedScopes": [  "skoruba_identity_admin_api"  ],  "AllowedCorsOrigins": [  "https://localhost:44302"  ]  }  ]

На самом деле, любой желающий может использовать страницу регистрации

Вопрос:

Вам также может понравиться

Многопользовательский w / NHibernate Castle Windsor (одно приложение, несколько баз данных)

Неопределенное поведение при превышении определенной длины матрицы с использованием языка C и открытого MP

Использование лямбда-выражения для вложенных циклов for в java