我正在使用 IdentityServer3 Samples 文件中的 AspNetIdentity 示例。当我启动应用程序时,第一页显示 Identity Server 欢迎页面和 Identity Manager 用户管理员的链接。当我单击身份管理器管理链接时,它会自动登录到服务器,您可以创建、更新等任何用户、角色等。如何将其修改为需要登录?对我来说,这似乎很明显,这不应该自动登录并允许此访问 - 我错过了什么吗?
1 回答
0
Identity Manager 的默认安全性是“本地主机”安全性。这意味着如果调用者/用户从托管 Identity Manager 的同一台机器上浏览,则认为该调用者/用户是可信的。这只是默认设置,其他安全模式可用。Brock 有一个很好的视频来解释其他模式。
于 2017-04-10T16:18:12.257 回答