IPアドレスによるIdentityServer3 ClientCredentialsアクセスの制限

Question

私はIdentityServer3を使用してIDサーバーを実装しており、特定のClientCredentialsクライアントを一連のIPアドレスに制限します。私は、Clientオブジェクト上AllowedCorsOriginsプロパティを参照してください、と私はこれを有効にした場合、私はIdentityServerログの警告を参照してください

• が、それはアクセスを防ぐことはできません。

  は、私はいくつかのことを試してみました。

• 私のUserServiceのコンストラクタにOwinEnvironmentServiceを注入しました - UserServiceはClientCredentialsフローで使用されていないようです。

これが可能ですか、または私はClientCredentialsの使用方法を誤解していますか？

Answer 1

これは、クライアントの資格情報フローでは容易には不可能です。しかし、カスタマイズされたmグラント・タイプを実装することができます。

https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html