aspire-dashboard 的各种认证方式
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
Aspire Dashboard 支持三种认证方式,包括浏览器令牌和 OpenIdConnect。用户可通过环境变量简化访问,或与现有系统集成。配置示例适用于 Docker 和 Kubernetes 部署,便于细致控制访问权限。
🎯
关键要点
- Aspire Dashboard 支持三种认证方式:浏览器令牌、环境变量和 OpenIdConnect。
- 默认认证方式为浏览器令牌,用户可以通过日志获取 token 进行访问。
- 可以通过设置环境变量 DOTNET_DASHBOARD_UNSECURED_ALLOW_ANONYMOUS=true 来简化访问,无需登录。
- Aspire Dashboard 可以与支持 OpenIdConnect 的系统集成,用户可以通过自定义用户系统进行认证。
- 在 OpenIdConnect 中,可以自定义 scope 和控制授权,确保用户具备必要的 claim 才能访问。
- 在使用角色控制访问时,可能会遇到缺少 role claim 的问题,可以使用 email 或 sub 作为替代。
- 在 Nginx 后面部署时,需要配置请求转发头,并设置环境变量 ASPNETCORE_FORWARDEDHEADERS_ENABLED=true。
- 提供了 Docker 和 Kubernetes 的部署示例,便于用户进行配置和管理。
➡️
