有没有一种方法可以使用我的 Angular 4 应用程序的登录表单并发布到 IdentityServer 4 项目以验证 Angular 应用程序。
我在 Angular 应用程序中使用 oidc-client
实际上,为了验证 Angular 应用程序,用户被重定向到登录表单所在的 Identity Server 4 项目,然后使用 token 返回到 Angular 应用程序。此 token 被保存并用于调用 Web API 应用程序。
非常感谢
最佳答案
以下是我对 the same question asked before 的回答:
从技术上讲,使用“resource owner password flow”是可行的,但在该模型中,身份提供者无法信任您的应用程序,也不会为您的用户创建 session 。因此,这种非交互式方法不是真正的 SSO。
对于 2019 年,Angular SPA 等任何网络应用程序的推荐流程是带有 PKCE 扩展的代码流程,如所述 here或 there .
关于angular - 使用 angular 4 登录表单通过 IdentityServer 4 对应用程序进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46818624/