我的设置为 IdentityServer具有混合流的客户端配置。是否可以让 ASP.NET MVC 应用程序使用 IdentityServer 的此实例来登录用户,而无需循环到 IdentityServer 的登录页面?也就是说,在客户端使用自定义登录页面获取用户凭据,然后与IdentityServer建立服务器端连接来进行授权?有没有任何样本可以证明这一点?谢谢!
最佳答案
根据我对您问题的解释,资源所有者密码凭据流程似乎适合您的场景。
查看类似常见问题解答的答案 here .
“问:哪些流类型设计为仅在受信任的环境中使用(例如与互联网隔离的后端 REST API/微服务,或拥有的服务器/设备,一般来说:受信任的 OAuth2 客户端)?
A.
资源所有者密码凭证流程(ROPCF)[它涉及人类:应用程序显示自己的登录页面,然后将用户/密码...传递给 STS]。 客户端凭证流 [机器到机器(API 到 API):提供客户端 ID 和 secret ]。”
*免责声明 - 我了解您当前正在使用混合流 - 我的回答只是意味着您可以更改您的解决方案。如果这是不可能的,那么我建议研究 MVC 应用程序的多个 OAuth 实现。
关于asp.net-mvc - 使用自定义客户端登录页面使用 IdentityServer 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29759124/